Photos
မြောက်ကိုရီးယားနှင့် ဆက်နွယ်သော ဟက်ကာများက အင်တာနက်အခြေခံ ဆော့ဖ်ဝဲကို တိုက်ခိုက်
ပြုံယမ်း၊ ဧပြီလ ၂
မြောက်ကိုရီးယားနှင့် ဆက်နွယ်တယ်လို ယူဆရတဲ့ ဟက်ကာအဖွဲတစ်ခုက အွန်လိုင်းဝန်ဆောင်မှုတွေအတွက် အရေးပါတဲ့ နောက်ကွယ်မှာ လည်ပတ်နေတဲ့ ဆော့ဖ်ဝဲတစ်ခုကို ထိုးဖောက်တိုက်ခိုက်ခဲ့တယ်လို သိရပါတယ်။
တိုက်ခိုက်ခံရတဲ့ ဆော့ဖ်ဝဲမှာ “Axios” ဟုခေါ်တဲ့ open-source စနစ်ဖြစ်ပြီး၊ အက်ပ်တွေနဲ့ ဝဘ်ဆိုက်တွေကို ချိတ်ဆက်ပေးတဲ့ အရေးကြီးတဲ့ အစိတ်အပိုင်းတစ်ခု ဖြစ်ပါတယ် ။ ဟက်ကာတွေက အပ်ဒိတ်ထဲကို မလိုလားအပ်တဲ့ ကုဒ် (malicious code) ထည့်သွင်းပြီး ထိုးဖောက်ခဲ့ကြတာပါ။
အဲ့ဒီလို တိုက်ခိုက်မှုကို “supply chain attack”လို ခေါ်ပြီး၊ အသုံးပြုသူတွေမသိဘဲ မဲလ်ဝဲ (malware) တွေကို ကျယ်ကျယ်ပြန့်ပြန့် ဖြန့်ဝေနိုင်ပါတယ်။ ဒါ့ကြောင့် ကွန်ပျူတာတွေထဲက ဒေတာတွေ၊ အကောင့်ဝင်ဖို အချက်အလက်တွေကို ခိုးယူနိုင်တယ်လို ဆိုပါတယ်။
သုတေသနအဖွဲတွေရဲ့အဆိုအရ အဲ့ဒီမဲလ်ဝဲက macOS၊ Windows နဲ့ Linux စနစ်တွေအားလုံးကို ထိခိုက်နိုင်ပြီး၊ သန်းနှင့်ချီတဲ့ စနစ်တွေဆီကို ရောက်ရှိနိုင်တဲ့ အန္တရာယ်ရှိကြောင်း သိရပါတယ်။
ဒီတိုက်ခိုက်မှုကို Google က “UNC1069”လို ခေါ်တဲ့ မြောက်ကိုရီးယားဆက်နွယ် ဟက်ကာအဖွဲက လုပ်ဆောင်ခဲ့တာလို သတ်မှတ်ထားပါတယ်။ အဲ့ဒီအဖွဲဟာ အရင်ကလည်း ငွေကြေးနဲ့ cryptocurrency လုပ်ငန်းတွေကို ဦးတည်တိုက်ခိုက်ခဲ့ဖူးပါတယ်။
လေ့လာသူတွေအဆိုအရ မြောက်ကိုရီးယားက ဟက်ကာတိုက်ခိုက်မှုတွေကနေ ရရှိတဲ့ cryptocurrency တွေကို လက်နက်အစီတွေအတွက် အသုံးပြုဖိုနှင့် အပြည်ပြည်ဆိုင်ရာ ဒဏ်ခတ်မှုတွေကို ရှောင်ရှားဖို အသုံးပြုလေ့ရှိကြောင်းလည်း သိရပါတယ်။
လက်ရှိမှာ အဲ့ဒီမဲလ်ဝဲကို ဖယ်ရှားထားပြီး ဖြစ်ပေမယ့်၊ ထိခိုက်မှုအတိုင်းအတာနှင့် သုံးစွဲသူဘယ်လောက် ထိခိုက်သွားတာကို မသေချာသေးဘူးလို သိရပါတယ်။
#peopleradiomyanmar #နိုင်ငံတကာ #dailynews
မြောက်ကိုရီးယားနှင့် ဆက်နွယ်သော ဟက်ကာများက အင်တာနက်အခြေခံ ဆော့ဖ်ဝဲကို တိုက်ခိုက်
ပြုံယမ်း၊ ဧပြီလ ၂
မြောက်ကိုရီးယားနှင့် ဆက်နွယ်တယ်လို ယူဆရတဲ့ ဟက်ကာအဖွဲတစ်ခုက အွန်လိုင်းဝန်ဆောင်မှုတွေအတွက် အရေးပါတဲ့ နောက်ကွယ်မှာ လည်ပတ်နေတဲ့ ဆော့ဖ်ဝဲတစ်ခုကို ထိုးဖောက်တိုက်ခိုက်ခဲ့တယ်လို သိရပါတယ်။
တိုက်ခိုက်ခံရတဲ့ ဆော့ဖ်ဝဲမှာ “Axios” ဟုခေါ်တဲ့ open-source စနစ်ဖြစ်ပြီး၊ အက်ပ်တွေနဲ့ ဝဘ်ဆိုက်တွေကို ချိတ်ဆက်ပေးတဲ့ အရေးကြီးတဲ့ အစိတ်အပိုင်းတစ်ခု ဖြစ်ပါတယ် ။ ဟက်ကာတွေက အပ်ဒိတ်ထဲကို မလိုလားအပ်တဲ့ ကုဒ် (malicious code) ထည့်သွင်းပြီး ထိုးဖောက်ခဲ့ကြတာပါ။
အဲ့ဒီလို တိုက်ခိုက်မှုကို “supply chain attack”လို ခေါ်ပြီး၊ အသုံးပြုသူတွေမသိဘဲ မဲလ်ဝဲ (malware) တွေကို ကျယ်ကျယ်ပြန့်ပြန့် ဖြန့်ဝေနိုင်ပါတယ်။ ဒါ့ကြောင့် ကွန်ပျူတာတွေထဲက ဒေတာတွေ၊ အကောင့်ဝင်ဖို အချက်အလက်တွေကို ခိုးယူနိုင်တယ်လို ဆိုပါတယ်။
သုတေသနအဖွဲတွေရဲ့အဆိုအရ အဲ့ဒီမဲလ်ဝဲက macOS၊ Windows နဲ့ Linux စနစ်တွေအားလုံးကို ထိခိုက်နိုင်ပြီး၊ သန်းနှင့်ချီတဲ့ စနစ်တွေဆီကို ရောက်ရှိနိုင်တဲ့ အန္တရာယ်ရှိကြောင်း သိရပါတယ်။
ဒီတိုက်ခိုက်မှုကို Google က “UNC1069”လို ခေါ်တဲ့ မြောက်ကိုရီးယားဆက်နွယ် ဟက်ကာအဖွဲက လုပ်ဆောင်ခဲ့တာလို သတ်မှတ်ထားပါတယ်။ အဲ့ဒီအဖွဲဟာ အရင်ကလည်း ငွေကြေးနဲ့ cryptocurrency လုပ်ငန်းတွေကို ဦးတည်တိုက်ခိုက်ခဲ့ဖူးပါတယ်။
လေ့လာသူတွေအဆိုအရ မြောက်ကိုရီးယားက ဟက်ကာတိုက်ခိုက်မှုတွေကနေ ရရှိတဲ့ cryptocurrency တွေကို လက်နက်အစီတွေအတွက် အသုံးပြုဖိုနှင့် အပြည်ပြည်ဆိုင်ရာ ဒဏ်ခတ်မှုတွေကို ရှောင်ရှားဖို အသုံးပြုလေ့ရှိကြောင်းလည်း သိရပါတယ်။
လက်ရှိမှာ အဲ့ဒီမဲလ်ဝဲကို ဖယ်ရှားထားပြီး ဖြစ်ပေမယ့်၊ ထိခိုက်မှုအတိုင်းအတာနှင့် သုံးစွဲသူဘယ်လောက် ထိခိုက်သွားတာကို မသေချာသေးဘူးလို သိရပါတယ်။
#peopleradiomyanmar #နိုင်ငံတကာ #dailynews