Old 24-05-2011, 12:41 AM
  post #1
ihack83
ကေလးေပါက္စ
 
အသင္း၀င္ေန႔စြဲ: May 2010
တည္ေနရာ: myanmar
ေရးသားခ်က္မ်ား: 45
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 26
ပို႔စ္ 44 ခုအတြက္ 481 ဦးမွ ေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
ihack83 is on a distinguished road
အြန္လိုင္းသံုးသူမ်ားသိထားသင့္ေသာအခ်ƙ

ကၽြန္ေတာ္ ဒီ topic ေအာက္မွာ ကၽြန္ေတာ္ သိထားသမွ် အြန္လိုင္းသံုးသူမ်ားအတြက္ အႏၱရယ္ ရွိတဲ့အခ်က္ေတြနဲ့
ေရွာင္ရန္ေဆာင္ရန္ေတြကို ေရးဖို ့ရည္ရြယ္ၿပီး topic အသစ္ဖြင့္လိုက္တာပါ ။ topic ထပ္ေနမွာလဲစိုးပါတယ္။ဒါေပ
မယ့္ ကိုယ္ေရးခ်င္တဲ့ အခ်က္ေလးေတြေပၚလာရင္ ဒီေအာက္မွာ အလြယ္တကူ ေရးလို့ရေအာင္ရယ္၊ဖတ္သူေတြလဲ
စုစုေဝးေဝးေလးဖတ္လို ့ရေအာင္ရယ္ဆိုၿပီး ဖြင့္လိုက္တာပါ။topic ထပ္ေနရင္လဲ ခြင့္လြတ္ပါ။မည္သူမဆိုသိသမွ်
ဝင္ေရာက္ေဆြးေႏြးဖို့လဲဖိတ္ေခၚပါတယ္။

(၁) phishing

fake login page လုပ္ၿပီး password ကို ရယူတဲ့နည္းပါ ။ gmail password နဲ့ အၿခား website password ေတြ
ေပ်ာက္ရၿခင္းရဲ့ အဓိက တရားခံလို ့ပဲဆိုခ်င္ပါတယ္။ဘာလို့ဆိုေတာ့ သူကလုပ္ရတာလြယ္ၿပီး password ရဖို့လဲေသ
ခ်ာေနတာကိုးဗ်။အဲ..သူက internet knowledge အေတာ္အတန္ရွိထားတဲ့ လူေတြကိုေတာ့ လွည့္စားလို ့မရပါဘူး။

သူ့ကိုဘယ္လိုလုပ္ထားတာလဲ????????

သူက မူလ website နဲ့ ခြဲမရေအာင္တူတယ္ဗ်ာ။တူမွာေပါ့ဗ်....... မိမိ fake လုပ္ခ်င္တဲ့ site ကိုသြားၿပီး right-click နွိပ္ၿပီး view page source က ကုဒ္ေတြယူၿပီး notepad မွာထည့္ၿပီး .html format နဲ့ ၿပန္ save ထားတာကိုးဗ်.... အဲ အလြယ္ဆံုးကေတာ့ save page as ဆိုတာနဲ့ web page တခုလံုးကို download ခ်လိုက္တာပါပဲ .. အဲမွာ image ေတြပါပါတဲ့ အၿပင္ html file ပါပါတယ္ေလ.... အဲဒါနဲ့ အတူ php နဲ့ေရးထားတဲ့ login form တခုကိုပါထည့္ၿပီး host ေပၚတင္လိုက္တာ..... web page အတုရဲ့ login action link ေနရာမွာ ဒီ php ဖိုင္ကို ညႊ႔န္းထားလိုက္ေတာ့ user က login ဝင္လိုက္တာနဲ့ username နဲ့ password က text ဖိုင္တခုအေနနဲ့ မိမိ host က phishing page တင္ထားတဲ့ folder ထဲကို ေရာက္လာပါေလေရာဗ်ာ။
login ဝင္လိုက္ရင္ gmail အစစ္လို login ဝင္မသြားပဲ ခဏ ပဲ loading ဖတ္ၿပီး ပံုမွန္အတိုင္းၿပန္ၿဖစ္သြားပါ
တယ္....သတိထားမိတဲ့အခ်ိန္မွာေတာ့ ကိုယ့္ password က ပါသြားၿပီေလ....တခ်ိဳ့ မသိတဲ့ သူေတြက်ေတာ့
connection က်တာပါေလဆိုၿပီး web page ကို ပိတ္လိုက္တတ္တာလဲရွိပါတယ္ ။

fake page ဆိုတာကို ဘယ္လိုသိနိုင္သလဲ????

အလြယ္ေလးပါဗ်ာ...fake page ဆိုတာ သတိမရွိသူ၊ မသိသူေတြကိုပဲ လွည့္စားလို့ရတာပါ။ fake page ဆိုတာ ဘယ္ေလာက္ မူလဆိုဒ္နဲ့တူေအာင္လုပ္ထားလုပ္ထား link ကိုေတာ့တူေအာင္လုပ္လို့မရပါဘူး ။
http://mail.goooogle.com ဆိုၿပီး 0 ေလးလံုးနဲ့ လုပ္ထားေပမယ့္ မူလ https://mail.google.com ကိုေတာ့ တူေအာင္လုပ္လို့မရဘူးဆိုတာသတိထားပါ ။။ ဒါေၾကာင့္ login ဝင္ေတာ့မယ္ဆိုရင္ အၿမဲ link ကိုစစ္
ဖို့မေမ့ၾကပါနဲ့။ http://mail.google.com လို ့ သံုးမယ္အစား http ရဲ့ ေနာက္မွာ s ထည့္ၿပီး https://mail.google.com လို ့ အၿမဲသံုးပါ .. ဒီlink ကို ဘယ္ fake ကမွတူေအာင္မတုနိုင္ပါဘူး .. internet
ေပၚမွာ တူညီတဲ့ domain နွစ္ခုမရွိဘူးဆိုတာ အၿမဲသိထားရပါမယ္ ။ ဒါေၾကာင့္ ကိုယ္သံုးမယ့္ site ရဲ့ link ဟာ
မွန္ရဲ့လားဆိုတာကို အၿမဲ စစ္ေဆးၾကပါ ။ မသကၤာရင္ login မဝင္တာအေကာင္းဆံုးပါပဲ....gtalk password ေပ်ာက္မွာေၾကာက္တယ္လို ့ online က ကိုိကုိမမေတြေတြ့ရင္အၿမဲေၿပာပါတယ္ .။ fake mail နဲ့ fake login ကလြဲၿပီး တၿခား ဘယ္ software မွ သံုးၿပီး မရနိုင္ပါဘူး
ကၽြန္ေတာ္မသိေသးတာလဲၿဖစ္နိုင္တာပါပဲ...software ရွိရင္ေတာ့ ကၽြန္ေတာ္လဲ အစမ္းသပ္ခံၾကည့္လိုက္ခ်င္ပါေသးတယ္ဗ်ာ password ပါသြားေတာ့လဲ ေအးတာေပါ့ software ကိုေၿပာတာေနာ္...တၿခားသိထားသင့္တဲ့ နည္းေတြရွိပါေသးတယ္။ကၽြန္ေတာ္ဆက္လက္ေရးသားပါအံုးမယ္..

[COLOR="Green"][SIZE="3"]"I'm Freelance web developer"[/SIZE][/COLOR]
[URL="http://phyowaithein.fav.cc"]My Portfolio[/URL]
[email]moetan.2011@gmail.com[/email]
ihack83 is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 19 ဦးတို႔မွ ihack83 အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Old 26-05-2011, 12:45 AM
  post #2
mg lin
ကေလးေပါက္စ
 
အသင္း၀င္ေန႔စြဲ: May 2011
ေရးသားခ်က္မ်ား: 23
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 10
ပို႔စ္ 15 ခုအတြက္ 44 ဦးမွ ေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
mg lin is on a distinguished road
ျပန္စာ - အြန္လိုင္းသံုးသူမ်ားသိထားသင့္&#

က်ေနာ္ သိသေလာက္ fake login ေတြက ၂၄ နာရီဘဲ ခံတယ္ဗ်. webhosting ေတြက သူတို ့ရဲ ့ စည္းကမ္းခ်က္နဲ ့မကိုက္ညီဘူးဆိုၿပီး အေကာင့္ကိုပါ ပိတ္ပစ္တတ္ပါတယ္..
mg lin is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 6 ဦးတို႔မွ mg lin အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Old 26-05-2011, 01:19 AM
  post #3
ihack83
ကေလးေပါက္စ
 
အသင္း၀င္ေန႔စြဲ: May 2010
တည္ေနရာ: myanmar
ေရးသားခ်က္မ်ား: 45
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 26
ပို႔စ္ 44 ခုအတြက္ 481 ဦးမွ ေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
ihack83 is on a distinguished road
ျပန္စာ - အြန္လိုင္းသံုးသူမ်ားသိထားသင့္&#

အဲဒီ 24 နာရီေလာက္ခံတာေတာင္ ဘယ္ေလာက္ အႏၱရယ္ရွိတယ္..ဒုကၡေပးတယ္ဆိုတာ ခင္ဗ်ားအသိဆံုးေနမွာေပါ့...ကိုလင္းေရ...ဟုတ္တယ္ဟုတ္ security ပိုင္းကအသိေလးေတြလဲ မွ်ေဝပါအံုး...ေမွ်ာ္ေနမယ္ေနာ္ ( ခၽြန္လိုက္ၿပီလို ့ေတာ့မထင္ပါနဲ့ ... ပင့္လိုက္တာပါ )

ေအာက္က post ေလးလဲဖတ္လိုက္အံုး ၊ၿဖစ္နိုင္တယ္လို ့ထင္လား မထင္ဘူးလား .... ေစာင့္ေနမယ္ေနာ္...firefox latest version ေတြမွာေတာ့ ကၽြန္ေတာ္လဲ မစမ္းသပ္ၾကည့္မိေသးပါဘူး ။

firefox မွာ site တခုကို login ဝင္လိုက္ရင္ password ကို remember လုပ္မလားလို ့ေမးတာ ေတြ ့ၾကမွာပါ ။ အဲလိုေပၚလာရင္ေတာ့ ဘာအေၾကာင္းလဲဗ်ာ။ not now ကိုနွိပ္ၿပီး မမွတ္လိုက္ယံုပဲေပါ့။အဲ....အဲလိုမေမးပဲ ကိုယ္ေတာင္မသိလိုက္ပဲ auto save လုပ္လိုက္ရင္ေတာ့ ခက္ၿပီဗ်ာ။ကိုယ္သံုးၿပီးလို ့ ၿပန္သြားရင္ ဆိုင္ကလူက အသာေလး tool >>security>>save password ထဲဝင္ၾကည့္လိုက္ယံုပဲ။အဲလိုလုပ္လို့မရနိုင္ဘူးထင္ေနသလား။မထင္နဲ့ဗ်ာ။အဲဒါ fire fox မွာပါတဲ့addon တခုပဲဗ်။
သူအလုပ္လုပ္တဲ့ေနရာေတြက ---
* _onFormSubmit() in nsLoginManager.js

* promptToSavePassword in nsLoginManagerPrompter.js

* _showSaveLoginNotification in nsLoginManagerPrompter.js

* addLogin in nsLoginManager.js

အဲဒီေနရာေတြပဲဗ်ာ။ javascript နဲ့ ေရးထားတဲ့ ္function ေတြပါ။ အဲဒီထဲက nslogin manager prompter.js ဖိုင္ကို အနည္းငယ္ၿပင္လိုက္ရင္ firefox ၾကီးက auto save ပါလိမ့္မယ္ဗ်ာ။ဘာမွလဲေမးမွာမဟုတ္ေတာ့ဘူး။သိေတာင္သိလိုက္မွာမဟုတ္ဘူး။

ဘယ္လိုၿပင္ရမလဲလို့ေတာ့မေမးနဲ့ဗ်ာ...ဒီမွာမေၿပာခ်င္ဘူး...ေတာ္ၾကာ internet ဆိုင္ကလူေတြ သိသြားမွၿဖင့္ ..:D

မသိလို့မဟုတ္ဘူးေနာ္....ကၽြန္ေတာ္ js ကိုေကာင္းေကာင္းနားလည္ပါ့ဗ်ာ...အဲ..js ကိုနားလည္တဲ့သူေတြလဲ အဲဒီဖိုင္ကို notepad နဲ့ဖြင့္ၾကည့္လိုက္ရင္ ဘယ္လိုၿပင္ရင္ၿဖစ္နိုင္တယ္ဆိုတာ သိမွာအမွန္ပဲ... js crazy ေတြကိုေၿပာတာေနာ္....

ဒီေတာ့ ကိုယ္ဘာမွ မသိေသးဘူးဆိုရင္ ဆိုင္မွာ သံုးၿပီးတဲ့အခါ firefox ရဲ့ tool>>option>>security>>save password အဲလို အဆင့္ဆင့္ဝင္ၿပီး ကိုယ့္ username password ေတြ့ရင္ ဖ်က္ဖို့မေမ့နဲ့ေပါ့ဗ်ာ...

[COLOR="Green"][SIZE="3"]"I'm Freelance web developer"[/SIZE][/COLOR]
[URL="http://phyowaithein.fav.cc"]My Portfolio[/URL]
[email]moetan.2011@gmail.com[/email]
ihack83 is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 13 ဦးတို႔မွ ihack83 အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Old 26-05-2011, 01:30 AM
  post #4
Bayint Naung
အထူးအသင္း၀င္
 
Bayint Naung's Avatar
 
အသင္း၀င္ေန႔စြဲ: Jan 2011
တည္ေနရာ: Naypyidaw, Kanbawzathadi
ေရးသားခ်က္မ်ား: 510
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 332
ပို႔စ္ 499 ခုအတြက္ 2,417 ဦးမွ ေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
Bayint Naung is on a distinguished road
ျပန္စာ - အြန္လိုင္းသံုးသူမ်ားသိထားသင့္&a

I believe that passwords would be encrypted. Isn't it?
http://lucato.it/firefox-password-encryption%20

The best ,especially if not using on your own computer, is to use incognito mode/private browsing.

Last edited by Bayint Naung; 26-05-2011 at 01:36 AM..
Bayint Naung is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 5 ဦးတို႔မွ Bayint Naung အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Reply

တန္ဆာပလာမ်ား
ေဖာ္ျပမႈပံုစံ

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

ဖိုရမ္ေတြ ေက်ာ္ေရာက္ခ်င္ရင္ !


ဖိုရမ္၏ ပင္မအခ်ိန္သည္ ဂရင္းနစ္စံေတာ္ခ်ိန္ +6.5 ျဖစ္သည္။ေဒသစံေတာ္ခ်ိန္ 02:13 AM
Inactive Reminders By Icora Web Design