News

POST TYPE

EDITOR PICK POST

Myanmar Cyber Security Challenge 2018 ၿပိဳင္ပြဲမွ ဒုတိယဆုရရွိသည့္ Mdy_L33ts အဖြဲ႔ႏွင့္ ေတြ႔ဆံုျခင္း


“Facebook ကေပးထားတဲ့ Recovery Option ကိုသံုးၿပီး Recovery ေခၚတာမ်ိဳးကိုေတာ့ ဟက္ကာလို႔ေတာ့ မသတ္မွတ္ေစခ်င္ဘူးဗ်”

ျမန္မာႏိုင္ငံသည္ ဆိုက္ဘာတိုက္ခိုက္မႈမ်ားႏွင့္ မစိမ္းသည့္ ႏိုင္ငံတစ္ႏိုင္ဟုပင္ ေျပာဆိုႏိုင္မည္ျဖစ္သည္။ ဆိုက္ဘာစစ္ပြဲမ်ားကို အိမ္နီးခ်င္းေဒသတြင္း ႏိုင္ငံမ်ားႏွင့္ တိုက္ခိုက္ခဲ့မႈမ်ားအျပင္ ၂၀၁၇ ခုႏွစ္အတြင္းက တူရကီအေျခစိုက္ ဟက္ကာမ်ား၏ ဆိုက္ဘာတိုက္ခိုက္မႈမ်ားကိုလည္း ခံခဲ့ရသည္။ ယင္းအေျခအေနတြင္ ျပည္တြင္းဆိုက္ဘာလံုၿခံဳေရး အသိအျမင္မ်ားတိုးတက္လာေစရန္ႏွင့္ လူငယ္ပညာရွင္မ်ား ေပၚထြက္လာေရးအတြက္ ပို႔ေဆာင္ေရးႏွင့္ ဆက္သြယ္ေရးဝန္ႀကီးဌာနႏွင့္ ျမန္မာႏိုင္ငံကြန္ပ်ဴတာအသင္းခ်ဳပ္တို႔ ပူးေပါင္းၿပီး Myanmar Cyber Security Challenge 2018 ၿပိဳင္ပြဲကို ျပည္တြင္း၌ က်င္းပခဲ့သည္။ အဆိုပါၿပိဳင္ပြဲမွ ဒုတိယဆုရရွိခဲ့သည့္ Mdy_L33ts အဖြဲ႔ႏွင့္ ေတြ႔ဆံုၿပီး ၿပိဳင္ပြဲအေတြ႔အႀကံဳမ်ားႏွင့္ ျပည္တြင္းဆိုက္ဘာလံုၿခံဳေရးအသိအျမင္မ်ားအေပၚ ေမးျမန္းၿပီး ျပန္လည္ေဖာ္ျပအပ္ပါသည္။

Voice : ပို႔ေဆာင္ေရးႏွင့္ ဆက္သြယ္ေရးဝန္ႀကီးဌာနနဲ႔ ျမန္မာႏိုင္ငံ ကြန္ပ်ဴတာအသင္းခ်ဳပ္တို႔ ပူးေပါင္းၿပီး Myanmar Cyber Security Challenge 2018 ၿပိဳင္ပြဲကို ျပည္တြင္းမွာ က်င္းပခဲ့တယ္။ ဒီၿပိဳင္ပြဲမွာ ညီေလးတို႔ ဆုရခဲ့တယ္လို႔လည္း သိရပါတယ္။ ရခဲ့တဲ့ဆုနဲ႔ ၿပိဳင္ပြဲအေၾကာင္းကို နည္းနည္းရွင္းျပေပးပါ။
Mdy_L33ts : ကၽြန္ေတာ္တို႔ ဒုတိယဆု ရခဲ့ပါတယ္ဗ်။ ၿပိဳင္ပြဲကေတာ့ Cyber Security နဲ႔ပတ္သက္တဲ့ က႑အသီးသီးက Challenges ေတြကို ေျဖရွင္းရတာပါ။

Voice : ဒီၿပိဳင္ပြဲကေန ဘယ္လိုအေတြ႔အႀကံဳေတြ ရခဲ့သလဲ။ ၿပိဳင္ပြဲမွာက ဘယ္လိုအေၾကာင္းအရာေတြကို အဓိကထားၿပီး ယွဥ္ၿပိဳင္ခဲ့ရတာလဲ။
Mdy_L33ts : ဒီၿပိဳင္ပြဲအတြက္ ကၽြန္ေတာ္တို႔ စာေတြအမ်ားႀကီး ဖတ္ရတယ္။ အြန္လိုင္းမွာရွိထားတဲ့ Challenge ေတြလည္း လိုက္ေျဖရေတာ့ ပိုၿပီး အသိပညာေတြတိုးေစတယ္ဗ်။ ၿပီးေတာ့ တကယ့္လက္ေတြ႔ Cyber InfoSec field မွာလည္း ေတြ႔ရတဲ့ ျပႆနာေတြလည္းပါေတာ့ ေျဖရွင္းႏိုင္ဖို႔ စဥ္းစားေတြးေခၚပံုေတြပါ ထပ္ရပါတယ္။ အဓိကထားၿပီး ယွဥ္ၿပိဳင္ခဲ့တာကေတာ့ Web,Crypto+Stegano,Forensics,Reverse Engineering(Cracking),Pwn,Misc  စသည့္ က႑အသီးသီးက ခ်ဲလင့္ေတြကို ေျဖရွင္းရင္း ယွဥ္ၿပိဳင္ခဲ့ရပါတယ္။

Voice : ညီတို႔အေနနဲ႔ ပထမဆံုးၿပိဳင္ပြဲအေတြ႔အႀကံဳလား။ အခက္အခဲေတြ ဘာေတြရွိခဲ့ေသးလဲ။
Mdy_L33ts : ပထမဆံုးအေတြ႔အႀကံဳေတာ့ မဟုတ္ဘူးဗ်။ မႏွစ္ကက်င္းပခဲ့တဲ့ Base CTF မွာေတာ့ အဆင့္ ၄ ရခဲ့ၿပီး ဆုေတာ့မရခဲ့ဖူးပါဘူး။ ဒီႏွစ္က ဒုတိယအေတြ႔အႀကံဳေပါ့။ မႏွစ္က အမွားေတြကို တတ္ႏိုင္သေလာက္ ျပင္ဆင္ၿပီး ယွဥ္ၿပိဳင္ခဲ့ပါတယ္။ အခက္အခဲအေနနဲ႔ေတာ့ မႏွစ္ကထက္ပိုၿပီး ေမးခြန္းေတြ ခက္လာတယ္ဗ်။ တိုင္ေတြပတ္ၿပီး ၿပိဳင္ပြဲထဲကေန ထေတာင္ ေျပးခ်င္တဲ့ထိ ေခါင္းေတြ႐ႈပ္ခဲ့ပါတယ္။ ေမးခြန္းေတြက တကယ့္ကို Challenging ေတြ ျဖစ္ေနတာတစ္ခုပဲ အခက္အခဲလို႔ ဆိုရမွာပါ။

Voice : ဒီၿပိဳင္ပြဲကေန လက္ေတြ႔နယ္ပယ္ကိုဝင္ဖို႔အတြက္ ဘယ္ေလာက္အေထာက္အပံ့ ျဖစ္ေစမလဲ။ ၿပီးေတာ့ ဆုရရွိခဲ့တဲ့အတြက္ေၾကာင့္ သူတို႔ဘက္က ဘယ္လိုအေထာက္အပံ့ေတြေပးတာရွိမလဲ။
Mdy_L33ts : ကၽြန္ေတာ္တို႔အဖြဲ႔က ေက်ာင္းသားေတြနဲ႔ဖြဲ႔ထားေတာ့ လက္ေတြ႔နယ္ပယ္ထဲ ဝင္ဖို႔ကေတာ့ နည္းနည္းခက္ခဲမယ္ထင္ပါတယ္။ ဝါသနာအရ ေလ့လာရင္း ဝင္ၿပိဳင္ျဖစ္ၾကတာပါ။ လက္ေတြ႔နယ္ပယ္ကို ဝင္ဖို႔အတြက္ အေထာက္အပံ့ေတြ ျဖစ္ေစပါတယ္။ ေတာ္ေတာ္ေလး ကၽြန္ေတာ္သိရသေလာက္ မႏွစ္က Base CTF မွာ ဆုရတဲ့အဖြဲ႔ထဲက တခ်ိဳ႕အစ္ကိုေတြဆို ျပည္တြင္းက Cyber Security Company ေတြကေန အလုပ္ရကုန္တာေတြေတာ့ ၾကားရပါတယ္။ ကၽြန္ေတာ္တို႔က ေက်ာင္းမၿပီးေသးေတာ့ လက္ေတြ႔နယ္ပယ္ထဲဝင္ဖို႔က မလြယ္ေသးပါဘူး။ ဆုရခဲ့တဲ့အတြက္က ကၽြန္ေတာ္တို႔ ဆုေၾကးေငြရတာရွိမယ္၊ က်န္တာေတာ့ ေသခ်ာမသိေသးဘူးဗ်။ ဆုရတဲ့အဖြဲ႔ေတြထဲကေန လူျပန္ေ႐ြးၿပီး အာဆီယံႏိုင္ငံတြင္း က်င္းပတဲ့ Cyber SEA Games ေတာ့ လႊတ္မယ္ၾကားပါတယ္။

Voice : ဆိုက္ဘာလံုၿခံဳေရးလို႔ ဆိုလိုက္တဲ့အခါက်ရင္ လူေတြက Hacking ကို ျမင္ေယာင္ၾကတယ္။ ဒီ Hacking ဆိုတာကို ထပ္ေျပာရင္ ေတာ္ေတာ္မ်ားမ်ားက ဘယ္လိုေျပာရမလဲ။ လူမႈကြန္ရက္အေကာင့္ကို ရယူတာမ်ိဳးလို႔ ထင္ေနတာမ်ိဳးေတာင္ ရွိေနတယ္။ ဒီအေပၚ ညီေလးတို႔ ႀကံဳေတြ႔ရတဲ့ အေတြ႔အႀကံဳေလးေတြ ဘာေတြရွိမလဲ။
Mdy_L33ts : ဟုတ္ကဲ့ဗ်။ ဒီကိစၥက် နည္းနည္းေျပာျပရခက္တယ္။ Hacker တစ္ေယာက္ျဖစ္ဖို႔ဆိုတာ တကယ္ေတာ့ လြယ္ကူလွတဲ့ကိစၥ မဟုတ္ဘူးဗ်။ ဒီ Hacking ဆိုတဲ့အရာႀကီးကို ေလ့လာဖို႔အခ်ိန္ေတြ၊ ေငြေတြလိုတယ္။ အင္တာနက္ အခ်ိန္ျပည့္သံုးႏိုင္ေနမွ ေတာ္ကာက်မယ္ ကၽြန္ေတာ့္အျမင္ပါ။ လူမႈကြန္ရက္ (ဥပမာ - Facebook acc) ရယူတာမ်ိဳးကိုေတာ့ ကၽြန္ေတာ့္အေနနဲ႔ ဟက္ကင္းလို႔ မသတ္မွတ္ခ်င္ဘူး။ ၿပီးေတာ့ ဟက္ကာလို႔လည္း မသတ္မွတ္ခ်င္ဘူးဗ်။ ဒါေပမဲ့ Facebook Server ကို ဟက္ႏိုင္ရင္ အေကာင့္ေတြ သိန္းခ်ီၿပီး ရခဲ့ရင္ေတာ့ ဟက္ကာလို႔သတ္မွတ္ၿပီး ဆရာလို႔ပါေခၚမွာပါ။ Facebook ကေပးထားတဲ့ Recovery Option ကိုသံုးၿပီး Recovery ေခၚတာမ်ိဳးကိုေတာ့ ဟက္ကာလို႔ေတာ့ မသတ္မွတ္ေစခ်င္ဘူးဗ်။ အေတြ႔အႀကံဳရဆိုရင္ေတာ့ Facebook acc တစ္ခုကိုဟက္ၿပီး ဟက္ကာလုပ္ေနတဲ့သူေတြေတာ့ ျမန္မာႏိုင္ငံမွာ အမ်ားႀကီးေတြ႔မိေနတာေတာ့ အမွန္ပါပဲ။

Voice : ဆိုက္ဘာလံုၿခံဳေရးနဲ႔ပတ္သက္ၿပီး ဒီကလူေတြက သိျမင္မႈ နည္းပါးတယ္လို႔ ဆိုႏိုင္မလား။ ဘယ္လိုသံုးသပ္မလဲ။
Mdy_L33ts : ကၽြန္ေတာ္ အဲ့ဒီလိုႀကီးေတာ့ မဆိုခ်င္ပါဘူး။ အခုက အကုန္လံုးဘက္ကေန နည္းပါးေနတယ္လို႔ ျမင္တယ္ဗ်။ ကၽြန္ေတာ္တို႔ေတြ အတူတူ႐ုန္းၿပီး ျပည့္ဝေအာင္ လုပ္ဖို႔အခ်ိန္က်ေနၿပီလို႔ပဲ ျမင္ပါတယ္။ တကယ္တမ္းေတာ့ စာမ်ားမ်ားဖတ္ၾကရင္ေတာ့ ဒီအရာေတြကို ေက်ာ္လႊားႏိုင္မယ္လို႔ သံုးသပ္မိပါတယ္။

Voice : MMCERT တို႔ဘက္ကို ေမးတဲ့အခါက်ေတာ့ လူငယ္ေတြ ဒီဘက္မွာ ပါဝင္ႏိုင္ခြင့္အတြက္ သူတို႔ဘက္မွာလည္း အနာဂတ္အစီအစဥ္ေတြေတာ့ ရွိတယ္လို႔ ေျပာထားတာရွိပါတယ္။ ဒါေပမဲ့ လက္ရွိမွာေတာ့ ႏိုင္ငံရဲ႕ ဆိုက္ဘာလံုၿခံဳေရးအတြက္ လူငယ္ေတြပါဝင္ႏိုင္ခြင့္က ဘယ္လိုအေနအထားမွာရွိသလဲ။
Mdy_L33ts : ကၽြန္ေတာ္ လက္လွမ္းမီသေလာက္ေျပာရရင္ေတာ့ လူငယ္ေတြပါဝင္ႏိုင္ခြင့္ နည္းေနပါေသးတယ္။ ကိုယ္ထူကိုယ္ထ (ဥပမာ - ကိုယ့္ႏိုင္ငံ ဝက္ဘ္ဆိုက္ေတြ ဟက္ခံရရင္ လူငယ္ေတြပဲ ကိုယ့္ဘာသာကိုယ္ ျပန္ဆယ္တာေတြ စသည္ျဖင့္ေပါ့) ဝင္ပါေနတာေတြေတာ့ ေတြ႔မိၾကားမိပါတယ္။

Voice : လက္ရွိမွာ ၿပိဳင္ပြဲကေန ဆုရထားၿပီဆိုေတာ့ ဒီအေျခအေနအေပၚမွာ ဘယ္လိုဆက္သြားဖို႔ရွိမလဲ။ ေရွ႕ဆက္သြားမယ့္ အစီအစဥ္ေတြနဲ႔ အဖြဲ႔ေတြအေနနဲ႔ ၿပိဳင္ခဲ့တာဆိုေတာ့ ဒီအဖြဲ႔က ေရရွည္လက္တြဲသြားၾကဖို႔ေရာ စဥ္းစားထားသလား။
Mdy_L33ts : ဟုတ္ကဲ့ဗ်။ ကၽြန္ေတာ္တို႔ ဒီ Cyber Security နယ္ပယ္မွာပဲ ဆက္သြားဖို႔မ်ားပါတယ္။ အဖြဲ႔အေနနဲ႔ေျပာရရင္ ကၽြန္ေတာ္တစ္ေယာက္ပဲ ဒီကြန္ပ်ဴတာဘက္ကဗ်။ က်န္တဲ့ႏွစ္ေယာက္က တစ္ေယာက္က EC ကပါ။ သူက Circuit ေတြနဲ႔ အခ်ိန္ကုန္ေနတတ္တဲ့သူ။ သူကမွ နည္းနည္းဆက္စပ္မႈရွိေသးတယ္။ တစ္ေယာက္ကေတာ့ သြားဆရာဝန္ပါ။ ေက်ာင္းၿပီးထားတာေတာ့ မၾကာေသးဘူး။ ဝါသနာအရသာ ကၽြန္ေတာ္တို႔စုၿပီး ဝင္ၿပိဳင္ခဲ့တာ သံုးေယာက္လံုးက မႏၲေလးသားေတြမဟုတ္ေပမယ့္ မႏၲေလးမွာ ေက်ာင္းတက္ၾကလို႔ Mdy_L33ts ဆိုၿပီး ေပးခဲ့တဲ့ အဖြဲ႔ေလးကေတာ့ ေရရွည္ဆက္သြားျဖစ္မွာပါ။ ေနာက္ ၿပိဳင္ပြဲေတြရွိလာရင္လည္း ဝင္ၿပိဳင္သြားဦးမွာပါ။

Voice : ဆိုက္ဘာလံုၿခံဳေရး အသိအျမင္ေတြကို ျပည္သူၾကားထဲမွာ ဘယ္ေလာက္အထိ အသိပညာေပးအစီအစဥ္ေတြလုပ္ဖို႔ လိုအပ္မယ္ထင္သလဲ။
Mdy_L33ts : ေတာ္ေတာ္ႀကီးကို လုပ္သင့္တယ္ထင္တယ္ဗ်။ တတ္သိနားလည္တဲ့ ပညာရွင္ေတြနဲ႔မွ်ေဝတဲ့ အစီအစဥ္ေတြအမ်ားႀကီး တစ္ႏိုင္ငံလံုးအႏွံ႔ လုပ္သင့္ပါတယ္။

Voice : ေနာက္ဆံုးအေနနဲ႔ ႏိုင္ငံအဆင့္ ဆိုက္ဘာလံုၿခံဳေရးလုပ္ငန္းေတြမွာ လူငယ္ေတြ ပါဝင္ခြင့္ရွိမယ္ဆိုရင္ ဒီလိုၿပိဳင္ပြဲမွာ ဆုရခဲ့တဲ့ ညီေလးတို႔အဖြဲ႔အေနနဲ႔ ဘယ္လိုစိတ္ကူးထားသလဲ။ ဘယ္လိုတံု႔ျပန္မလဲ။
Mdy_L33ts : ကၽြန္ေတာ္တို႔ ကိုယ္စြမ္းဉာဏ္စြမ္းရွိသေလာက္ ပါဝင္သြားမွာပါ။ ကၽြန္ေတာ္တို႔အေနနဲ႔ ႏိုင္ငံေတာ္အတြက္ တစ္ေထာင့္တစ္ေနရာကေနဝင္ၿပီး ဆိုက္ဘာလံုၿခံဳေရးမွာ ကာကြယ္ေပးရရင္ အတိုင္းမသိလည္း ဝမ္းသာမွာပါ။ အမ်ားႀကီးလည္း ႀကိဳးစားေနမွာပါ။

ေမာင္မန္း