News

POST TYPE

IT

Myanmar Cyber Security Challenge 2018 ပြိုင်ပွဲမှ ဒုတိယဆုရရှိသည့် Mdy_L33ts အဖွဲ့နှင့် တွေ့ဆုံခြင်း
30-Jan-2018


“Facebook ကပေးထားတဲ့ Recovery Option ကိုသုံးပြီး Recovery ခေါ်တာမျိုးကိုတော့ ဟက်ကာလို့တော့ မသတ်မှတ်စေချင်ဘူးဗျ”

မြန်မာနိုင်ငံသည် ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့် မစိမ်းသည့် နိုင်ငံတစ်နိုင်ဟုပင် ပြောဆိုနိုင်မည်ဖြစ်သည်။ ဆိုက်ဘာစစ်ပွဲများကို အိမ်နီးချင်းဒေသတွင်း နိုင်ငံများနှင့် တိုက်ခိုက်ခဲ့မှုများအပြင် ၂၀၁၇ ခုနှစ်အတွင်းက တူရကီအခြေစိုက် ဟက်ကာများ၏ ဆိုက်ဘာတိုက်ခိုက်မှုများကိုလည်း ခံခဲ့ရသည်။ ယင်းအခြေအနေတွင် ပြည်တွင်းဆိုက်ဘာလုံခြုံရေး အသိအမြင်များတိုးတက်လာစေရန်နှင့် လူငယ်ပညာရှင်များ ပေါ်ထွက်လာရေးအတွက် ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာနနှင့် မြန်မာနိုင်ငံကွန်ပျူတာအသင်းချုပ်တို့ ပူးပေါင်းပြီး Myanmar Cyber Security Challenge 2018 ပြိုင်ပွဲကို ပြည်တွင်း၌ ကျင်းပခဲ့သည်။ အဆိုပါပြိုင်ပွဲမှ ဒုတိယဆုရရှိခဲ့သည့် Mdy_L33ts အဖွဲ့နှင့် တွေ့ဆုံပြီး ပြိုင်ပွဲအတွေ့အကြုံများနှင့် ပြည်တွင်းဆိုက်ဘာလုံခြုံရေးအသိအမြင်များအပေါ် မေးမြန်းပြီး ပြန်လည်ဖော်ပြအပ်ပါသည်။

Voice : ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာနနဲ့ မြန်မာနိုင်ငံ ကွန်ပျူတာအသင်းချုပ်တို့ ပူးပေါင်းပြီး Myanmar Cyber Security Challenge 2018 ပြိုင်ပွဲကို ပြည်တွင်းမှာ ကျင်းပခဲ့တယ်။ ဒီပြိုင်ပွဲမှာ ညီလေးတို့ ဆုရခဲ့တယ်လို့လည်း သိရပါတယ်။ ရခဲ့တဲ့ဆုနဲ့ ပြိုင်ပွဲအကြောင်းကို နည်းနည်းရှင်းပြပေးပါ။
Mdy_L33ts : ကျွန်တော်တို့ ဒုတိယဆု ရခဲ့ပါတယ်ဗျ။ ပြိုင်ပွဲကတော့ Cyber Security နဲ့ပတ်သက်တဲ့ ကဏ္ဍအသီးသီးက Challenges တွေကို ဖြေရှင်းရတာပါ။

Voice : ဒီပြိုင်ပွဲကနေ ဘယ်လိုအတွေ့အကြုံတွေ ရခဲ့သလဲ။ ပြိုင်ပွဲမှာက ဘယ်လိုအကြောင်းအရာတွေကို အဓိကထားပြီး ယှဉ်ပြိုင်ခဲ့ရတာလဲ။
Mdy_L33ts : ဒီပြိုင်ပွဲအတွက် ကျွန်တော်တို့ စာတွေအများကြီး ဖတ်ရတယ်။ အွန်လိုင်းမှာရှိထားတဲ့ Challenge တွေလည်း လိုက်ဖြေရတော့ ပိုပြီး အသိပညာတွေတိုးစေတယ်ဗျ။ ပြီးတော့ တကယ့်လက်တွေ့ Cyber InfoSec field မှာလည်း တွေ့ရတဲ့ ပြဿနာတွေလည်းပါတော့ ဖြေရှင်းနိုင်ဖို့ စဉ်းစားတွေးခေါ်ပုံတွေပါ ထပ်ရပါတယ်။ အဓိကထားပြီး ယှဉ်ပြိုင်ခဲ့တာကတော့ Web,Crypto+Stegano,Forensics,Reverse Engineering(Cracking),Pwn,Misc  စသည့် ကဏ္ဍအသီးသီးက ချဲလင့်တွေကို ဖြေရှင်းရင်း ယှဉ်ပြိုင်ခဲ့ရပါတယ်။

Voice : ညီတို့အနေနဲ့ ပထမဆုံးပြိုင်ပွဲအတွေ့အကြုံလား။ အခက်အခဲတွေ ဘာတွေရှိခဲ့သေးလဲ။
Mdy_L33ts : ပထမဆုံးအတွေ့အကြုံတော့ မဟုတ်ဘူးဗျ။ မနှစ်ကကျင်းပခဲ့တဲ့ Base CTF မှာတော့ အဆင့် ၄ ရခဲ့ပြီး ဆုတော့မရခဲ့ဖူးပါဘူး။ ဒီနှစ်က ဒုတိယအတွေ့အကြုံပေါ့။ မနှစ်က အမှားတွေကို တတ်နိုင်သလောက် ပြင်ဆင်ပြီး ယှဉ်ပြိုင်ခဲ့ပါတယ်။ အခက်အခဲအနေနဲ့တော့ မနှစ်ကထက်ပိုပြီး မေးခွန်းတွေ ခက်လာတယ်ဗျ။ တိုင်တွေပတ်ပြီး ပြိုင်ပွဲထဲကနေ ထတောင် ပြေးချင်တဲ့ထိ ခေါင်းတွေရှုပ်ခဲ့ပါတယ်။ မေးခွန်းတွေက တကယ့်ကို Challenging တွေ ဖြစ်နေတာတစ်ခုပဲ အခက်အခဲလို့ ဆိုရမှာပါ။

Voice : ဒီပြိုင်ပွဲကနေ လက်တွေ့နယ်ပယ်ကိုဝင်ဖို့အတွက် ဘယ်လောက်အထောက်အပံ့ ဖြစ်စေမလဲ။ ပြီးတော့ ဆုရရှိခဲ့တဲ့အတွက်ကြောင့် သူတို့ဘက်က ဘယ်လိုအထောက်အပံ့တွေပေးတာရှိမလဲ။
Mdy_L33ts : ကျွန်တော်တို့အဖွဲ့က ကျောင်းသားတွေနဲ့ဖွဲ့ထားတော့ လက်တွေ့နယ်ပယ်ထဲ ဝင်ဖို့ကတော့ နည်းနည်းခက်ခဲမယ်ထင်ပါတယ်။ ဝါသနာအရ လေ့လာရင်း ဝင်ပြိုင်ဖြစ်ကြတာပါ။ လက်တွေ့နယ်ပယ်ကို ဝင်ဖို့အတွက် အထောက်အပံ့တွေ ဖြစ်စေပါတယ်။ တော်တော်လေး ကျွန်တော်သိရသလောက် မနှစ်က Base CTF မှာ ဆုရတဲ့အဖွဲ့ထဲက တချို့အစ်ကိုတွေဆို ပြည်တွင်းက Cyber Security Company တွေကနေ အလုပ်ရကုန်တာတွေတော့ ကြားရပါတယ်။ ကျွန်တော်တို့က ကျောင်းမပြီးသေးတော့ လက်တွေ့နယ်ပယ်ထဲဝင်ဖို့က မလွယ်သေးပါဘူး။ ဆုရခဲ့တဲ့အတွက်က ကျွန်တော်တို့ ဆုကြေးငွေရတာရှိမယ်၊ ကျန်တာတော့ သေချာမသိသေးဘူးဗျ။ ဆုရတဲ့အဖွဲ့တွေထဲကနေ လူပြန်ရွေးပြီး အာဆီယံနိုင်ငံတွင်း ကျင်းပတဲ့ Cyber SEA Games တော့ လွှတ်မယ်ကြားပါတယ်။

Voice : ဆိုက်ဘာလုံခြုံရေးလို့ ဆိုလိုက်တဲ့အခါကျရင် လူတွေက Hacking ကို မြင်ယောင်ကြတယ်။ ဒီ Hacking ဆိုတာကို ထပ်ပြောရင် တော်တော်များများက ဘယ်လိုပြောရမလဲ။ လူမှုကွန်ရက်အကောင့်ကို ရယူတာမျိုးလို့ ထင်နေတာမျိုးတောင် ရှိနေတယ်။ ဒီအပေါ် ညီလေးတို့ ကြုံတွေ့ရတဲ့ အတွေ့အကြုံလေးတွေ ဘာတွေရှိမလဲ။
Mdy_L33ts : ဟုတ်ကဲ့ဗျ။ ဒီကိစ္စကျ နည်းနည်းပြောပြရခက်တယ်။ Hacker တစ်ယောက်ဖြစ်ဖို့ဆိုတာ တကယ်တော့ လွယ်ကူလှတဲ့ကိစ္စ မဟုတ်ဘူးဗျ။ ဒီ Hacking ဆိုတဲ့အရာကြီးကို လေ့လာဖို့အချိန်တွေ၊ ငွေတွေလိုတယ်။ အင်တာနက် အချိန်ပြည့်သုံးနိုင်နေမှ တော်ကာကျမယ် ကျွန်တော့်အမြင်ပါ။ လူမှုကွန်ရက် (ဥပမာ - Facebook acc) ရယူတာမျိုးကိုတော့ ကျွန်တော့်အနေနဲ့ ဟက်ကင်းလို့ မသတ်မှတ်ချင်ဘူး။ ပြီးတော့ ဟက်ကာလို့လည်း မသတ်မှတ်ချင်ဘူးဗျ။ ဒါပေမဲ့ Facebook Server ကို ဟက်နိုင်ရင် အကောင့်တွေ သိန်းချီပြီး ရခဲ့ရင်တော့ ဟက်ကာလို့သတ်မှတ်ပြီး ဆရာလို့ပါခေါ်မှာပါ။ Facebook ကပေးထားတဲ့ Recovery Option ကိုသုံးပြီး Recovery ခေါ်တာမျိုးကိုတော့ ဟက်ကာလို့တော့ မသတ်မှတ်စေချင်ဘူးဗျ။ အတွေ့အကြုံရဆိုရင်တော့ Facebook acc တစ်ခုကိုဟက်ပြီး ဟက်ကာလုပ်နေတဲ့သူတွေတော့ မြန်မာနိုင်ငံမှာ အများကြီးတွေ့မိနေတာတော့ အမှန်ပါပဲ။

Voice : ဆိုက်ဘာလုံခြုံရေးနဲ့ပတ်သက်ပြီး ဒီကလူတွေက သိမြင်မှု နည်းပါးတယ်လို့ ဆိုနိုင်မလား။ ဘယ်လိုသုံးသပ်မလဲ။
Mdy_L33ts : ကျွန်တော် အဲ့ဒီလိုကြီးတော့ မဆိုချင်ပါဘူး။ အခုက အကုန်လုံးဘက်ကနေ နည်းပါးနေတယ်လို့ မြင်တယ်ဗျ။ ကျွန်တော်တို့တွေ အတူတူရုန်းပြီး ပြည့်ဝအောင် လုပ်ဖို့အချိန်ကျနေပြီလို့ပဲ မြင်ပါတယ်။ တကယ်တမ်းတော့ စာများများဖတ်ကြရင်တော့ ဒီအရာတွေကို ကျော်လွှားနိုင်မယ်လို့ သုံးသပ်မိပါတယ်။

Voice : MMCERT တို့ဘက်ကို မေးတဲ့အခါကျတော့ လူငယ်တွေ ဒီဘက်မှာ ပါဝင်နိုင်ခွင့်အတွက် သူတို့ဘက်မှာလည်း အနာဂတ်အစီအစဉ်တွေတော့ ရှိတယ်လို့ ပြောထားတာရှိပါတယ်။ ဒါပေမဲ့ လက်ရှိမှာတော့ နိုင်ငံရဲ့ ဆိုက်ဘာလုံခြုံရေးအတွက် လူငယ်တွေပါဝင်နိုင်ခွင့်က ဘယ်လိုအနေအထားမှာရှိသလဲ။
Mdy_L33ts : ကျွန်တော် လက်လှမ်းမီသလောက်ပြောရရင်တော့ လူငယ်တွေပါဝင်နိုင်ခွင့် နည်းနေပါသေးတယ်။ ကိုယ်ထူကိုယ်ထ (ဥပမာ - ကိုယ့်နိုင်ငံ ဝက်ဘ်ဆိုက်တွေ ဟက်ခံရရင် လူငယ်တွေပဲ ကိုယ့်ဘာသာကိုယ် ပြန်ဆယ်တာတွေ စသည်ဖြင့်ပေါ့) ဝင်ပါနေတာတွေတော့ တွေ့မိကြားမိပါတယ်။

Voice : လက်ရှိမှာ ပြိုင်ပွဲကနေ ဆုရထားပြီဆိုတော့ ဒီအခြေအနေအပေါ်မှာ ဘယ်လိုဆက်သွားဖို့ရှိမလဲ။ ရှေ့ဆက်သွားမယ့် အစီအစဉ်တွေနဲ့ အဖွဲ့တွေအနေနဲ့ ပြိုင်ခဲ့တာဆိုတော့ ဒီအဖွဲ့က ရေရှည်လက်တွဲသွားကြဖို့ရော စဉ်းစားထားသလား။
Mdy_L33ts : ဟုတ်ကဲ့ဗျ။ ကျွန်တော်တို့ ဒီ Cyber Security နယ်ပယ်မှာပဲ ဆက်သွားဖို့များပါတယ်။ အဖွဲ့အနေနဲ့ပြောရရင် ကျွန်တော်တစ်ယောက်ပဲ ဒီကွန်ပျူတာဘက်ကဗျ။ ကျန်တဲ့နှစ်ယောက်က တစ်ယောက်က EC ကပါ။ သူက Circuit တွေနဲ့ အချိန်ကုန်နေတတ်တဲ့သူ။ သူကမှ နည်းနည်းဆက်စပ်မှုရှိသေးတယ်။ တစ်ယောက်ကတော့ သွားဆရာဝန်ပါ။ ကျောင်းပြီးထားတာတော့ မကြာသေးဘူး။ ဝါသနာအရသာ ကျွန်တော်တို့စုပြီး ဝင်ပြိုင်ခဲ့တာ သုံးယောက်လုံးက မန္တလေးသားတွေမဟုတ်ပေမယ့် မန္တလေးမှာ ကျောင်းတက်ကြလို့ Mdy_L33ts ဆိုပြီး ပေးခဲ့တဲ့ အဖွဲ့လေးကတော့ ရေရှည်ဆက်သွားဖြစ်မှာပါ။ နောက် ပြိုင်ပွဲတွေရှိလာရင်လည်း ဝင်ပြိုင်သွားဦးမှာပါ။

Voice : ဆိုက်ဘာလုံခြုံရေး အသိအမြင်တွေကို ပြည်သူကြားထဲမှာ ဘယ်လောက်အထိ အသိပညာပေးအစီအစဉ်တွေလုပ်ဖို့ လိုအပ်မယ်ထင်သလဲ။
Mdy_L33ts : တော်တော်ကြီးကို လုပ်သင့်တယ်ထင်တယ်ဗျ။ တတ်သိနားလည်တဲ့ ပညာရှင်တွေနဲ့မျှဝေတဲ့ အစီအစဉ်တွေအများကြီး တစ်နိုင်ငံလုံးအနှံ့ လုပ်သင့်ပါတယ်။

Voice : နောက်ဆုံးအနေနဲ့ နိုင်ငံအဆင့် ဆိုက်ဘာလုံခြုံရေးလုပ်ငန်းတွေမှာ လူငယ်တွေ ပါဝင်ခွင့်ရှိမယ်ဆိုရင် ဒီလိုပြိုင်ပွဲမှာ ဆုရခဲ့တဲ့ ညီလေးတို့အဖွဲ့အနေနဲ့ ဘယ်လိုစိတ်ကူးထားသလဲ။ ဘယ်လိုတုံ့ပြန်မလဲ။
Mdy_L33ts : ကျွန်တော်တို့ ကိုယ်စွမ်းဉာဏ်စွမ်းရှိသလောက် ပါဝင်သွားမှာပါ။ ကျွန်တော်တို့အနေနဲ့ နိုင်ငံတော်အတွက် တစ်ထောင့်တစ်နေရာကနေဝင်ပြီး ဆိုက်ဘာလုံခြုံရေးမှာ ကာကွယ်ပေးရရင် အတိုင်းမသိလည်း ဝမ်းသာမှာပါ။ အများကြီးလည်း ကြိုးစားနေမှာပါ။

မောင်မန်း