CS EasyLab

Data သိမ်းခြင်း (Backup) ဘာကြောင့် အရေးကြီးသလဲ
ဖြစ်ရပ်အမှန်လေး တစ်ခုကနေ ပြောပြမယ်

တစ်ခါက ရုံးမှာ အလုပ်လုပ်နေတုန်း လူတစ်ယောက်က စိတ်ညစ်ညစ်နဲ့လာပြောတယ်။ "အစ်ကို၊ ကွန်ပျူတာ ပုံမှန် Error တစ်ခုတက်ပြီး Folder ထဲက ဖိုင်တွေ အကုန်ပျောက်သွားတယ်။ ဘာမှ လုပ်မထားမိဘူး" တဲ့။

Virus ထိတာလဲ မဟုတ်၊ Hacker ကြောင့် မဟုတ်၊ ကွန်ပျူတာ ရိုးရိုး Error တစ်ခုပဲ။ ဒါပေမယ့် သူ့မှာ Backup လည်းမရှိ၊ Cloud (GoogleDrive၊ iCloud) မှာလည်း မသိမ်းထား။

ရလဒ်ကတော့ — လုပ်ခဲ့တဲ့ အလုပ်ဖိုင်တွေ၊ Report တွေအားလုံး ပြန်ရဖို့ ၂ ရက်နီးပါး အချိန်ကုန်။
အချို့ဖိုင်တွေက အပြီးပျောက်။ ပြန်ရေးရ၊ ပြန်လုပ်ရ။

ဒီဖြစ်ရပ်လေးက သင်ပေးခဲ့တဲ့ သင်ခန်းစာ —
Data ပျောက်ပြီးမှ Backup သိမ်းမထားမိရင် လိုအပ်တဲ့အချိန်မှာ Data ချက်ချင်း ပြန်မရပါဘူး။ ပျောက်မှာကို ကြိုတင်ကာကွယ်တာ အကောင်းဆုံးပါပဲ။ Hacker တိုက်ခိုက်တာ၊ Virus ထိတာမှ မဟုတ်ပါဘူး။ ကွန်ပျူတာ Hard Disk ပျက်၊ စက်ပေါ်ကို ရေ ဖိတ်ကျတာ၊ Folder မှားရွေ့မိ ဆိုတဲ့ နေ့စဉ်ဖြစ်နေကျ ကိစ္စလေးတွေကတောင် သင့် Data ကို ထာဝရ ပျောက်သွားစေနိုင်တယ်။

၁။ Backup က မဖြစ်မနေ လိုအပ်ချက်
မလိုအပ်သေးဘူးလို့ ထင်ရတဲ့နေ့မှာတောင်၊ တစ်နေ့ကျ အသက်ကယ်ဆေးတစ်ချက်ဖြစ်လာနိုင်တယ်။

၂။ နှစ်နေရာ၊ နှစ်မျိုး သိမ်းပါ — Cloud + USB / External Hard Disk
တစ်နေရာပျက်သွားရင် နောက်တစ်နေရာက ပြန်ရယူလို့ရအောင်။ (3-2-1 စည်းမျဉ်းကို ရိုးရှင်းအောင်ပြောထားခြင်း)

၃။ အလိုအလျောက် Backup ထားပါ
တစ်ပတ်တစ်ခါ Auto Backup သတ်မှတ်ထားရင်၊ ကျွန်တော်တို့ မေ့နေတဲ့အချိန်၊ အလုပ်များနေတဲ့အချိန်မှာတောင် စက်ကအလုပ်လုပ်ပေးနေမယ်။

၄။ ကုမ္ပဏီအနေနဲ့ Backup Policy ချမှတ်ပါ
ရိုးရိုး Technical Error တစ်ခုတည်းကြောင့် ကုမ္ပဏီလုပ်ငန်းတွေ ရပ်ဆိုင်းသွားတာမျိုး မဖြစ်ရအောင်။

နောက်တစ်ခါ ကွန်ပျူတာ Error တက်လာပြီဆိုတာနဲ့ "Backup ရှိလား?" လို့ ကိုယ့်ကိုယ်ကိုယ် မေးလိုက်ပါ။
ဒီမေးခွန်းတစ်ခုက သင့်ရဲ့ တန်ဖိုးရှိတဲ့အချိန်နဲ့ အလုပ်အကုန်ကို ကယ်တင်နိုင်ပါတယ်။

3-2-1 စည်းမျဉ်းကို ရိုးရှင်းအောင်ရှင်းပြချက်

၃-၂-၁ ဆိုတာ ဘာလဲ?
ဒေတာအတွက် အမြဲတမ်းလုံခြုံအောင် သိမ်းဆည်းနည်း စည်းမျဉ်းတစ်ခုပါ။

၃ → မိတ္တူ ၃ ခု သိမ်းမယ်
၂ → နည်းပညာ ၂ မျိုး ခွဲသိမ်းမယ်
၁ → ပြင်ပနေရာ ၁ ခု တွင် ထားမယ်

ဘယ်လို သိမ်းမလဲ? (ဥပမာ)
သင့်မှာ အရေးကြီး Data folder တစ်ခု ရှိတယ်ဆိုပါစို့။

၁. မိတ္တူ ၃ ခု ဆိုတာ —

မူရင်း (ကွန်ပျူတာထဲက)

Copy-1 (External Hard Disk တစ်လုံးထဲ)

Copy-2 (Cloud - Google Drive, iCloud, OneDrive)

၂. နည်းပညာ ၂ မျိုး ဆိုတာ —

Hard Disk / SSD (ကွန်ပျူတာထဲက၊ External Hard Disk)

Cloud Storage (အင်တာနက်ပေါ်က)

၃. ပြင်ပနေရာ ၁ ခု ဆိုတာ —

Cloud က သီးသန့်နေရာ (သင့်အိမ်/ရုံးမှာ မဟုတ်)

သို့မဟုတ် External Hard Disk ကို ရုံးမှာ/အိမ်မှာ ခွဲထားခြင်း

For better visibility, the demo video was uploaded on Youtube.

CTF hiddenPlainsight Steganography ဆိုတာ သတင်းအချက်အလက်တွေကို ပုံမှန်ဖိုင်တစ်ခုအတွင်းမှာ ဝှက်ထားတဲ့ နည်းပညာတစ်ခုဖြစ်ပါတယ်Steganography အလုပ်လု....

Quiz

Cybersecurity ကို သိရှိ တတ်မြောက်ပြီးပြီလား? မေးခွန်း (၁၀) ခုနဲ့ သက်သေပြနိုင်မလား

ဟက်ကာတွေ ကတော့ ဆိုက်ဘာလုံခြုံရေးကို ​ခြိမ်းခြောက်နေတာပဲ၊ မင်းက သူတို့ထက် ဉာဏ်ရည်သာနိုင်မလား? စစ်ဆေးလိုက်ပါ!

ဆိုက်ဘာ လုံခြုံရေးကို သိရှိထားဖို့က IT လူတွေချည်းပဲ အတွက်မဟုတ်ပါဘူး။ ကိုယ်တိုင်စမ်းသပ်လိုက်ပါ

https://cybersec-easylab.github.io/cybersec_Quizz/

🎓 Cybersecurity with AI – Teacher & Student Talk 🤖🔐

👩‍🏫 Teacher: Did you know a cyberattack happens every 39 seconds?
“⏱️ 1 Attack = 39 seconds”

👩‍🎓 Student: That’s scary! How much damage do they cause?
👩‍🏫 Teacher: By 2025, cybercrime damages are expected to reach $10.5 trillion/year.
“💰 $10.5 Trillion by 2025”

👩‍🎓 Student: So, how do we fight back?
👩‍🏫 Teacher: With Artificial Intelligence (AI).

📊 “AI in Cybersecurity”

Detects threats from billions of logs ⚡

Finds anomalies (strange logins, big data moves) 🔍

Stops phishing emails with 99% accuracy 📧

Identifies new malware beyond traditional antivirus 🦠

👩‍🎓 Student: That sounds powerful!
👩‍🏫 Teacher: Yes—AI reduces response time from hours → seconds.
📊 “⚡ AI Response: Hours ➝ Seconds”

👩‍🎓 Student: But… can hackers use AI too?
👩‍🏫 Teacher: Exactly. It’s now an AI vs AI battle in the digital world.

👩‍🎓 Student: Then we must learn to use AI wisely!
👩‍🏫 Teacher: Correct. Knowledge + AI = Strong Defense 💪



https://eng.umd.edu/news/story/study-hacker-attacks-happen-every-39-seconds

https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

https://security.googleblog.com/2019/02/protecting-users-from-phishing.html

"Internet ပေါ်က data တွေ ဖျက်လိုက်တိုင်း ပျောက်မသွားပါဘူး!"
Wayback Machine ဆိုတာဘာလဲ?
Wayback Machine သည် အင်တာနက်စာမျက်နှာများ၏ အဟောင်းများကို သိမ်းဆည်းထားသော ဒီဂျစ်တယ် မှတ်တမ်း (Digital Archive) တစ်ခုဖြစ်ပြီး web.archive.org တွင် အခမဲ့သုံးနိုင်ပါသည်။

ဘာအတွက်သုံးလဲ?
🔹 Website အဟောင်းများ (ဖျက်ပြီးသား/ပြင်ဆင်ထားသော စာမျက်နှာ) ပြန်ကြည့်ရန်
🔹 Hacking & OSINT တွင် လျှို့ဝှက်အချက်အလက် (ဥပမာ - ယခင်က ထုတ်ပြန်ခဲ့သော Data Leaks, Config Files) ရှာဖွေရန်
🔹 သုတေသန (ကုမ္ပဏီ၏ ယခင်လုပ်ဆောင်ချက်များကို လေ့လာရန်)

ဘာကြောင့် အရေးကြီးသလဲ?
✔ Hackers များသည် ယခင် Exposed ဖြစ်ခဲ့သော Data များကို ရှာဖွေရန်
✔ Security Researchers များက ကုမ္ပဏီ၏ အားနည်းချက်များကို စစ်ဆေးရန်
✔ သမိုင်းကြည့်လိုသူများ (ဥပမာ - Facebook ၏ 2004 ခုနှစ်က ဒီဇိုင်း)

မိတ်ဆွေတို့ 2004 Facebook ကိုမှတ်မိသေးလား?

Facebook 2004 ကိုပြန်ကြည့်နည်း (Wayback Machine အသုံးပြု၍)
ဝဘ်ဆိုဒ်သွားပါ 🔗 web.archive.org

ရှာဖွေရန် thefacebook.com (Facebook ၏ မူလအမည်) ရိုက်ထည့်ပါ

ခုနှစ် 2004 ကိုရွေးပါ

သင်မြင်ရမည့်အရာများ:
✅ 2004 Facebook ဝင်ရန် စာမျက်နှာ (News Feed မရှိ၊ Profile နှင့် Network သာရှိ)
✅ Mark Zuckerberg ၏ ရှေးဦးဒီဇိုင်း (HTML အခြေခံသာ၊ "Like" ခလုတ်မရှိသေး)
✅ Footer တွင် "A Mark Zuckerberg Production" စာသားပါဝင် တဲ့ပုံကို အောက်မှာ ပြထားပါတယ်

Firewall ဆိုတာဘာလဲ?
Firewall ဆိုတာက သင့်ကွန်ပျူတာ (သို့) network ကို အင်တာနက်ကနေ အန္တရာယ်ရှိတဲ့အရာတွေ မဝင်လာအောင် စောင့်ကြည့်ကာကွယ်ပေးတဲ့ လုံခြုံရေးအစောင့် တစ်ခုပါ။

Firewall ဘာလုပ်ပေးလဲ?
1️⃣ မလိုအပ်တဲ့ဒေတာတွေကို ပိတ်ပင်တယ်

ဥပမာ - Hacker တွေရဲ့ ထိုးဖောက်မှုတွေ၊ Virus တွေဝင်မလာအောင် ကာကွယ်ပေးတယ်။

2️⃣ သင့် network ကို ဖျောက်ထားတယ် (NAT)

အင်တာနက်ပေါ်မှာ သင့်ရဲ့တကယ့် IP address အစစ်အမှန်ကိုမမြင်ရအောင် ဖုံးပေးထားတယ်။

3️⃣ ခွင့်ပြုထားတဲ့ချိတ်ဆက်မှုတွေကိုသာ အလုပ်လုပ်ခွင့်ပေးတယ်

ဥပမာ - Facebook သုံးလို့ရပေမယ့် Hacking Tool တွေကို ပိတ်ထားတယ်။

4️⃣ အန္တရာယ်ရှိတဲ့ Website/App တွေကို တားဆီးတယ်

Virus ပါနိုင်တဲ့ Site တွေ၊ App တွေကို ပိတ်ပင်တယ်။

Firewall အမျိုးအစားများ
Software Firewall (ဥပမာ - Windows Firewall) → ကိုယ့်ဖုန်း/ကွန်ပျူတာတစ်လုံးတည်းကို ကာကွယ်

Hardware Firewall (ဥပမာ - Router ထဲက Firewall) → network တစ်ခုလုံးကို ကာကွယ်

Cloud Firewall → Website/Online Service တွေအတွက်

ဘာကြောင့် Firewall လိုအပ်တာလဲ?
✔ Hacker တွေ သင့်ကွန်ပျူတာထဲ မထိုးဖောက်နိုင်စေဖို့

✔ Virus/Malware တွေ အင်တာနက်ကနေ မဝင်လာနိုင်စေဖို့ နှင့်
✔ သင့်ရဲ့ဒေတာ (ဓာတ်ပုံ၊ စာတွေ) လုံခြုံစေဖို့ တို့ပဲ ဖြစ်ပါတယ်။

References

1. "Computer Networking: A Top-Down Approach" by James F. Kurose and Keith W. Ross
2."Computer Networks" by Andrew S. Tanenbaum and David J. Wetherall
3."Network Security Essentials: Applications and Standards" by William Stallings
4."Principles of Information Security" by Michael E. Whitman and Herbert J. Mattord
5. "CompTIA Security+ Study Guide" (various editions by different authors like Darryl Gibson, Mike Chapple).

Metasploit vs Metasploitable

1. Metasploit Framework (MSF)
♥ဘာလဲ? Kali Linux မှာပါဝင်တဲ့ target တွေကို စမ်းဝင်ဖို့သုံးတဲ့ pe*******on testing Tool တစ်ခု။ Security professionals တွေနှင့် Ethical Hackers တွေသုံးကြတယ်။

♥ဘယ်မှာအသုံးပြုလဲ? Kali Linux (သို့မဟုတ်) တခြား Hacking OS တွေမှာ အလုပ်လုပ်တယ်။

♥ဘာအတွက်သုံးလဲ? vulnerability စစ်ဆေးခြင်း၊ System တစ်ခုရဲ့ အားနည်းချက်ကို အသုံးပြု၍ ဖောက်ထွင်းခြင်း(Exploit weaknesses (e.g., gaining remote access))။

♥အဓိကလုပ်ဆောင်ချက်များ:

Exploits(code to break into systems), Payloads(what runs after getting in), Auxiliary Modules(like scanners) တွေပါဝင်တယ်။

♥msfconsole ဆိုတဲ့ Command Interface နဲ့ အလုပ်လုပ်တယ်။

ဥပမာ: အားနည်းတဲ့ FTP Server တစ်ခုကို Hack ဖို့။

အသုံးပြုနည်း (Kali Linux မှာ)

msf6 > use exploit/unix/ftp/vsftpd_234_backdoor
msf6 > set RHOST 192.168.1.10
msf6 > exploit

(ဒါက vsFTPd 2.3.4 ရဲ့ Backdoor ကို အသုံးပြုပြီး System ကို ထိန်းချုပ်တာပါ။)

2. Metasploitable (Machine)
♥ဘာလဲ? ရည်ရွယ်ချက်ရှိရှိ အားနည်းအောင်လုပ်ထားတဲ့ VM (Virtual Machine)။
Metasploitable သည် Linux-based (Ubuntu) ဖြစ်ပြီး၊ ရည်ရွယ်ချက်ရှိရှိ အားနည်းအောင်ပြုလုပ်ထားသော Virtual Machine (VM) ဖြစ်ပါတယ်။ Windows-based မဟုတ်ပါ။

♥Metasploitable အကြောင်း အချက်အလက်များ:
OS Type: Linux (Ubuntu 8.04/10.04 based)

♥ရည်ရွယ်ချက်မှာ Pe*******on Testing လေ့ကျင့်ရန် ဖြစ်သည်။

♥အားနည်းချက်များ:

outdated ဖြစ်ပြီး security အားနည်းသော Services (vsFTPd, Apache, MySQL, SSH, Samba)စသည်များ install လုပ်ထားပါတယ်။

♥အသုံးပြုပုံ:

Kali Linux (Metasploit Framework) မှ Hack လုပ်ရန် လေ့ကျင့်စရာအဖြစ် အသုံးပြုပါတယ်။

Real-world အတွက် မဟုတ်ဘဲ Lab အတွက်သာ ဖြစ်ပါတယ်။

Default Login
Username: msfadmin
Password: msfadmin