A fool may be known by six things:
Anger, without cause
Speech, without profit
Change, without progress
Inquiry, without object
Putting trust in a stranger,
and mistaking foes for Friends
(unknown)
ဘူမသိဘမသိနဲ႕...BHG ကိုု ေစာ္ကားသြားရင္ BHG ကလည္း အျငိမ္ေနမည္လိုု ့ မထင္ေလႏွင့္...
မသိတဲ့သူ...ညံေနတဲ့သူေတြကိုု ထပ္ျပီးသြားေစာ္ကားတဲ့ထဲမွေတာ့ BHG မပါေစခ်င္ဘူးဆိုုတာ သေဘာေပါက္ထားပါ။
ဒါေပမယ့္လည္း Eleven ကေနျပီး ေပါက္တတ္ကရေတြ ေအာ္ေနမယ္.. စြပ္စဲြေနမယ္ဆိုုရင္ေတာ့ ဘယ္အခ်ိန္မဆိုု ၀င္သမလိုု ့ ရတယ္ဆိုုတာ ျမဲျမဲမွတ္ထားပါ...
BHG က လူေတြဟာ Gray Hats/Black Hats ေတြဘဲျဖစ္တယ္... မင္းတိုု ့ ေျပာတဲ့ ပုုဒ္မဟာ ငါတိုု ့အတြက္ေတာ့ blar blar non-sense joke ဘဲ၊ ဒါေၾကာင့္ မိုု ့လိုု ့ Black Hats/Gray Hats လုုပ္ေနတာ။ ဘယ္သူမဆိုု Snitch ဘဲ လုုပ္လုုပ္.. တိုုင္ခ်င္တဲ့ေနရာမွာတိုုင္ BHG ကေတာ့ လုုပ္ခ်င္တဲ့အလုုပ္ကိုု ဆက္လက္လုုပ္ေနမွာဘဲ။ Hacker ေတြကိုု ဖမ္းလိုု ့ရေပမယ့္ Hacker ေတြ ့ရဲ ့ Mindsets မွာ ေနရာတိုုင္းမွာရွိေနမွာဘဲ။ မင္းတိုု ့ေျပာတဲ့ ပုုဒ္မဟာ မ်က္ကန္းကိုု သရဲေျခာက္သလိုု ပါဘဲကြာ၊
Eleven ေျပာေသာ စကားနဲ ့မ်ားဟာ BHG နဲ့ က်န္ Gray Hackers/Black Hackers တိုုင္းကိုု အစိုုးရႏွင့္ ဆက္ႏြယ္သလိုုလိုုနဲ ့ ေစာ္ကားသလိုုလိုုနွင့္ ျဖဲေၾကာက္ေအာင္ လုုပ္သြားသလိုု...
ရွင္းရွင္းေျပာထားလိုုက္မယ္... BHG မွာ ပါ၀င္တဲ့လူေတြဟာ သူတိုု ့ရဲ ့Professional အလုုပ္ေတြနဲ ့ သူတိုု ့မွာ ကိုုစီရွိျပီးသား...အားလပ္တဲ့အခ်ိန္ေလးေတြမွာသာ pen-testing ေတြကိုု Hobbies အရ လုုပ္ေနၾကတဲ့ လူငယ္ေတြသာျဖစ္ၾကတယ္၊ ႏုုိင္ငံေတာ္ (or) ဘယ္အဖဲြ ့အစည္းမ်ားမွ ေထာက္ပံေၾကးေငြ မယူဘဲ ကိုုယ္ပိုုင္အခ်ိန္ေလးေတြမွာ pentest လုုပ္ေနၾကတာ၊ ဘယ္ Sponsor မွဘဲ ငါတိုု ့ရွာေနတာမဟုုတ္ဘူး၊ ငါတိုု ့ဆိုုဒ္မွာလဲ Ads ေတြကိုု ထည့္ျပီး ပိုုက္ဆံရေအာင္လုုပ္ေနတဲ့ လူတန္းစားထဲမွာဘဲ မပါဘူး၊
BHG က ျမန္မာဆိုုဒ္တိုုင္းကိုု ဟက္ခဲ့တာကလည္း ေစတနာေရွ ့ထားလိုု ့ ဟက္ခဲ့ျပီး Security ဘယ္ေလာက္ညံေနတယ္ ဆိုုတာ ျပသြားတာေလာက္ပါ...
Web Developer/Hosting ေတြကိုု အလုုပ္ျပဳတ္ရန္ အတြက္ သက္သက္မဲ့ ေစာ္ကားခ်င္လိုု ့မဟုုတ္ပါ၊ သူတိုု ့ Security awareness ျဖစ္ေအာင္လိုု ့ ဒီႏွစ္ကုုန္ေလာက္မွာ ၁၀၀၀ ေက်ာ္နီးပါး အလကားသက္သက္ ဟက္ေပးခဲ့တာေတြရွိပါတယ္၊ အဲဒီဆိုုဒ္ပိုုင္ရွင္ေတြဆီကလည္း ေငြမညစ္တတ္ဘူး.. ေငြလိုုခ်င္လိုု ့ Hack တဲ့ထည့္မွာ BHG ဘယ္ေတာ့မွ မပါ၀င္ဘူး။
ဟက္ခံရတိုုင္း ထေၾကာင္ျပီး ေတြ ့သမွ်လူကိုု သြားရစ္မေနႏွင့္...Site ကိုု ဟက္ခံရရင္ backup ရွိရင္ ျပန္လုပ္လိုု ့ရတာဘဲ၊ ျပန္ Restore ျဖစ္ေအာင္ လုုပ္တာက အနည္းဆံုုး ၂၀ မိနစ္ သို ့မဟုုတ္ ၃၀ မိနစ္ ေလာက္ဘဲၾကာတတ္ၾကတယ္၊ ဒါေပမယ့္ ကိုုယ္ဟာကိုုယ္ မထိမ္းႏိုုင္ရင္ အဲဒီအလုုပ္ကိုု ကိုုယ္တိုုင္ကိုုင္ျပီး မလုုပ္နဲ ့ ဆိုုတာဘဲေျပာခ်င္တယ္၊
ျပီးေတာ့ အခ်က္အလက္ေတြအစံုုအလင္မရွိဘဲ Anonymous လူငယ္ေတြကိုု အျမင္ကတ္ေအာင္သြားျပီး လုုပ္မေနနွင့္။ ကိုုယ့္ဟာကိုုယ္ ဘယ္ေနရာမွာ ဘာေတြ ခ်ဳိ ့့ယြင္းခ်က္ေတြရွိတာကိုု မၾကည့္ဘဲနဲ ့ ထေၾကာင္မေနနဲ ့၊ မင္းတိုု ့ လိုုခ်င္တဲ့ အစိုုးရ ပုုဒ္မွကိုု ေနာက္ထားလိုုက္အံုုး... မင္းတိုု ့ Site ကိုု အျမင္ကတ္ပုုဒ္မနဲ ့ DDoS လုုပ္ခံခ်င္ေတာ့ ေရွ ့ဆက္လုုပ္ေပါ့၊ Myanmar Express က ျမင္ခ်င္တဲ့ DDoS attack at Eleven site ကိုု တခါတည္း ခံခ်င္လိုု ့လား၊ Myanmar Express က လုုိခ်င္တဲ့ဟာကိုု တကယ္ခံခ်င္လိုု ့လား၊ Site ကိုု ဟက္ခံရျပီး မိနစ္ပိုုင္းအတြင္း recovery လုုပ္ႏိုုင္ေပမယ့္ DDoS ခံျပီး ရက္ၾကာၾကာ Down သြားခ်င္ရင္ လုုပ္ေပါ့ကြာ။ DDoS မခံရေအာင္လုုပ္တဲ့ Services ဖိုုး upgrade လုုပ္လိုု ့ေပးရမယ္ ့bills ေတြ မ်ားမ်ား ရွင္းခ်င္ရင္ေတာ့ လူငယ္ေတြကိုု စိန္ေခၚလိုုက္ပါ၊ The Voice Journal လိုု ျဖစ္သြားမယ္ဆိုုတာ နားလည္ထားလိုုက္၊
စံုုစမ္းစစ္ေဆးျခင္း မရွိဘဲ ကိုုယ္လိုုရာကိုု ဆဲြသြင္းေရးသားျခင္းသည္ သတင္းေထာက္ေကာင္း တစ္ေယာက္ရဲ ့လက္စြမ္းရည္မဟုုတ္ေပ၊ မွားရင္ေတာင္းပန္ရမည္ဆုုိတာကိုုလည္း ေမြးတဲ့အေမ မသင္ျပလိုုက္ဘူးလား၊ မင္းတိုု ့ေရးခ်င္သလိုုေရး... ျပင္ခ်င္သလိုုျပင္ လုုပ္ေနရင္... အမွားျပင္ဆင္ခ်က္ မရွိတဲ့ မင္းတိုု ့ Media မွာ မရွိတာ အရမ္း ၀မ္းနည္းစရာဘဲ၊
ျပီးေတာ့ Recorded Logs ေတြကိုု ေဖာ္ျပႏိုုင္ျခင္းမရွိဘဲ သက္သက္မဲ့ ကိုုယ့္ဟာကိုုကိုုယ္ နာမည္ၾကီးခ်င္လိုု ့ လုုပ္တာလား၊ မတူတဲ့ Hosts ၂ခု မွာ နာမည္ၾကီးခ်င္လုိ ့သက္သက္ ခံရပါတယ္ ဆိုုျပီး လုပ္လား ဆိုုတာကိုု မိမိတိုု ့ ကိုုယ္တိုုင္သိမွာပါ၊ ဟိုု sites က အတိုုက္ခံရ.. ဒီ site က အတိုုက္ခံရတဲ့ ဆိုုတဲ့ အခ်ိန္မွာ ကိုု္ယ္လည္း နာမည္ရျပီး ဂ်ာနယ္ေရာင္းေကာင္းေအာင္ အတြက္လုုပ္မိတာလား၊ တကယ္လိုု ့ အဲလိုုဆိုုရင္ ကိုုယ့္ေပါင္ေပၚ ကိုု္ယ္လံွထိုုးသလိုုမ်ဳိးေတာ့ ျဖစ္သြားမည္ကိုု သတိထားမိရဲ ့လား၊ တကယ္လိုု ့ မင္းတိုု ့ Media အခ်င္းခ်င္း မတည့္လိုု ့.. ျဖစ္ေနတဲ့ၾကားမွာ ဟိုုလူကိုု စြတ္စဲြ ဒီလူကိုု စြတ္စဲြ နာမည္ေတြေလွ်ာက္ရမ္းျပီး ေဖာ္ျပစရာမလိုုဘူး...ေနာက္ဆံုုးေတာ့ လူေတြ အျမင္ကတ္ပုဒ္မနဲ ့ ခံေနအံုုးမယ္ဆိုုတာ သတိထားအံုုး၊
Myanmar Express နဲ ့ သြားျပီး ကုုိယ္တိုုင္ ရွင္းလိုုက္ၾက၊ Hacked လုုပ္ခဲ့တဲ့ Red Army နဲ ့ သြားရွင္းၾက လိုု ့ဘဲ ေျပာခ်င္တယ္၊
ေနာက္ဆံုုးအေနႏွင့္ ေျပာလိုုက္မယ္.. ငါတုုိ ့ လုုပ္သမွ် action တိုုင္းဟာ ငါတိုု ့ Blog မွာ အျမဲတမ္းေဖာ္ျပေနမွာဘဲ၊ ငါတိုု ့နာမည္ဟာ မင္းတိုု ့ မေကာင္းတဲ့ ေရးတဲ့ Articles အတြက္ မဟုုတ္ဘူးဆိုုတာဘဲ၊
