Digital Forensics Myanmar

https://osintframework.com/ http://workinukraine.space/

Secure Your Online Banking & ATM Online Banking ႏွင့္ ATM အသုံးျပဳရာတြင္ သတိျပဳရမည့္အခ်က္မ်ား ******************************************************************** 1- Online Banking အျမဲအသုံးျပဳေသာ Smart Phone, laptop,PC,Tablet Deive မ်ားကုိ အျမဲတမ္း Security Update ျပဳလုပ္ပါ.. Internet Browser မ်ားမွ၀င္ေရာက္ေလ့ရွိလွ်င္ Browser မ်ားကုိအျမဲတမ္း Update ျပဳလုပ္ထားပါ။ 2- ေငြလႊဲမႈ ျပဳလုပ္ျပီးတုိင္း မိမိဘက္မွ Screen shoot သုိ႕မဟုတ္ PrintOut ျပဳလုပ္ထားပါ။ 3- Online Banking Account ကုိ ေန႕စဥ္ပုံမွန္စစ္ေဆးပါ။ 4- Bank Account 2 ခုရွိပါက ျဖစ္ႏုိင္လွ်င္ တစ္ခုသာ Online ႏွင့္ခ်ိတ္ဆက္ပါ။ 5- လုိအပ္သည့္အခ်ိန္မွလြဲျပီး ေငြေၾကးအမ်ားဆုံးထည့္ထားျခင္းမွ ေရွာင္က်ဥ္ပါ။ 6-Online Banking Account အား Public Wifi (cafe Shop, Airpot) အစရွိသည့္ေနရာမ်ားမွ ၀င္ေရာက္ျခင္းကုိ ေရွာင္က်ဥ္ပါ။ 7-  ေငြလႊဲ ျပဳလုပ္ျပီးတာနဲ့ Logout ခ်က္ခ်င္းလုပ္ပါ။ Browser history မ်ား Cookie မ်ားကုိ ရွင္းပစ္ပါ။Browser တြင္ Password သိမ္းထားျခင္းမွေရွာင္က်ဥ္ပါ။ 8- Online Banking Account ရဲ့ Password ကုိ တစ္ပတ္တစ္ခါ သုိ႕မ

What is Cyber Forensics ? Part (20) E-mail Forensics (Part 4+) E-Mail Header အေၾကာင္း Email header ထဲမွာဘာေတြေတြ႕ႏုိင္သလဲဆုိရင္  ဘယ္သူကပုိ႕တာလဲ ဘယ္သူ႕ဆီကုိလဲ Email Server ဘယ္ေနရာေတြျဖတ္လာသလဲ (spam , virus check) ဘယ္အခ်ိန္ ဘယ္ေနရာေနပုိ႕တယ္ (IP address) စတဲ့အခ်က္အလက္ေတြပါ၀င္ပါတယ္ .. Email Header ကုိစစ္ေဆးမယ္ဆုိရင္ bottom To Top ေအာက္ကေန အထက္စစ္ေဆးရပါမယ္..။ လူအမ်ားဆုံး အသုံးျပဳတဲ့ gmail နဲ႕ဥပမာ ျပထားပါတယ္။ စစ္ေဆးသူက Header ထဲမွာပါတဲ့ အသုံးႏွဳန္းေတြကုိ သိရွိထားရမွာျဖစ္ပါတယ္...။ IP address ေတြကုိသိရွိႏုိင္ေပမဲ့ ip hide လုပ္ထားမယ္ Spoof လုပ္ထားမယ္ဆုိရင္ေတာ့ အခက္ခဲေတြရွိႏိုင္ပါတယ္။ အရင္တစ္ေလာက Phishing mail ေတြ KBZ bank user ေတြဆီကုိ ပုိ႕တဲ့ေမးလ္မွ ာAustralia ႏုိင္ငံက university တစ္ခုရဲ့ civil law ဌာနာမွ mail တစ္ခုကုိ spoof လုပ္ျပီးတာေတြ႕လုိက္ရပါတယ္။ # cyberforensics   # cybercrime Second photo Source kbz

What is Cyber Forensics ? Part (18) E-mail Forensics Type Of Crime E-mail malware ျဖန္႕ရန္ အတြက္အသုံးျပဳျခင္း Spam Mail (ေၾကာ္ျငာအျဖစ္လဲေတြကရတတ္သည္) အႏုိင္က်င့္ အက်ပ္ကုိင္ရန္ အတြက္အသုံးျပဳျခင္း (Cyber Stalking) လိမ္လည္ရန္အတြက္ အသုံးျပဳျခင္း (Fraud Mail) မိမိလုိလားခ်က္ရရွိေအာင္ တစ္ဖက္လူအားဆြဲေဆာင္ျခင္း (phishing)   (Email မွာတင္မက telephone message ျဖင့္လဲဆြဲေဆာင္တတ္သည္) မိမိလုိလားခ်က္ရရွိေအာင္ တစ္ဖက္လူအားဆြဲေဆာင္ျခင္း (phishing) အမ်ဳိးအစားမ်ား ----- - မက္လုံးျဖင့္ ျမဴဆြယ္ျခင္း ( ဥပမာ ဖုန္းကုိ ေလွ်ာ႕ေစ်းျဖင့္ေပးမယ္) - ေၾကာက္စိတ္ ကုိ အသုံးခ်ျပီး ျမဴဆြယ္ျခင္း (Bank Security အရ   သင့္ account password ကုိခ်က္ခ်င္းခ်ိန္းပါ) (လက္တေလာ kbz bank email ပုံစံမ်ဳိး) - www.google.com  အစား  www.gooogle.com  ဟု link တြင္စာလုံးအမွားအသုံးျပဳပါသည္) အသုံးျပဳေနၾက (အမ်ားအသုံးျပဳေနၾက) link မ်ားအားအသုံးခ်ျပီး click ႏွိပ္ေစျခင္း ( - စိတ္ပါ၀င္စားေစမည့္ အေၾကာင္းအရာကုိ အသုံးခ်ကာ attachment file အား download ယူေစျခင္း (virus ၀င္ေစရန္) - ရင္းႏွီးေသာ လူအမည္အား အသုံးခ်ျပ

What is Cyber Forensics ? (Part 17) Steganography Part (3) Documents ဖုိင္မ်ားအတြင္းထည့္သြင္းျခင္း pdf, world file မ်ားအတြင္း မိမိသုိ၀ွက္လုိေသာ data ကုိသုိ၀ွက္ျခင္းျဖစ္ပါတယ္ ... Video ဖုိင္မ်ားအတြင္းထည့္သြင္းျခင္း video file မ်ားျဖစ္တဲ့ mp4,mpeg,.avi စတဲ့ file မ်ားအတြင္းသုိ၀ွကိျခင္းျဖစ္ပါတယ္.... video file size မ်ားရင္မ်ားသလုိ ထည့္သြင္းႏုိင္တဲ့ အတြက္ သိရွိဖုိ႕ခက္ခဲပါတယ္... Forensics ျပဳလုပ္ရန္လဲခက္ခဲပါတယ္ .. Folder အတြင္းထည့္သြင္းျခင္း Folder အတြင္း မိမိသုိ၀ွက္လုိေသာ data ကုိသုိ၀ွက္ျခင္းျဖစ္ပါတယ္ ... White Space Steganography Space, tab ျခားတဲ့ေနရာမ်ားမွာ မိမိသုိ၀ွက္လုိေသာ data ကုိသုိ၀ွက္ျခင္းျဖစ္ပါတယ္ ... သတိျပဳမိရန္ခက္ခဲျပီး Forensics ျပဳလုပ္ရန္လဲခက္ခဲပါတယ္ Email,Spam mail အတြင္းထည့္သြင္းျခင္း Email,Spam mail မ်ားအတြင္းမွာ ထည့္သြင္းျခင္းျဖစ္ပါသည္။ ======================= How to Forensics ? photo Steganography အတြက္ ပုံအေနအထားမမွန္ေသာ ပုံမ်ားကုိ သတိထားျပီး ၾကည့္ျခင္း RGB , resolution , pixel စတဲ့စသေဘာတရားမ်ားကုိ နားလည္ရမွာျဖစ္ပါတယ္ ... Forensics Software

What is Cyber Forensics ? (Part 16) Steganography ဓတ္ပုံအတြင္း Secret ထည့္သြင္းျခင္း jPEG,JPG,PNG,BMP စတဲ့ ဓတ္ပုံေတြမွာ မိမိ၀ွက္ခ်င္တဲ့ စာသားကုိ ထည့္ျပီး အမ်ားမသိေအာင္ ၀ွက္ထားျခင္းပါ ... ၀ွက္တဲ့နည္းစနစ္ကေတာ့ ဓတ္ပုံရဲ႕ Pixel နဲ့ Resolution အေနအထားကုိလုိက္ျပီး bit ေတြကုိ တစ္ေနရာျခင္းစီအလုိက္အစားထုိးတာပါ ...တစ္ေနရာျခင္းစီ အလုိက္ အစားထုိးလုိက္တဲ့အတြက္ အမ်ားအျမင္မွာ မသိသာေတာ့ပါဘူး ... Eg..... ပုံရဲ့ bit stream က ေအာက္ပါအတုိင္းဆုိပါစုိ႕ .. . (10111110) (10111111) (10111111) (10111111) (10111111) (10111111) (10111111) (10111110) အဲအထဲမွာ A ဆုိတာထည့္၀ွက္မယ္ ဆုိရင္ .... A ရဲ့ binary က 10000001 ျဖစ္ပါတယ္။ ထည့္၀ွက္တဲ့ ျပီးတဲ့ အခ်ိန္မွာ ပုံရဲ့ bit stream က ေအာက္ပါအတုိင္း ေျပာင္းလဲသြားပါမယ္ ....ေနာက္ဆုံးအလုံးေတြကုိ ၾကည့္ၾကည့္ပါ.. (10111111) (10111110) (10111110) (10111110) (10111110) (10111110) (10111110) (10111111) အထက္ပါနည္းကုိ Least bit Intersection (LSB) လုိ႕ေခၚပါတယ္။ mp3 ဖုိင္းမ်ားအတြင္းထည့္သြင္းျခင္း mp3 .wav ဖုိင္းမ်ားအတြင္း မိမိ၀ွက္ခ်င္တဲ့ စာသား သုိ႕မဟုတ္ စကား ကုိ ထည့္ျပီ

What is Cyber Forensics ? (Part 15) Steganography ဆုိတာ ျမင္သာတဲ့ အရာ၀ထၳဳထဲကုိ ကုိယ္၀ွက္ထားခ်င္တဲ့ အရာကုိ ေပါင္းထည့္ထားျခင္းျဖစ္ပါတယ္ ... ျမင္သာေအာင္ေျပာရရင္ ... ငယ္ငယ္တုန္းက ေကာင္မေလးကုိ ရည္းစားစာေပးခ်င္တယ္ ... သိမွာလဲေၾကာက္တယ္ ... အဲေတာ့ စာအုပ္ငွားသလုိလုိနဲ႕ ရည္းစားစာကုိ စာအုပ္ထဲမွာ စာညွပ္ေပးတယ္ ..... ဒီသေဘာပါပဲ . Steganography ဆုိတာဂရိဘာသာစကားကေနလာတာျဖစ္ျပီး ဂရိေတြကစတင္အသုံးျပဳခဲ့ပါတယ္။တရုတ္ေတြ မြန္ဂုိလက္ေအာက္ ေရာက္တုန္းကလဲ သုံးခဲ့ပါတယ္ ... အေမရိကန္ျပည္တြင္းစစ္ ပထမကမၻာစစ္ ဒုတိယကမၻာစစ္ အတြင္းမွာလဲ အသုံးျပဳခဲ့ပါတယ္ ... ။ လက္ရွိမွာ အသုံးျပဳေနတာေတြကေတာ့ - virus ျဖန္႕ျခင္း... - ဥပေဒနဲ႕ မညီတဲ့ Message ေတြပုိ႕တဲ့အခ်ိန္.. - Spy ေတြ အခ်င္ခ်င္း Message ပုိ႕တဲ့အခ်ိန္.. - Hacking ျပဳလုပ္ရန္ ရည္ရြယ္ခ်က္.. - လွ်ုိ႕၀ွက္ခ်က္ကုိ မသိေအာင္ သိမ္းရန္ စသည္ျဖင့္ရွိပါတယ္.. PHOTO အတြင္းထည့္သြင္းျခင္း MP3 အတြင္းထည့္သြင္းျခင္း Website အတြင္းထည့္သြင္းျခင္း (Forensics ျပဳလုပ္ရန္ ခက္ခဲ)   Email အတြင္း ထည့္သြင္းျခင္း (spam mail အျဖစ္) DVD CD အတြင္းထည့္သြင္းျခင္း