Digital Forensics Myanmar

မတော်တရော် ပုံတွေ အင်တာနက်မှာဖြန့်မယ်။အကောင့် ကို ယူထားတယ် ပြန်လိုချင်ရင် ငွေလွှဲပါ။အထက်ပါ Cyber မှုခင်းတွေမှာ အကျပ်ကိုင်သူက Mobile banking ဖုန်းနံပတ်နဲ့ ငွေလွှဲတဲ့စနစ်ကို အသုံးပြုတာအများဆုံးပါ။ အထက်မှာဖော်ပြထားတဲ့ အမှုထဲက တစ်ခုခုနဲ့ကြုံရင်။ နားလည်တဲ့သူနဲ့ တိုင်ပင်ပါ။ မတော်တရော် ပုံတွေက အစစ်ဖြစ်နေလို့ ပြင်ဆင်ပြီးလုပ်ထားတဲ့ပုံတွေမို့ ပြောပြရမှာ တိုင်ပင်ရမှာမရှက်ပါနဲ့။ အကောင့်ကို ခိုးယူခံထားရတယ်ဆိုရင် သိသိချင်း Recovery လုပ်ပါ။ အချိန်မဆိုင်းပါနဲ့။ အကျပ်ကိုင်ပြီး အခုပေးထားတဲ့ဖုန်းနံပတ်ကို ငွေဘယ်လောက်လွှဲပေးပါဆိုတာနဲ့ ငွေတောင်းခံတဲ့ ဖုန်းနံပတ်နဲ့ အတူ နီးစပ်ရာ ရဲစခန်းမှာ အမှုဖွင့်ပါ။ မဖွင့်ပေးဘူးဆိုရင်တာ၀န်ကျသူရဲ့ ကိုယ်ပိုင်နံပတ် အမည် တောင်းလာပြီး ဥပဒေလမ်းကြောင်းအရ ဆက်လုပ်ပါ။ လုပ်ဆောင်လို့ရသော အလွယ်ဆုံးနည်းလမ်း ========== အခုအ‌ခြေအနေအရ Law Enforcement မှာလုပ်ကိုင်တဲ့သူတွေက နည်းပညာအားနည်းတယ်ဆိုပေမဲ့ FB , E Mail ကို Recovery လုပ်ပေးရတာမဟုတ်ပါ။Facebook, Google ကိုလဲအချက်အလက်တောင်းဆိုရတဲ့ အဆင့်လဲ မဟုတ်ပါ။အမှုအနေအထားအရ ပါလဲပါလာနိုင်ပါသည်။ ယခုအချိန်အထိတော့ တရား၀င်တောင်းဆိုထားတာ 201

Digital Forensics Examiner အား Chain Of Custody နှင့်ပတ်သတ်ပြီး တရားရုံးတွင် မေးရမည့် အမေးခံရမည့် မေးခွန်းများ (Must Do) (Must Prepare) (တစ်ခုခြင်းစီတွင် သီခြား အဓိပ္ပာယ်ဖွင့်ဆိုချက်ရှိသည်) What သိမ်းဆည်းရမိတဲ့ Digital Device က ဘာလဲ ဘာကြောင့်သိမ်းတာလဲ Where Digital Device ကို ဘယ်နေရာကနေ သိမ်းတာလဲ သိမ်းဆည်းစဉ်မှာ အ‌ခြေအနေကဘယ်လိုရှိလဲ ဥပမာ။ power on or power off or damage . How အခင်းဖြစ်ရပ်မှာ လက်ရှိ ရှိနေတဲ့ Digital Device ကို စစ်ဆေးခဲ့လား ဘယ်လိုစစ်ဆေးခဲ့လဲ ဘာတွေကို အသုံးပြုပြီး သက်သေစုဆောင်း စစ်ဆေးခဲ့လဲ Integrity ရှိအောင် ဘာတွေလုပ်ခဲ့လဲ။ ဘာကို အသုံးပြုခဲ့သလဲ How သက်သေခံ Digital Evidences တွေကိုယ် ဘယ်လိုထုတ်ပိုးသလဲ။ ဘယ်လိုပို့ဆောင်လဲ။သယ်ယူပို့ဆောင်တဲ့ လမ်းကြောင်း။ ဘယ်လိုကိုင်တွယ်သလဲ။ ဥပမာ (Mdy ကနေ YGN ကိုပို့တာ ၅ ရက်လောက်ကြာနေတာမျိုးမဖြစ်သင့်) When Digital Devices တွေ ဘယ်အချိန်မှာ Lab ကိုရောက်သလဲ ဘယ်သူလက်ခံသလဲ။ ဘာကြောင့်သူက လက်ခံရတာလဲ။ When Digital Device ကိုဘယ်သူက ဘယ်အချိန်မှာ စတင်စစ်ဆေးတာလဲ။ စစ်ဆေးသူက ဘာအကြောင်းကြောင့် ဒီ Digital Device ကို စစ်ဆေးရတာလ

TikTok is a social media video application originally created for creating and sharing short lip-sync, comedy, and talent videos. Today, it is very similar to Vine, which was shut down in 2016. TikTok allows users to create standard videos of 3 to 15 seconds in length and looping videos of 3 to 60 seconds in length. It is popular globally and was the most downloaded app in the U.S. during various months in 2018. It should not be ignored when investigating younger targets. The data is public, and we need to focus on search, usernames, comments, and acquisition of videos. TikTok Search: TikTok does not offer any native search options within its pages or profiles. However, third-party resources provide a hashtag search option. I have found TikTokDom ( tiktokdom.com ) helpful, but prefer TikTokAPI (tiktokapi.ga). Within this page, click on “Hashtag Search” and provide any complete or partial search terms. Searching “osint” provides results of “inosint”, “osintamu”, and any other hash

ငွေကြေးခဝါချမှုတွင် ဆက်စပ်အသုံးပြုနိုင်သော Google Warrant တစ်မျိုး ဥပမာ မြန်မာနိုင်ငံက တစ်ယောက်နဲ့ စင်ကာပူနိုင်ငံသားတစ်ယောက် ပတ်သတ်ပြီး ခဝါချတယ်။ အမှုအနေအထားအရလဲ Google မှာသက်သေခံရနိုင်တဲ့အနေအထားရှိတယ်။အဲလိုဆိုရင် စင်ကာပူ တရားရုံးကို စင်ကာပူနိုင်ငံသားနဲ့ပတ်သတ်ပြီး Google မှာရှိတဲ့ အချက်အလက်တွေ လိုချင်ပါတယ်လို့တောင်းဆိုလို့ စင်ကာပူတရားရုံးက ခွင့်ပြုရင် Google ကနေ စလုံးနိုင်ငံသားနဲ့ပတ်သတ်တဲ့ အချက်အလက်တွေပေးလို့ရပါတယ်။ နိုင်ငံတစ်ကာမှာကိုယ့်နိုင်ငံက လူရာ၀င်ဖို့တော့လိုအပ်တာပေါ့။ Mobile phone အားကြားဖြတ်ဖမ်းယူခြင်း ၃ လထက်မပိုသော တာ၀န်ဆိုတာက Example သံသယ ရှိသူ တစ်ဦးရဲ့ Mobile phone ကို ၃ ကြာ အထူးအဖွဲ့ကနေ ဖုန်းခေါ်ဆိုမှု အားလုံးကို ကြားဖြတ်ဖမ်းယူမယ်ဆိုတဲ့ အဓိပ္ပာယ်ဖြစ်ပါတယ်။အသံတင်မက Call Detail Record နဲ့ အတူ ခေါ်ဆိုသူနဲ့ ခေါ်ဆိုခံရသူတွေ ဖုန်းခေါ်တဲ့ တည်နေရာကိုပါ။ မှတ်တမ်းတင်သင့်ပါတယ်။ မိုဘိုင်းဖုန်းကနေ BTS ကို ဆက်သွယ်မှု ပြင်းအား တိုင်ဘယ်လောက်မိနေသလဲ အပေါ်မူတည်ပြီး နေရာအတိအကျနီးပါးရပါတယ်။ Analysis အတွက် law enforcement သုံးတဲ့ CDR analyais မှာဆိုရင်  ‌‌မြေပုံပေါ

Faraday Bag ပြသာနာ Case တစ်ခုမှာ သက်ဆိုင်ရာက ဖုန်းသိမ်းတယ်။ အမှုစစ်တယ် ။ တရားရုံးရောက်တဲ့ အခါ သံသယရှိသူဘက်က ရှေ့နေက သူ့အလုပ်သဘောအရ မေးပါတယ်။ Mobile phone သိမ်းတဲ့ အခါ Faraday အိတ်နဲ့ မသိမ်ဘူးလား မေးခွန်းမေးပြီး သက်သေခံ ပျက်ပျယ်အောင် လုပ်ပါတယ်။ အခုနိုင်ငံမှာက နေရာတိုင်း Faraday မလုပ်နိုင်သေးပါ။ Farady Bag ကို သုံးရတဲ့ ရည်ရွယ်ချက်ကိုက သက်သေခံ Device ကို RF နှောက်ယှက်မှု မလုပ်နိုင်အောင်ပါ။ ရည်ရွယ်ချက် အသေးစိတ်ကို Google မှာကြည့်ပါ။ Faraday Bag မပါရင်လဲ Mobile phone သိမ်းဆည်းတဲ့ Guide အတိုင်း Flow အတိုင်း သိမ်းရင် ရပါပြီး။ တစ်ခုချင်းစီလဲရေးသားထားပြီးပါပြီး။

Digital Forensics Vendor Certificate (MYANMAR 2020 to 2030) Current Cyber Law မှာတော့ စစ်ဆေးသူက ဘယ်လိုအရည်အချင်းရှိရမယ်ဆိုတဲ့ နည်းဥပဒေ နဲ့ သတ်မှတ်ချက်မရှိသေးပါ။ အခြားနိုင်ငံတွေမှာ စစ်ဆေးသူက IT နဲ့ပတ်သတ်တဲ့ ဘွဲ့ နိုင်ငံတစ်ကာ အသိအမှတ်ပြု Certificate အနည်းဆုံးတစ်ခုရှိရမဲ့ အပြင် စစ်ဆေးတဲ့ နေရာမှာအသုံးပြုတဲ့ Tools သို့မဟုတ် ပစ္စည်းရဲ့ Certificate ရရှိထားရမှာဖြစ်ပါတယ်။ ဥပမာ (အနီးစပ်ဆုံး မြင်သာအောင် ‌ပြောတာဖြစ်ပါသည်) အမှုတစ်ခုမှာ Phone Forensics အတွက် အစ္စရေး Product UFED ကို အသုံးပြုခဲ့မယ်။ ဒါဆိုရင် စစ်ဆေးသူဟာ IT နဲ့ ဆိုင်တဲ့ ဘွဲ့ Certificate အပြင် သူအသုံးပြုစစ်ဆေးတဲ့UFED Phone Forensics အတွက် UFED Phone Certificate ပါရှိထားရမယ်လို့ဆိုလိုတာဖြစ်ပါတယ်။ ဘာလို့လဲဆိုရင် တစ်ဖက်ရှေ့နေအနေနဲ့ရော တရားရုံးအနေနဲ့ရော စစ်ဆေးသူဟာ Perfect ဖြစ်တယ်ဆိုတဲ့ အနေအထားကို ပြသရမှာ ဖြစ်တာကြောင့်ပါ။ စစ်ဆေးသူဟာ အရည်အချင်းရှိသူတစ်ယောက်ဖြစ်‌‌ကြောင်း အများယုံကြည်အောင် ပြသရမှာ ဖြစ်ပါတယ်။

Requests and Google  users/accounts totals by reporting periods Facebook responds to government requests for data in accordance with applicable law and our terms  of  service. 2018 Result Read More  Google Facebook

Digital Device ဖြစ်တဲ့ Computer laptop များကို ဖမ်ဆည်း သိမ်းဆည်းရာတွင်လုပ်ဆောင်ရမည့် အဆင့်များဖြစ်ပါသည်။ ယနေ့အချိန်မှာ အားနည်းနေသော လုပ်ဆောင်ချက်များ ဖြစ်ပါသညါ။တည်ဆဲဥပဒေများ အရ အတတ်နိင်ဆုံး လ်ုက်နာရေးဆွဲထားပါသည်။အဆင့်တစ်ဆင့်ခြင်းတွင် သီခြား အဆင့်များ လုပ်ဆောင်ရန် အချက်များ ရှိပါသည်။ စစ်ဆေးသူ ဘယ်လိုတော်တော် Lab ဘယ်လောက်‌ကောင်းကောင်း စတင်သိမ်းဆည်းသူ စနစ်မကျလျှင် သက်သေခံအချက်အလက်များ ရရှိနိုင်မည် မဟုတ်ပါ။ # Thirdeye

CCTV သိမ်းဆည်းခြင်းနဲ့ပတ်သတ်ပြီး လုပ်ဆောင်ရမှာတွေ လိုက်နာရမှာတွေတော့ အထိုက်လျောက်ရေးသားပြီးဖြစ်ပါသည်။အကျဉ်းချုပ်မှတ်လို့ရအောင် Flow Diagram ရေးဆွဲထားတာဖြစ်ပါတယ်။လက်ရှိ သက်သေခံဥပဒေနှင့် ကိုက်ညီမှုရှိအောင် အတတ်နိုင်ဆုံးရေးသား ရေးဆွဲထားပါသည်။ နောင်တစ်ချိန်ကြရင် အသုံးဝင်မည်ဟု မျှော်လင့်ပါသည်။ Documented လုပ်တာတွေ မှတ်ရတာတွေများတာကတော့ အငြင်းပွားမှုတွေမဖြစ်အောင်၊ သိမ်းဆည်းသူကို ပြန်ပြီး အမှုမပတ်အောင် နှင့် Forensics Lab တွင် စစ်ဆေးမှု လွယ်ကူစေရန်ဖြစ်ပါသည်။

Case Study (First Responder Team ) Case FB Account ခိုးယူကာ ငှတေောငျးယူခွငျး အကောင့ျမူလအ‌ခွအေနေ user name pH no Password pH no ထားသောအကောင့ျ (အခငြျးခငြျးလဲ ခိုးယူတတျသညျ) ခိုးယူပွီးအ‌ခွအေနေ အကောင့ျပွနျရယူလိုပါက ငှေ 2 သိနျး Mobile Banking မှ တဈဆင့ျ တောငျးယူသညျ။ အကောင့ျပိုငျရှငျမှ ငှလှေှဲပေးသညျ။ (ငှလှေှဲပေးသောျလညျး အကောင့ျပွနျမရ) အကောင့ျသညျ Like တဈသိနျးခန့ျရှိသော Page Admin ဖွဈ နသေောအခါ ခိုးယူခံထားရသော အကောင့ျကို ပွနျယူပေးမညျ။ ငှေ 7သိနျး ပေးရနျ ခိုးယူခံထားရသူအား ခိုးယူသူမှ အခွား FB အကောင့ျဖွင့ျ လှည့ျပတျတောငျးယူသညျ။ နောကျဆုံးငှထေုတျခြိနျတှငျ ဖမျးမိသညျ။ သံသယရှိသူထံမှ ဖုနျး သိမျးယူမိသောျလညျး မစဈဆေးနိုငျ။ ဖမျးဆညျးပွီးနောကျပိုငျးအ‌ခွအေနေ သံသယရှိသူမှ အခွားနညျးလမျး အသုံးပွုကာ ပွငျပသို့ဆကျ သှယျပွီး ဆကျစပျ သကျသခေံမြားကိုဖကြျဆီး သငျခနျးစာ Digital Evidences ကိုငျတှယျထိမျးသိမျးခွငျးတှငျ သံသယရှိသူကို ဖမျးဆီးရုံတငျမက ဖမျးဆီးထားခြိနျတှငျ သံသယရှိသူမှ ပွငျပသို့ဆကျသှယျမှုမြားကို ဂရုတစိုကျကွပျမတျခွငျးသညျ အရေးကွီးသော နရောမှပါဝငျသညျ။ ထို့ကွောင့ျ First Responder Guide တှငျ အခွာ

Crime တစ်ခုဖြစ်ရင် လိုအပ်လာရင် အမှု ဖြစ်ပွားတဲ့နေရာနဲ့ အနီးတစ်ဝိုက်မှာရှိတဲ့ Ph တွေရဲ့တည်နေရာကို တောင်းဆိုနိုင်ပါသည်။ ဘယ်နေရာ ဘယ်ဒီဂရီအတွင်းမှာရှိတဲ့ ဖုန်းတွေရဲ့တည်နေရာ အမျိုးအစား။(ရလာတဲ့ အချက်အလက်တွေအပေါ်မူတည်ပြီး လိုအပ်ရင် သက်ဆိုင်ရာ Telecom နဲ့ချိတ်ဆက်ပြီး စီစစ်စစ်ဆေးရမှာဖြစ်ပါတယ်။ (Example ဆက်သွယ်ရေးတိုင် BTS ဘယ်လောက်ရဲ့ ဘယ် ဒီဂရီကနေ ဘယ် ဒီဂရီအတွင်း) ( ဘယ်အချိန်ကနေ ဘယ်အချိန်အတွင်း) တောင်းဆိုတဲ့ ပုံစံကို Google မှာလွယ်လွယ်ကူကူရှာဖွေနိုင်ပါတယ်။ ဆက်လက်ပြီးတောင်းဆိုနိုင်တဲ့အချက်အလက်တွေကတော့ Gmail Subscriber registration information (e.g., name, account creation information, associated email addresses, phone number) Sign-in IP addresses and associated time stamps YouTube Subscriber registration information Sign-in IP addresses and associated time stamps Google Voice Subscriber registration information Sign-up IP address and associated time stamp Telephone connection records Billing information Blogger Blog registration page Blog owner