Posts

Showing posts from January, 2020

Israeli Unit 8200 (Intelligent and Cyber Attack Defence Unit)

Image
အင်္ဂလိပ်လက်အောက်ရောက်နေချိန် 1935–39 အတွင်းပေါ်ပေါက်လာ ခဲ့သည်။ လွတ်လပ်ရေးရပြီးနောက်ပိုင်း Electronic Warfare Unit အဖြစ်ဖွဲ့စည်းခဲ့ပြီး Unit 515 ဟုအမည်ပေးခဲ့ပါသည်။ ၁၉၆၈ နောက်ပိုင်းတွင် Unit 848 ဖြစ်လာခဲ့ပါသည်။ 1950 ပတ်ဝန်ကျင်တွင် Unit သည်ငွေကြေးနည်ပါးစွာသုံးစွဲခဲ့ရပါသည်။ Electronic Warfare အတွက်အဆိုပါ Unit ရရှိသောငွေကြေးမှာ 1950 တွင် သုံးစွဲရန် US ဒေါ်လာ 15,000 သာရရှိခဲ့ပြီး Electronic Warfare အတွက် လို အပ်သောပစ္စည်းဝယ်ယူရန် US ဒေါ်လာ 110,000 သာရရှိခဲ့ပါသည်။ အခုခေတ်ငွေကြေးတန်ဖိုးနဲ့ဆို US ဒေါ်လာ ၁ မီလီယံနည်းပါးပါ။ (ဒါတောင်နည်းသေးတယ်တဲ့)။ ရန်ပုံငွေနည်းတဲ့အတွက် အချို့သောလိုအပ်တဲ့အလုပ်တွေအတွက် အစ္စရေးတွေဟာ ကိုယ်ပိုင် Hardware တွေ Software တွေကိုအဲဒီကတည်းက ပြုလုပ်လာ နိုင်ခဲ့ပါတယ်။ ဒါပေမဲ့ အာရပ် အစ္စရေး စစ်ပွဲမှာ ရလဒ်ကောင်းတွေရရှိအောင် လုပ်ပေးနိုင်ခဲ့ပါတယ်။ နောက်ပိုင်းမှာတော့ Unit 8200 အဖြစ်အမည်ပြောင်းလဲခဲ့ပါတယ်။ Unit 8200 အခုလုပ်ကိုင်နေတဲ့အလုပ်တွေကတော့ Open Source Intelligent ကိုအသုံးပြုပြီး ကမ္ဘာအရပ်ရပ်က လူမှုရေး၊စီးပွားရေး၊စစ်ရေး၊Cyber Security သတင်းတွေကို လူနဲ့သော်လည်းကောင်း၊Inte

Digital Forensics Workflows and Enterprise Solution

Image
ကမ္ဘာဦးအစက အာဒံနဲ့ဧဝမှာ သား ၂ ယောက်အရင်ဆုံးမွေးဖွားခဲ့တယ်။ သားအကြီးဆုံးက Cain ဖြစ်ပြီး ဒုတိယသားက Abel ဖြစ်ပါတယ်။ ကြီးလာတဲ့အခါမှာ Cain က လယ်သမားတစ်ဦးဖြစ်လာပြီး Abel က သိုးထိန်းတစ်ဦးဖြစ်လာပါတယ်။ ဘုရားသခင်ကို ပူဇော်တဲ့အခါ ဘုရားသခင်က ညီငယ်ဖြစ်သူ Abel ရဲ့ပူဇော်မှုကိုသာမျက်နှာသာပေးတဲ့အတွက် သားကြီးဖြစ်တဲ့ Cain ကမနာလိုဖြစ်ပြီး ညီငယ်ဖြစ်သူ Abel ကိုသတ်ခဲ့ပါတယ်။ ဘုရားသခင်က Cain ကို မေးမြန်းပြီး ပစ်ဒဏ်ပေးခဲ့ပါတယ်။ ဒါပေမဲ့ Cain က ဘုရားသ ခင်ကို အသနားခံတဲ့အတွက် Cain ကို လူသတ်သမားဖြစ်ကြောင်း အမှတ်အသားတစ်ခုပေးခဲ့ပါတယ်။ ဒါက ကမ္ကာပထမဆုံး လူသတ်မှုဖြစ်တယ်လို့ ကျမ်းစာကဆိုပါတယ်။ ဒီကနေစပြီး အမှုတစ်ခုဖြစ်လာရင် စုံစမ်းသူ ဆုံးဖြတ်သူ နဲ့တရားစီရင်ခံရရင် အသနားခံခွင့်ဆိုတာတွေဖြစ်လာပါတယ်။ အခုခေတ်မှာ လူတိုင်းလူတိုင်းက အနည်းဆုံး Digital Device တစ်ခုကိုကိုင်တွယ်လာကြပါတယ်။ နည်းပညာအရ Storage ပမာဏတွေကလဲ တဖြည်းဖြည်းများပြားလာပါတယ်။ ဒါ့အပြင် Cloud Storage တွေနဲ့ပါဆက်သွယ်လာပါတယ်။ ဒါကြောင့် Location မျိုးစုံမှာ Storage ထားတဲ့ Cloud တွေမှာ Warrant ထုတ်တာတွေ Evidence ယူတာတွေအတွက် Flow တွေ နည်းပညာတွေပါ ထည်မံဖြည့်စွက်ရပါတယ်

New York City’s High Technology Analysis Unit lab

Image
US က Mobile Forensics lab Director လုပ်ထားတဲ့ Flow ဖုန်းပေါင်းထောင်ကျော်ရောက်လာတဲ့အခါ စစ်ဆေးဖို့ Lab မှာ စုပုံလာတဲ့အခါဘယ်အမှုက အရေးကြီးတယ် ချက်ချင်းစစ်ဖို့လိုအပ်မယ်ဆိုတာသိနိုင်ဖို့ workflow management program ကို ကိုယ်ဒီဇိုင်းနဲ့ကိုရေးထားတယ်။ ဥပမာ ဥပေဒေပုဒ်မ၊ အမှုအကြောင်းအရာအလိုက် အရေးကြီးတာကို အရင်ဆုံးပြသပေးတာပါ။ Lab Management Application က ဝယ်သုံးနိုင်သလို ကိုယ်နိုင်ငံဥပဒေအလိုက် lab Management စနစ်အလိုက် ကိုယ်တိုင်ရေးသားကျတာများပါတယ်။ (ပုံစံတူကိုမှီငြမ်းရေးသာတာပါ)။ နေ ာက်တစ်ခုသူပြောတဲ့ So if a third party were to say ‘hey, we have a solution that will work on iOS 12.1.2 and it costs X amount of dollars,’ I can see within five seconds that that’s going to affect 16 different phones,” Moran says. သူပြောတဲ့သဘောက လုံလောက်တဲ့ပညာရှင် အထောက်အပံ့ ငွေကြေးရှိနေပြီးဖြစ်တဲ့သဘောရှိပါတယ်။ iOS 12.1.2 အတွက် Forensics Soltuion သူ့ဆီလာရောင်းမယ်ဆိုရင် Solution ကို ခနလေးကြည့်လိုက်တာနဲ့ ဒီ Solution က အခြားဖုန်းတွေကို ဆိုင်ရာအပိုင်းအလိုက် အသုံးချနိုင်တယ်ကိုဆိုလိုတာဖြစ်ပါတယ်စုတုပြု ပြီးလုပ်

Digital Forensics ရဲ့ရွှေခေတ်က ကုန်ဆုံးတော့မှာလား

Image
Solid State drives (SSD) တွေပေါ်လာခြင်းက ယခင်အသုံးပြုနေကြ Hard Disk တွေကို Forensics ပြုလုပ်တာထက် ပိုမိုခက်ခဲစေပါတယ်။ SSD ရဲ့ SSD Self-Corrosion ( Garbage collection ),TRIM ,  Wear leveling တို့ကြောင့်ဖြစ်ပါတယ်။ ဒီအကြောင်းတွေက SSD အကြောင်းရေးတုန်းက ဖော်ပြပြီးသားဖြစ်ပါတယ်။ Forensics ပြုလုပ်ဖို့လက်ဝင်လာတာကြောင့် အထောက်အကူပြုတဲ့ ပစ္စည်းတွေကရှားပါးသလို ဈေးလဲကြီးပါတယ်။ ဒါကြောင့် Human + Technology ကိုပေါင်းစပ်အသုံးပြုလာကြပါတယ်။ Human ဆိုတဲ့နေရာမှ ာ သွားရောက်သိမ်းဆည်းတဲ့သူတွေကိုဆိုလိုတာဖြစ်ပါတယ်။ SSD တွေကိုတော်တော်များများအသုံးပြုလာတာကြောင့် ပိုမိုဂရုစိုက်ရမှာဖြစ်ပါတယ်။ နိုင်ငံတစ်ကာ Report တွေမှာလဲ မြန်မာနိုင်ငံဟာ Digital Device တွေကို မှုခင်းနေရာမှာ သိမ်းဆည်းတဲ့နေရာမှာ သိမ်းဆည်းသူတွေကို လေ့ကျင့်သင်ကြားတဲ့နေရာမှာ ဆိုးဆိုးရွားရွား Report တွေပါနေပါတယ်။ စတင်သိမ်းတဲ့သူ စနစ်မကျရင် ကမ္ဘာပတ်ပြီး စစ်ဆေးခိုင်းရင်တောင် အဆင်မပြေတော့ပါ။ အထိရောက်ဆုံး ဆောင်ပုဒ်ကတော့ " မြန်မြန်သွား၊စနစ်တကျသိမ်းဆည်း" ThirdEye ForensicsMyanmar

Case Study (TWO RUSSIAN SPIES ARRESTED IN NETHERLANDS: REPORT - 2018)

Image
နယ်သာလန်စစ်ဘက် ထောက်လှမ်းရေး အဖွဲ့ဖြစ်တဲ့ MIVDသည်ရုရှားစစ်ဘက် ထောက်လှမ်းရေး အဖွဲ့GRU မှ ဟက်ကာ ၂ဦးနှင့် စပိုင်၂ဦး အားThe Hagueမြို့ တွင်ရှိသောဓာတုလက်နက်တားဆီးပိတ်ပင်ရေး အဖွဲ့ (organization for the Prohibition of Chemical Weapons- OPCW )ကို Hack လုပ်ရန် ကြိူးစားခဲ့တဲ့ အမှုနဲ့ ပတ်သတ်ပြီးဘယ်လိုမျိုး ဖော်ထုတ်ပြီး ဖမ်းဆီးနိုင်ခဲ့ တယ်ဆိုတာကို နယ်သာလန်စစ်ဘက်ထောက်လှမ်းရေးဒါရိုက်တာ ဗိုလ်ချုပ်Onno Eichelsheimရဲ့ သတင်းစာ ရှင်းလင်းပွဲ မှာ ပြောကြားခဲ့တဲ့Presentation ဖိုင်လေးပါ။ Hack မလုပ်ခင် အရင်ဆုံး သတင်းစုဆောင်းဖို့အတွက် ရုံးပတ်ဝန်းကျင်လာခဲ့တာကို CCTVတွေကနေ ပြန်ပြီးသက်သေယူထားတာဖြစ်ပါတယ်။  Hack မလုပ်ခင် အရင်ဆုံး သတင်းစုဆောင်းဖို့အတွက် ရုံးပတ်ဝန်းကျင်လာခဲ့တာကို CCTVတွေကနေ ပြန်ပြီးသက်သေယူထားတာဖြစ်ပါတယ်။  Hacker တွေတည်းခဲ့တဲ့ အခန်းက အမှိုက်တောင်းကိုပါ သိမ်းဆည်းပါတယ်။ သက်သေခံစာရွက်အပိုင်းအစ ငွေရှင်းစာရွက် Etc.. တန်ဖိုးရှိတဲ့အချက်အလက်ကို ထောင့်စိအောင်ရှာဖွေတာပါ။ စာရွက်အပိုင်းအစတွေ ထဲက ကားငှားထားတာကို တွေ့ပါတယ်။ ငှားထားတဲ့ ကားပေါ်က ကနေ သိမ်းဆည်းရမိတဲ့ Device တွေပါ။ ပစ္

Fraud and Anti Money Laundering System(AML)

Image
Fraud and Anti Money Laundering System(AML) သိထားရမည်အကြောင်းအရာတွေကတော့ Bank တွေရဲ့ Payment system,Core Banking System, ဗဟိုဘဏ်ကနေ ထုတ်ပြန်ထားတဲ့  Anti Money Laundering System (AML)  Rules Anti Money Laundering Workflow Management Suspicious Activity Monitoring (SAM) ( Delegation of Authority) (DOA Limit) Data Analysis (AI System) Audit Trails &  Fields Logging Bank's User Access Control Policy Card System သံသယရှိသူ သုံးစွဲနိုင်တဲ့ Digital Device (Mobile Device) (Internet and Telecom)   & Related Devices  (Laptop,Desktop,Tablet) စာရွက်အပိုင်းအစ(Voucher) ၊Note Book

မြန်မာနိုင်ငံတွင် လက်ရှိ Cyber Crime နှင့် ပတ်သတ်သောတည်ဆဲ ဥပဒေများ (Collection PDF )

မြန်မာနိုင်ငံတွင် လက်ရှိ Cyber Crime နှင့် ပတ်သတ်သောတည်ဆဲ ဥပဒေများ (Collection PDF ) DownLoad Current Cyber Law Collection In Myanmar   PDF 

RFC 3227 Guidelines for Evidence Collection and Archiving

Image
National Digital Forensics Frame Work  နိုင်ငံတစ်နိုင်ငံတွင် Cyber Crime အတွက်  Law Enforcement Team တွေ၊ Company တွေ၊ အဖွဲ့အစည်းတွေ က ဘာဆိုရင် ဘယ်အဖွဲ့ကဘာလုပ်ရမယ် ဘယ်လိုနည်းလမ်းတွေ အသုံးပြုရမယ် ဆိုတာအတွက် Step by Step, Rules By Rules အရ  National Digital Forensics Frame Work ကိုရေးဆွဲရပါတယ်။ Digital Forensics အပြင် Incident Response ပါပါဝင်လာပါတယ်။  Digital Evidence Handling (or) First Responder Guide  ISO/IEC 27037 Digital Evidence Handling နဲ့အလားတူက  Interpol, Europol,  FBI မှ Law Enforcement တွေရဲ့ အသုံးပြုတဲ့နည်လမ်းတွေ၊ Research လုပ်တဲ့နေရာတွေကနေ လူတွေအသုံးပြုတဲ့နည်းလမ်းတွေကနေ ရွေးချယ်ပြီး ဖြည့်စွက်ရပါတယ်။ ISO/IEC 27037 Digital Evidence Handling အတွက် နည်းလမ်းသိပ်မကွဲပြားတာက RFC 3227   ဖြစ်ပါတယ်။အပေါ်ကဟာတွေနဲ့ သိပ်ပြီးတော့ နည်းလမ်းတွေ မကွဲပြားပါ။နည်းလမ်းတွေပေါင်းစပ်ပြီး First Responder Guide၊ Basic Digital Forensics၊ Digital Forensics Lab Guide၊ Digital Forensics Question and Answer မှာရေးသားခဲ့ပြီးဖြစ်ပါတယ်။ RFC 3227  ကျန်နေမယ်လို့ ယူဆမှုမှားနိုင်အတွက်ဖြစ်ပါတယ်။