နိုင်ငံတကာ ကွန်ဖရင့်များမှ အဖြစ်အပျက်များကို ခြုံငုံမိလျှင် ကောင်းမည်ဟု ကျွန်တော် တွေးခဲ့ပါသည်။ ယေဘုယျခြုံငုံသုံးသပ်ချက်တွင်သာမက စိတ်ဝင်စားစရာအကောင်းဆုံးအစီရင်ခံစာများအကြောင်း ဆွေးနွေးရန်။ ပထမဆုံး ဟော့ဆယ်ချက်ကို အာရုံရောက်စေတယ်။

- IoT တိုက်ခိုက်မှုနှင့် ransomware များ၏ ဖော်ရွေသော အတွဲကို စောင့်နေသည်။
- "မင်းပါးစပ်ကိုဖွင့်ပြီး 0x41414141 ကိုပြောပါ"- ဆေးဘက်ဆိုင်ရာဆိုက်ဘာအခြေခံအဆောက်အဦကို တိုက်ခိုက်ခြင်း
- ဆက်စပ်သော ကြော်ငြာတံကျင်၏အစွန်းတွင် သွားရိုးကျိုးအမြတ်ထုတ်မှု
- တကယ့်ဟက်ကာတွေက ပစ်မှတ်ထားတဲ့ ကြော်ငြာတွေကို ဘယ်လိုရှောင်တိမ်းမလဲ။
- နှစ် 20 MMORPG ဟက်ကာ- ပိုအေးသောဂရပ်ဖစ်များ၊ တူညီသောအသုံးချမှုများ
- Skynet မလာခင် စက်ရုပ်တွေကို hack ကြရအောင်
- စက်သင်ယူမှု၏ စစ်ရေးလေ့ကျင့်မှု
- အရာအားလုံးကို မှတ်သားထားပါ- စကားဝှက်များကို သိမြင်မှုမှတ်ဉာဏ်တွင် ထည့်သွင်းခြင်း။
“ပြီးတော့ ကလေးက “အစိုးရဟက်ကာတွေသာ ပါဝါလိုင်းပေါ်မှာ ဆိုက်ဘာတိုက်ခိုက်မှုတွေ လုပ်နိုင်တယ်လို့ မင်းတကယ်ထင်လား”
- ကျွန်မ ကိုယ်ဝန်ရှိနေပြီဆိုတာ အင်တာနက်က သိပြီးသားပါ။

1. IoT တိုက်ခိုက်မှုများနှင့် ransomware များ၏ ဖော်ရွေသော အတွဲကို စောင့်နေသည်။

Christopher Elisan။ Ransomware နှင့် IoT ခြိမ်းခြောက်မှု // ROOTCON ကို Demystifying။ ၂၀၁၇

2016 တွင်၊ ransomwari တိုက်ခိုက်မှုများ လျင်မြန်စွာ တိုးလာသည်ကို ကျွန်ုပ်တို့ တွေ့ခဲ့ရသည်။ IoT ကို အသုံးပြု၍ DDoS တိုက်ခိုက်မှုလှိုင်းအသစ်တစ်ခုက ကျွန်ုပ်တို့ကို ထိမှန်သောအခါတွင် အဆိုပါတိုက်ခိုက်မှုများမှ ပြန်လည်ကောင်းမွန်လာခြင်းမရှိခဲ့ပါ။ ဤအစီရင်ခံစာတွင်၊ စာရေးသူသည် ransomware တိုက်ခိုက်မှုဖြစ်ပွားပုံကို အဆင့်ဆင့်ဖော်ပြချက်ပေးပါသည်။ ransomware မည်ကဲ့သို့အလုပ်လုပ်ပုံနှင့် ransomware ကို တန်ပြန်ရန် အဆင့်တစ်ခုစီတွင် သုတေသီက လုပ်ဆောင်ရမည့်အရာ။

ထိုသို့လုပ်ဆောင်ရာတွင် သူသည် သက်သေပြသည့်နည်းလမ်းများကို အားကိုးသည်။ ထို့နောက် စပီကာသည် DDoS တိုက်ခိုက်မှုများတွင် IoT မည်ကဲ့သို့ ပါဝင်နေသည်ကို အလင်းပြသည်- ၎င်းသည် ဤတိုက်ခိုက်မှုများကို လုပ်ဆောင်ရာတွင် အရန် malware ၏ အခန်းကဏ္ဍ (IoT စစ်တပ်မှ DDoS တိုက်ခိုက်မှုကို လုပ်ဆောင်ရာတွင် ၎င်း၏နောက်ဆက်တွဲအကူအညီအတွက်) ကို ပြောပြသည်။ ransomware နှင့် IoT တိုက်ခိုက်မှုများသည် လာမည့်နှစ်များအတွင်း ကြီးမားသောခြိမ်းခြောက်မှုဖြစ်လာနိုင်သည်ကိုလည်း ဆွေးနွေးသည်။ စပီကာသည် “Malware, Rootkits & Botnets: Beginner's Guide”၊ “Advanced Malware Analysis”၊ “Hacking Exposed: Malware & Rootkits Secrets & Solutions” စာအုပ်များကို ရေးသားသူဖြစ်သည် - ထို့ကြောင့် ၎င်းကိစ္စနှင့် ပတ်သက်၍ ဗဟုသုတအနေဖြင့် တင်ပြပါသည်။

2. "ပါးစပ်ကိုဖွင့်ပါ၊ 0x41414141 ဟုပြောပါ"- ဆေးဘက်ဆိုင်ရာဆိုက်ဘာအခြေခံအဆောက်အအုံကို တိုက်ခိုက်ခြင်း

Robert Portvliet ဖွင့်ပြီး 0x41414141- ဆေးဘက်ဆိုင်ရာ ကိရိယာများကို တိုက်ခိုက်ခြင်း // ToorCon။ ၂၀၁၇။

အင်တာနက်ချိတ်ဆက်ထားသော ဆေးဘက်ဆိုင်ရာပစ္စည်းများသည် နေရာအနှံ့တွင် လက်တွေ့ဖြစ်ရပ်မှန်တစ်ခုဖြစ်သည်။ ထိုသို့သောကိရိယာများသည် လုပ်ရိုးလုပ်စဉ်၏ အရေးပါသောအစိတ်အပိုင်းကို အလိုအလျောက်လုပ်ဆောင်ပေးသောကြောင့် ဆေးဘက်ဆိုင်ရာဝန်ထမ်းများအတွက် အဖိုးတန်အကူအညီတစ်ခုဖြစ်သည်။ သို့သော်၊ ဤစက်ပစ္စည်းများတွင် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်သူအတွက် ကျယ်ပြန့်သော လုပ်ဆောင်ချက်များကို ဖွင့်ပေးသည့် အားနည်းချက်များစွာ (ဆော့ဖ်ဝဲနှင့် ဟာ့ဒ်ဝဲ) ပါရှိသည်။ အစီရင်ခံစာတွင်၊ ဟောပြောသူသည် ဆေးဘက်ဆိုင်ရာဆိုက်ဘာအခြေခံအဆောက်အအုံတည်ဆောက်မှုအတွက် pentests ပြုလုပ်ခြင်းဆိုင်ရာ သူ၏ကိုယ်ရေးကိုယ်တာအတွေ့အကြုံကို မျှဝေထားသည်။ တိုက်ခိုက်သူများသည် ဆေးဘက်ဆိုင်ရာပစ္စည်းများကို မည်ကဲ့သို့ အပေးအယူလုပ်သည်ကိုလည်း ဆွေးနွေးသည်။

စပီကာမှ ဖော်ပြသည်- 1) တိုက်ခိုက်သူများသည် တစ်ဦးတည်းပိုင် ဆက်သွယ်ရေး ပရိုတိုကောများကို အသုံးချပုံ၊ 2) ကွန်ရက်ဝန်ဆောင်မှုများတွင် အားနည်းချက်များကို ရှာဖွေပုံ၊ 3) အသက်ကယ်ထောက်ပံ့မှုစနစ်များကို အပေးအယူလုပ်ပုံ၊ 4) ဟာ့ဒ်ဝဲ အမှားပြင်ဆင်ခြင်း အင်တာဖေ့စ်များနှင့် စနစ်ဒေတာဘတ်စ်ကို အသုံးချပုံ၊ 5) အခြေခံကြိုးမဲ့အင်တာဖေ့စ်များနှင့် သီးသန့်ကိုယ်ပိုင်ကြိုးမဲ့နည်းပညာများကို မည်သို့တိုက်ခိုက်သည်၊ 6) ၎င်းတို့သည် ဆေးဘက်ဆိုင်ရာအချက်အလက်များကို မည်သို့ထိုးဖောက်ဝင်ရောက်ကာ ဖတ်ရှုပြင်ဆင်ပါ- လူနာ၏ကျန်းမာရေးဆိုင်ရာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၊ တရားဝင်ဆေးမှတ်တမ်းများ၊ ပုံမှန်အားဖြင့် လူနာထံမှပင် ဝှက်ထားသော အကြောင်းအရာများ၊ 7) သတင်းအချက်အလက်နှင့် ဝန်ဆောင်မှုညွှန်ကြားချက်များ ဖလှယ်ရန်အတွက် ဆေးဘက်ဆိုင်ရာပစ္စည်းများအသုံးပြုသည့် ဆက်သွယ်ရေးစနစ်အား မည်ကဲ့သို့ အနှောင့်အယှက်ဖြစ်စေသနည်း။ 8) ဆေးဘက်ဆိုင်ရာဝန်ထမ်းများ၏ စက်ပစ္စည်းကိရိယာများ လက်လှမ်းမီမှု မည်ကဲ့သို့ အကန့်အသတ်ရှိသည်၊ သို့မဟုတ် ၎င်းကို လုံးဝပိတ်ဆို့ပါ။

သူစမ်းသပ်နေစဉ်အတွင်း စပီကာသည် ဆေးဘက်ဆိုင်ရာကိရိယာများနှင့် ပြဿနာများစွာကို တွေ့ရှိခဲ့သည်။ ၎င်းတို့ထဲတွင်- 1) အားနည်းသော cryptography ၊ 2) data manipulation ၏ဖြစ်နိုင်ခြေ; 3) စက်ကိရိယာများ၏ အဝေးထိန်းစနစ်ဖြင့် အစားထိုးနိုင်ခြေ၊ 3) တစ်ဦးတည်းပိုင် ပရိုတိုကောများတွင် အားနည်းချက်များ၊ 4) ဒေတာဘေ့စ်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်နိုင်ခြေ၊ 5) ခက်ခဲသောကုဒ်ဖြင့် ပြောင်းလဲနိုင်သော လော့ဂ်အင်များ/စကားဝှက်များ။ စက်ပစ္စည်း ဖိုင်းဝဲ သို့မဟုတ် စနစ် binaries တွင် သိမ်းဆည်းထားသော အခြား အရေးကြီးသော အချက်အလက်များ ၊ 6) အဝေးထိန်း DoS တိုက်ခိုက်မှုများအတွက် ဆေးဘက်ဆိုင်ရာပစ္စည်းများကို ခံနိုင်ရည်ရှိခြင်း။

အစီရင်ခံစာကိုဖတ်ပြီးနောက် ယနေ့ခေတ်ဆေးဘက်ဆိုင်ရာကဏ္ဍတွင် ဆိုက်ဘာလုံခြုံရေးသည် ဆေးခန်းကိစ္စဖြစ်ပြီး အထူးကြပ်မတ်ကုသရန်လိုအပ်ကြောင်း ထင်ရှားပါသည်။

3. စကားစပ်သော ကြော်ငြာတံထိပ်ဖျားရှိ ကိုက်ဝါးသော အမြတ်ထုတ်မှု

Tyler Cook။ မှားယွင်းသော ကြော်ငြာခြင်း- ပစ်မှတ်ထားသော အမြတ်ထုတ်ခြင်းအတွက် ခေတ်မီသော ကြော်ငြာပလပ်ဖောင်းများကို မည်သို့အသုံးပြုနိုင်မည်နည်း။ ၂၀၁၇။

နေ့စဉ် လူသန်းပေါင်းများစွာသည် အလုပ်အတွက်၊ ဖျော်ဖြေရေး သို့မဟုတ် အကြောင်းကြောင့်သာ လူမှုကွန်ရက်များသို့ သွားကြသည်။ လူမှုကွန်ရက်များ၏ ဘောင်အောက်တွင် ပျမ်းမျှလာရောက်ကြည့်ရှုသူမှ မမြင်နိုင်သော ကြော်ငြာပလပ်ဖောင်းများဖြစ်ပြီး လူမှုကွန်ရက်လာရောက်လည်ပတ်သူများထံ သက်ဆိုင်ရာ ဆက်စပ်ကြော်ငြာများကို ပေးပို့ရန် တာဝန်ရှိသည်။ ကြော်ငြာပလပ်ဖောင်းများသည် အသုံးပြုရလွယ်ကူပြီး အလွန်ထိရောက်သည်။ ထို့ကြောင့် ၎င်းတို့သည် ကြော်ငြာရှင်များကြားတွင် ဝယ်လိုအားရှိနေသည်။

လုပ်ငန်းအတွက် အလွန်အကျိုးရှိသော ကျယ်ပြန့်သော ပရိသတ်ထံ ရောက်ရှိနိုင်မှုအပြင် ကြော်ငြာပလပ်ဖောင်းများသည် သင်၏ပစ်မှတ်ကို သီးခြားလူတစ်ဦးထံ ကျဉ်းမြောင်းစေနိုင်သည်။ ထို့အပြင်၊ ခေတ်မီ ကြော်ငြာပလပ်ဖောင်းများ၏ လုပ်ဆောင်နိုင်စွမ်းသည် ဤပုဂ္ဂိုလ်၏ များပြားလှသော ဂက်ဂျက်များထဲမှ ကြော်ငြာကို ပြသရန် သင့်ကိုပင် ရွေးချယ်နိုင်စေပါသည်။

အဲဒါ။ ခေတ်မီသော ကြော်ငြာပလပ်ဖောင်းများသည် ကြော်ငြာရှင်အား ကမ္ဘာပေါ်ရှိ မည်သည့်နေရာ၊ မည်သည့်နေရာသို့မဆို ဆက်သွယ်နိုင်စေပါသည်။ သို့သော် ဤအခွင့်အရေးကို တိုက်ခိုက်သူများသည် ၎င်းတို့၏ ရည်ရွယ်ထားသော သားကောင်လည်ပတ်နေသည့် ကွန်ရက်သို့ ဝင်ပေါက်တစ်ခုအဖြစ်လည်း အသုံးပြုနိုင်သည်။ ပုဂ္ဂိုလ်ရေးသီးသန့် အမြတ်ထုတ်မှုများကို သီးခြားလူတစ်ဦးထံ ပေးပို့ရန် ၎င်းတို့၏ ဖြားယောင်းခြင်း ကမ်ပိန်းကို တိကျစွာ ပစ်မှတ်ထားရန် အန္တရာယ်ရှိသော ကြော်ငြာသူသည် ကြော်ငြာပလပ်ဖောင်းကို မည်သို့ အသုံးပြုနိုင်ကြောင်း စပီကာမှ သရုပ်ပြသည်။

4. စစ်မှန်သောဟက်ကာများသည် ပစ်မှတ်ထားသောကြော်ငြာများကို မည်သို့ရှောင်တိမ်းမည်နည်း။

Weston Hecker ထွက်ရန် သို့မဟုတ် အသေခံရန် ကြိုးစားခြင်း !- ခြေရာခံ ဘော့တ်များ ရေဒီယိုများနှင့် သော့ခတ်ထိုးသွင်းခြင်း // DEF CON။ ၂၀၁၇။

ကျွန်ုပ်တို့၏နေ့စဉ်ဘဝတွင် မတူညီသော ကွန်ပျူတာဝန်ဆောင်မှုများစွာကို အသုံးပြုပါသည်။ ပြီးတော့ သူတို့က ငါတို့ကို လုံးဝစောင့်ကြည့်နေတယ်ဆိုတာ ရုတ်တရက် သိလိုက်ရတဲ့အခါတောင်မှ သူတို့ကို စွန့်လွှတ်ဖို့ ခက်တယ်။ ဒါကြောင့် သူတို့ဟာ ကျွန်တော်တို့ရဲ့ ခန္ဓာကိုယ် လှုပ်ရှားမှုတိုင်းနဲ့ လက်ချောင်းတိုင်းကို ခြေရာခံပါတယ်။

စပီကာသည် ခေတ်သစ်စျေးကွက်ရှာဖွေသူများသည် Esoteric ပစ်မှတ်ထားနည်းလမ်းများစွာကို မည်သို့အသုံးပြုကြောင်း ရှင်းလင်းစွာရှင်းပြသည်။ ကျွန်တော်တို မကြာသေးမီကရေးသားခဲ့သည်။ mobile paranoia အကြောင်း၊ စုစုပေါင်းစောင့်ကြည့်ခြင်းအကြောင်း။ စာဖတ်သူအများအပြားသည် အန္တရာယ်မရှိသော ဟာသအဖြစ် ရေးထားသော်လည်း ယခုတင်ပြထားသော အစီရင်ခံစာမှ ယနေ့ခေတ် စျေးကွက်ရှာဖွေသူများသည် ကျွန်ုပ်တို့ကို ခြေရာခံရန် ထိုကဲ့သို့သော နည်းပညာများကို အပြည့်အဝအသုံးပြုနေပြီဖြစ်သည်မှာ ထင်ရှားပါသည်။

သင်ဘာလုပ်နိုင်သလဲ၊ ဤစုစုပေါင်းစောင့်ကြည့်မှုကို အရှိန်မြှင့်ပေးသည့် ဆက်စပ်ကြော်ငြာလုပ်ငန်းသည် ခုန်ပျံကျော်လွှားကာ ခုန်တက်နေသည်။ ခေတ်မီ ကြော်ငြာပလပ်ဖောင်းများသည် လူတစ်ဦး၏ ကွန်ရက်လုပ်ဆောင်ချက် (ခလုတ်နှိပ်ခြင်း၊ မောက်စ်ညွှန်ပြသည့် လှုပ်ရှားမှုများ စသည်ဖြင့်) ကိုသာမက ၎င်း၏ ဇီဝကမ္မလက္ခဏာများ (ခလုတ်နှိပ်နည်းနှင့် မောက်စ်ကို ရွှေ့ပုံ)ကိုလည်း ခြေရာခံနိုင်သည်။ အဲဒါ။ ကျွန်ုပ်တို့၏ အသက်ကို စိတ်ကူးမယဉ်နိုင်သော ဝန်ဆောင်မှုများတွင် တည်ဆောက်ထားသော ခေတ်မီသော ကြော်ငြာပလပ်ဖောင်းများ၏ ခြေရာခံကိရိယာများ၊ ကျွန်ုပ်တို့၏အတွင်းခံဘောင်းဘီအောက်၌သာမက ကျွန်ုပ်တို့၏အရေပြားအောက်၌ပင် တွားသွားနိုင်သည်။ အကယ်၍ ကျွန်ုပ်တို့သည် အလွန်အကဲခတ်လွန်းသော ဤဝန်ဆောင်မှုများမှ ရှောင်ဖယ်နိုင်စွမ်းမရှိလျှင် အနည်းဆုံး အသုံးမဝင်သော အချက်အလက်များဖြင့် ၎င်းတို့အား ဗုံးကြဲတိုက်ခိုက်ရန် အဘယ်ကြောင့် မကြိုးစားကြသနည်း။

အစီရင်ခံစာတွင် ခွင့်ပြုထားသည့် စာရေးသူ၏ စက် (ဆော့ဖ်ဝဲနှင့် ဟာ့ဒ်ဝဲ ဘော့တ်) ကို သရုပ်ပြထားသည်- 1) Bluetooth beacons ထိုးသွင်းခြင်း၊ 2) ယာဉ်ပေါ်ရှိ အာရုံခံကိရိယာများမှ စုဆောင်းထားသော အချက်အလက်များကို ဆူညံစေခြင်း၊ 3) မိုဘိုင်းလ်ဖုန်း၏ သတ်မှတ်ချက်ဘောင်များကို အတုအယောင်ပြုလုပ်ခြင်း၊ 4) လက်ချောင်းများ (ကီးဘုတ်၊ မောက်စ်နှင့် အာရုံခံကိရိယာ) ပေါ်တွင် လက်ချောင်းနှိပ်သည့်ပုံစံဖြင့် ဆူညံအောင်လုပ်ပါ။ ဤအချက်အလက်အားလုံးကို မိုဘိုင်းဂက်ဂျက်များပေါ်တွင် ကြော်ငြာရန် ပစ်မှတ်ထားရန် အသုံးပြုကြောင်း သိရှိရပါသည်။

စာရေးဆရာ၏ ကိရိယာကို စတင်ပြီးနောက် ခြေရာခံစနစ်သည် ရူးသွပ်သွားကြောင်း လက်တွေ့သရုပ်ပြသည်။ စုဆောင်းရရှိသော အချက်အလက်များသည် အလွန်ဆူညံပြီး တိကျမှုမရှိသောကြောင့် ကျွန်ုပ်တို့၏ လေ့လာသူများအတွက် အသုံးမ၀င်တော့ပါ။ ဟာသတစ်ခုအနေဖြင့်၊ စပီကာသည် တင်ပြသည့်ကိရိယာကြောင့်၊ "ခြေရာခံခြင်းစနစ်" သည် မြင်းများကို ရူးသွပ်စွာချစ်တတ်သော အသက် 32 နှစ်အရွယ် မိန်းကလေးတစ်ဦးအဖြစ် အသက် 12 နှစ်အရွယ် ဟက်ကာတစ်ဦးကို စတင်မြင်တွေ့လာသည်။

5. နှစ် 20 MMORPG ဟက်ကာ- ပိုအေးသော ဂရပ်ဖစ်များ၊ တူညီသော အသုံးချမှုများ

အနှစ်နှစ်ဆယ် MMORPG ဟက်ကာ- ပိုမိုကောင်းမွန်သော ဂရပ်ဖစ်များ၊ တူညီသော အသုံးချမှုများ // DEF CON။ ၂၀၁၇။

MMORPG များကို ဟက်ကာများ၏ ခေါင်းစဉ်ကို DEF CON တွင် နှစ် 20 ကြာ ဆွေးနွေးထားသည်။ နှစ်ပတ်လည်နေ့ကို ဂုဏ်ပြုသောအားဖြင့် ဟောပြောသူက ဤဆွေးနွေးမှုများမှ အထူးခြားဆုံးအချိန်များကို ဖော်ပြသည်။ ထို့အပြင်၊ သူသည် အွန်လိုင်းအရုပ်များကို ခိုးယူခြင်းနယ်ပယ်တွင် သူ၏စွန့်စားခန်းများအကြောင်း ပြောပြသည်။ Ultima Online (1997) ကတည်းက။ နောက်ဆက်တွဲနှစ်များ- Dark Age of Camelot၊ Anarchy Online၊ Asherons Call 2၊ ShadowBane၊ Lineage II၊ Final Fantasy XI/XIV၊ World of Warcraft။ အသစ်သောကိုယ်စားလှယ်များအများအပြားပါဝင်သည်- Guild Wars 2 နှင့် Elder Scrolls အွန်လိုင်း။ ပြီးတော့ ဒါက စပီကာရဲ့ မှတ်တမ်းတစ်ခုလုံး မဟုတ်ပါဘူး။

အစီရင်ခံစာသည် သင့်အား virtual money ကိုင်ဆောင်ရန် ကူညီပေးသည့် MMORPG များအတွက် အသုံးချမှုများ ဖန်တီးခြင်းနှင့် MMORPG တိုင်းနီးပါးအတွက် သက်ဆိုင်သည့် နည်းပညာဆိုင်ရာ အသေးစိတ်အချက်အလက်များကို ပေးပါသည်။ ဟောပြောသူသည် မုဆိုးများ (အမြတ်ထုတ်ထုတ်လုပ်သူများ) နှင့် “ငါးထိန်းချုပ်မှု” အကြား ထာဝရထိပ်တိုက်ရင်ဆိုင်မှုများအကြောင်း အကျဉ်းချုံးပြောပါသည်။ နှင့် ဤလက်နက်ပြိုင်ဆိုင်မှု၏ လက်ရှိနည်းပညာအခြေအနေနှင့် ပတ်သက်.

ဆာဗာဘက်ခြမ်းတွင် ခိုးယူခြင်းကို မတွေ့ရှိရစေရန် အသေးစိတ် ပက်ကေ့ချ်ခွဲခြမ်းစိတ်ဖြာနည်းနှင့် အမြတ်ထုတ်မှုများကို ပုံဖော်နည်းကို ရှင်းပြသည်။ လက်နက်ပြိုင်ဆိုင်မှုတွင် "ငါးစစ်ဆေးခြင်း" နှင့်ပတ်သက်ပြီး အစီရင်ခံစာထွက်ချိန်တွင် အားသာချက်ရှိသည့် နောက်ဆုံးအမြတ်ထုတ်မှုများကို တင်ပြခြင်းအပါအဝင်၊

6. Skynet မလာခင် စက်ရုပ်တွေကို hack ကြရအောင်

Lucas Apa Skynet // ROOTCON မတိုင်မီ Hacking Robots။ ၂၀၁၇။

စက်ရုပ်များသည် ယနေ့ခေတ်တွင် ဒေါသတကြီး ဖြစ်နေသည်။ မဝေးတော့သောအနာဂတ်တွင်၊ ၎င်းတို့သည် နေရာတိုင်းတွင်ရှိလိမ့်မည်- စစ်ရေးမစ်ရှင်များ၊ ခွဲစိတ်ခန်းများတွင်၊ မိုးမျှော်တိုက်များဆောက်လုပ်ခြင်း၊ စတိုးဆိုင်များတွင်စျေးဝယ်လက်ထောက်; ဆေးရုံဝန်ထမ်းများ; စီးပွားရေးလုပ်ဖော်ကိုင်ဖက်များ၊ အိမ်တွင် ထမင်းချက်သူနှင့် မိသားစုဝင် အပြည့်ရှိသည်။

စက်ရုပ်ဂေဟစနစ် ကျယ်ပြန့်လာကာ ကျွန်ုပ်တို့၏လူ့အဖွဲ့အစည်းနှင့် စီးပွားရေးတွင် စက်ရုပ်များ၏ သြဇာလွှမ်းမိုးမှု လျင်မြန်စွာ ကြီးထွားလာသည်နှင့်အမျှ ၎င်းတို့သည် လူ၊ တိရစ္ဆာန်များနှင့် စီးပွားရေးလုပ်ငန်းများကို သိသိသာသာ ခြိမ်းခြောက်လာပါသည်။ ၎င်းတို့၏ အူတိုင်တွင် စက်ရုပ်များသည် လက်များ၊ ခြေထောက်များနှင့် ဘီးများပါရှိသော ကွန်ပျူတာများဖြစ်သည်။ ဆိုက်ဘာလုံခြုံရေး၏ ခေတ်မီဖြစ်ရပ်မှန်များကိုပေး၍ ၎င်းတို့သည် လက်များ၊ ခြေထောက်များနှင့် ဘီးများပါသည့် အားနည်းချက်ရှိသော ကွန်ပျူတာများဖြစ်သည်။

ခေတ်မီစက်ရုပ်များ၏ ဆော့ဖ်ဝဲလ်နှင့် ဟာ့ဒ်ဝဲ အားနည်းချက်များသည် တိုက်ခိုက်သူတစ်ဦးအား ပိုင်ဆိုင်မှု သို့မဟုတ် ငွေကြေးဆိုင်ရာ ထိခိုက်မှုဖြစ်စေရန် စက်ရုပ်၏ ရုပ်ပိုင်းဆိုင်ရာစွမ်းရည်များကို အသုံးပြုခွင့်ပေးသည်။ သို့မဟုတ် မတော်တဆ သို့မဟုတ် ရည်ရွယ်ချက်ရှိရှိဖြင့် လူ့အသက်ကို အန္တရာယ်ဖြစ်စေနိုင်သည်။ စက်ရုပ်များအနီးတစ်ဝိုက်ရှိ မည်သည့်အရာအတွက်မဆို ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများသည် အချိန်ကြာလာသည်နှင့်အမျှ တိုးများလာသည်။ ထို့အပြင် ၎င်းတို့သည် တည်ထောင်ထားသော ကွန်ပျူတာ လုံခြုံရေး လုပ်ငန်းတွင် ယခင်က မမြင်ဖူးသော အခြေအနေများတွင် တိုးများလာနေသည်။

၎င်း၏ မကြာသေးမီက သုတေသနပြုမှုတွင် စပီကာသည် လူသိများသော ထုတ်လုပ်သူများထံမှ အိမ်၊ ကော်ပိုရိတ်နှင့် စက်မှုလုပ်ငန်းသုံး စက်ရုပ်များတွင် အရေးကြီးသော အားနည်းချက်များစွာကို တွေ့ရှိခဲ့သည်။ အစီရင်ခံစာတွင် ၎င်းက လက်ရှိခြိမ်းခြောက်မှုများ၏ နည်းပညာဆိုင်ရာအသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြသပြီး တိုက်ခိုက်သူများသည် စက်ရုပ်ဂေဟစနစ်၏ အစိတ်အပိုင်းအမျိုးမျိုးကို မည်ကဲ့သို့ ထိခိုက်စေနိုင်ကြောင်း အတိအကျ ရှင်းပြထားသည်။ သရုပ်ပြခြင်းနှင့် အမြတ်ထုတ်ခြင်းများ လုပ်ဆောင်ခဲ့သည်။

စက်ရုပ်ဂေဟစနစ်ရှိ စပီကာမှတွေ့ရှိခဲ့သော ပြဿနာများထဲတွင်- 1) မလုံခြုံသော ဆက်သွယ်ရေး၊ 2) မှတ်ဉာဏ်ပျက်စီးနိုင်ခြေ; 3) အဝေးထိန်းကုဒ် အကောင်အထည်ဖော်မှုကို ခွင့်ပြုသည့် အားနည်းချက်များ (RCE); 4) ဖိုင်စနစ်၏သမာဓိကိုချိုးဖောက်နိုင်ခြေ; 5) ခွင့်ပြုချက်နှင့်အတူပြဿနာများ; အချို့ကိစ္စများတွင် လုံးဝမရှိခြင်း၊ 6) အားနည်းသော cryptography; 7) firmware ကိုမွမ်းမံခြင်းနှင့်ပြဿနာများ; 8) လျှို့ဝှက်ထားမှုကို သေချာစေရန် ပြဿနာများ၊ 8) စာရွက်စာတမ်းမရှိသောစွမ်းရည်များ (RCE တွင်လည်း ထိခိုက်နိုင်သည်)၊ 9) ပုံသေပုံစံဖွဲ့စည်းမှု အားနည်းခြင်း၊ 10) အားနည်းချက်ရှိသော Open Source "စက်ရုပ်များကို ထိန်းချုပ်ရန်အတွက် မူဘောင်များ" နှင့် ဆော့ဖ်ဝဲစာကြည့်တိုက်များ။

စပီကာသည် ဆိုက်ဘာသူလျှိုလုပ်မှု၊ အတွင်းပိုင်းခြိမ်းခြောက်မှု၊ ပိုင်ဆိုင်မှုပျက်စီးမှုစသည်ဖြင့် အမျိုးမျိုးသော ဟက်ကာဇာတ်လမ်းများကို တိုက်ရိုက်သရုပ်ပြပေးပါသည်။ တောရိုင်းများတွင် ကြည့်ရှုနိုင်သည့် လက်တွေ့ဆန်သော မြင်ကွင်းများကို ဖော်ပြခြင်းဖြင့် ခေတ်မီစက်ရုပ်နည်းပညာ၏ မလုံခြုံမှုသည် ဟက်ကင်းကို မည်သို့ဖြစ်ပေါ်စေနိုင်ကြောင်း စပီကာမှ ရှင်းပြသည်။ ဖောက်ထွင်းခံရသော စက်ရုပ်များသည် အခြားသော အပေးအယူခံရသော နည်းပညာများထက် ပို၍အန္တရာယ်များကြောင်း ရှင်းပြသည်။

ဘေးအန္တရာယ်ကင်းရှင်းရေးပြဿနာများကို မဖြေရှင်းမီ အကြမ်းထည် သုတေသနပရောဂျက်များ ထုတ်လုပ်ရေးသို့ ရောက်ရှိကြောင်း ဟောပြောသူက အာရုံစိုက်ပါသည်။ Marketing ကအမြဲတမ်းအနိုင်ရတယ်။ ဒီလို ကျန်းမာရေးနဲ့ မညီညွတ်တဲ့ အခြေအနေတွေကို အမြန်ဆုံး ပြုပြင်ဖို့ လိုပါတယ်။ Skynet မရောက်ခင်အထိ။ သို့သော်... နောက်အစီရင်ခံစာတွင် Skynet ရောက်ရှိလာနေပြီဟု အကြံပြုထားသည်။

7. စက်သင်ယူမှုအား စစ်မှုပြုခြင်း။

Damien Cauquil လက်နက်သင်ယူခြင်း- လူသားမျိုးနွယ်အပေါ် အကဲဖြတ်ခြင်း // DEF CON 2017။

အရူးသိပ္ပံပညာရှင်အဖြစ်တံဆိပ်ကပ်ခံရမည့်အန္တရာယ်တွင်၊ စပီကာသည် DeepHack- open source ဟက်ကာ AI ကို ဂုဏ်ယူစွာဖြင့် မိတ်ဆက်ပေးခဲ့ပြီး သူ၏ "မာရ်နတ်အသစ်ဖန်တီးမှု" ကြောင့် စပီကာကို ထိမိနေသေးသည်။ ဤဘော့တ်သည် ကိုယ်တိုင်လေ့လာနိုင်သော ဝဘ်အက်ပလီကေးရှင်း ဟက်ကာဖြစ်သည်။ ၎င်းသည် စမ်းသပ်မှုနှင့် အမှားအယွင်းများဖြင့် လေ့လာနိုင်သော အာရုံကြောကွန်ရက်တစ်ခုအပေါ် အခြေခံထားသည်။ တစ်ချိန်တည်းမှာပင်၊ DeepHack သည် ဤစမ်းသပ်မှုများနှင့် အမှားများမှ လူတစ်ဦးအတွက် ဖြစ်နိုင်ခြေရှိသော အကျိုးဆက်များကို ကြောက်စရာကောင်းသော အထင်အမြင်သေးမှုဖြင့် ကုသပေးသည်။

universal algorithm တစ်ခုတည်းကို အသုံးပြု၍ အားနည်းချက်အမျိုးမျိုးကို အသုံးချရန် သင်ယူသည်။ DeepHack သည် မဝေးတော့သောအနာဂတ်တွင် မျှော်လင့်ထားပြီးဖြစ်သည့် ဟက်ကာ AI နယ်ပယ်ဆီသို့ တံခါးဖွင့်ပေးသည်။ ဤကိစ္စနှင့် ပတ်သက်၍ စပီကာသည် ၎င်း၏ bot ကို "အဆုံး၏အစ" အဖြစ် ဂုဏ်ယူစွာ သတ်မှတ်သည်။

DeepHack ပြီးနောက် မကြာမီပေါ်လာမည့် AI-based ဟက်ကာကိရိယာများသည် ဆိုက်ဘာကာကွယ်သူများနှင့် ဆိုက်ဘာတိုက်ခိုက်သူများ မကျင့်သုံးရသေးသည့် အခြေခံနည်းပညာသစ်တစ်ခုဖြစ်ကြောင်း စပီကာက ယုံကြည်သည်။ လာမည့်နှစ်တွင် ကျွန်ုပ်တို့တစ်ဦးစီသည် machine learning hacking tools များကို ကိုယ်တိုင်ရေးသားကြမည် သို့မဟုတ် ၎င်းတို့ထံမှ မိမိကိုယ်ကို ကာကွယ်ရန် အပြင်းအထန်ကြိုးစားနေမည်ဖြစ်ကြောင်း စပီကာမှ အာမခံပါသည်။ တတိယ မရှိဘူး။

ထို့အပြင်၊ ရယ်စရာကောင်းသည်ဖြစ်စေ၊ လေးနက်သည်ဖြစ်စေ ဟောပြောသူက ဤသို့ဆိုသည်– “အမုန်းပွားတတ်သော ဉာဏ်ကြီးရှင်များ၏ အခွင့်အာဏာမရှိတော့ပါ၊ AI ၏ မလွှဲမရှောင်သာသော dystopia ကို ယနေ့လူတိုင်း ရနိုင်နေပြီဖြစ်သည်။ ထို့ကြောင့် ကျွန်ုပ်တို့နှင့်ပူးပေါင်းပြီး သင်၏ကိုယ်ပိုင်စစ်တပ်သုံး စက်သင်ယူမှုစနစ်ဖန်တီးခြင်းဖြင့် လူသားမျိုးနွယ်ကို ဖျက်ဆီးရာတွင် သင်မည်ကဲ့သို့ပါဝင်နိုင်သည်ကို ကျွန်ုပ်တို့ပြသပါမည်။ သေချာပါတယ်၊ တကယ်လို့ အနာဂတ်က ဧည့်သည်တွေက ငါတို့ကို ဒီလိုလုပ်ဖို့ မတားဘူးဆိုရင်။"

8. အရာအားလုံးကို မှတ်သားပါ- စကားဝှက်များကို သိမြင်မှုမှတ်ဉာဏ်တွင် ထည့်သွင်းခြင်း။

Tess Schrodinger စုစုပေါင်းပြန်လည်သိမ်းဆည်းခြင်း- အသိဉာဏ်မှတ်ဉာဏ်တွင် စကားဝှက်များထည့်သွင်းခြင်း // DEF CON။ ၂၀၁၇။

သိမှုမှတ်ဉာဏ်ဆိုတာ ဘာလဲ။ အဲဒီမှာ စကားဝှက်ကို ဘယ်လို “ထည့်သွင်း” နိုင်မလဲ။ ဒါတောင် လုံခြုံပါ့မလား။ အဘယ်ကြောင့်ထိုကဲ့သို့သောလှည့်ကွက်များလုံးဝ? အယူအဆမှာ ဤချဉ်းကပ်မှုဖြင့် သင်သည် သင်၏စကားဝှက်များကို နှိပ်စက်နေသော်လည်း ဖိတ်စင်နိုင်မည်မဟုတ်ပေ။ စနစ်သို့ဝင်ရောက်ရန်စွမ်းရည်ကိုထိန်းသိမ်းထားစဉ်။

ဟောပြောချက်သည် သိမြင်မှုမှတ်ဉာဏ်၏ ရှင်းလင်းချက်ဖြင့် စတင်သည်။ ထို့နောက် ၎င်းသည် ရှင်းလင်းပြတ်သားစွာနှင့် သွယ်ဝိုက်သောမှတ်ဉာဏ် ကွာခြားပုံကို ရှင်းပြသည်။ ထို့နောက် သိစိတ်နှင့် မသိစိတ်၏ သဘောတရားများကို ဆွေးနွေးသည်။ ပြီးတော့ ဒါက ဘယ်လို အနှစ်သာရ လဲဆိုတာကိုလည်း ရှင်းပြတယ်။ ကျွန်ုပ်တို့၏ မမ်မိုရီကုဒ်များ၊ သိမ်းဆည်းပုံနှင့် အချက်အလက်ရယူပုံကို ဖော်ပြသည်။ လူ့မှတ်ဉာဏ်၏ ကန့်သတ်ချက်များကို ဖော်ပြထားပါသည်။ နောက်ပြီး ကျွန်တော်တို့ရဲ့ မှတ်ဉာဏ်က ဘယ်လိုသင်ယူနိုင်လဲ။ ပြီးတော့ အစီရင်ခံစာမှာ စကားဝှက်တွေကို ဘယ်လိုအကောင်အထည်ဖော်ရမလဲဆိုတာနဲ့ ပတ်သက်ပြီး လူသားတွေရဲ့ သိမြင်မှုမှတ်ဉာဏ်ဆိုင်ရာ ခေတ်မီသုတေသနဆိုင်ရာ ဇာတ်လမ်းတစ်ပုဒ်နဲ့ အဆုံးသတ်ထားပါတယ်။

ဟောပြောသူသည် ၎င်း၏တင်ပြချက်ခေါင်းစဉ်တွင်ဖော်ပြထားသော ရည်မှန်းချက်ကြီးသောထုတ်ပြန်ချက်အား ပြီးပြည့်စုံသောအဖြေတစ်ခုသို့ ယူဆောင်လာခြင်းမရှိသော်လည်း၊ တစ်ချိန်တည်းတွင် ပြဿနာဖြေရှင်းရေးနည်းလမ်းများနှင့်ပတ်သက်သည့် စိတ်ဝင်စားဖွယ်လေ့လာမှုများစွာကို ကိုးကားဖော်ပြခဲ့သည်။ အထူးသဖြင့်၊ Stanford University မှ သုတေသနပြုထားသည့် ဘာသာရပ်သည် တူညီသောအကြောင်းအရာဖြစ်သည်။ ဦးနှောက်နှင့် တိုက်ရိုက်ချိတ်ဆက်မှုဖြင့် အမြင်အာရုံချို့တဲ့သူများအတွက် လူသား-စက်မျက်နှာပြင်ကို တီထွင်ရန် ပရောဂျက်တစ်ခု။ စပီကာသည် ဦးနှောက်၏ လျှပ်စစ်အချက်ပြမှုများနှင့် နှုတ်စကားစုများကြား algorithm ချိတ်ဆက်မှုပြုလုပ်ရန် စီမံခန့်ခွဲသော ဂျာမန်သိပ္ပံပညာရှင်များ၏ လေ့လာမှုတစ်ခုကိုလည်း ရည်ညွှန်းပါသည်။ သူတို့တီထွင်ထားတဲ့ စက်ပစ္စည်းက သင့်ကို စဉ်းစားရုံနဲ့ စာသားရိုက်နိုင်စေမှာပါ။ စပီကာကိုရည်ညွှန်းသည့် နောက်ထပ်စိတ်ဝင်စားစရာကောင်းသောလေ့လာမှုမှာ ကြိုးမဲ့ EEG နားကြပ် (Dartmouth College, USA) မှတဆင့် ဦးနှောက်နှင့် မိုဘိုင်းလ်ဖုန်းကြားရှိ ချိတ်ဆက်မှုဖြစ်သော နူရိုတယ်လီဖုန်းဖြစ်သည်။

အထက်ဖော်ပြပါအတိုင်း၊ ဟောပြောသူသည် ၎င်း၏တင်ပြချက်ခေါင်းစဉ်တွင်ဖော်ပြထားသော ရည်မှန်းချက်ကြီးသောထုတ်ပြန်ချက်ကို အပြည့်အဝအဖြေတစ်ခုအဖြစ် ယူဆောင်လာခြင်းမရှိပေ။ သို့သော်၊ စကားဝှက်ကို သိမှုမှတ်ဉာဏ်တွင် ထည့်သွင်းခြင်းအတွက် နည်းပညာမရှိသေးသော်လည်း၊ ၎င်းကို ထုတ်ယူရန်ကြိုးစားသည့် malware ရှိနေပြီဟု စပီကာမှ မှတ်ချက်ပြုသည်။

၉။ ကလေးက “အစိုးရဟက်ကာတွေသာ ပါဝါလိုင်းပေါ်မှာ ဆိုက်ဘာတိုက်ခိုက်မှုတွေ လုပ်နိုင်တယ်လို့ မင်းတကယ်ထင်သလား”

Anastasis Keliris။ ပြီးတော့ Script-Kiddie က Let There Be No Light လို့ပြောခဲ့တယ်။ Power Grid တွင် Cyber-Attacks on the Nation-State Actors များကို ကန့်သတ်ထားပါသလား။ // BlackHat ။ ၂၀၁၇။

လျှပ်စစ်ဓာတ်အား ချောမွေ့စွာ လည်ပတ်နိုင်မှုသည် ကျွန်ုပ်တို့နေ့စဉ်ဘဝတွင် အရေးအကြီးဆုံးဖြစ်သည်။ ကျွန်ုပ်တို့၏ လျှပ်စစ်အား မှီခိုအားထားမှုသည် အချိန်တိုအတွင်းပင် ပိတ်ထားသည့်အခါ အထူးသဖြင့် ထင်ရှားလာပါသည်။ ပါဝါလိုင်းပေါ်ရှိ ဆိုက်ဘာတိုက်ခိုက်မှုများသည် အလွန်ရှုပ်ထွေးပြီး အစိုးရဟက်ကာများသာ ဝင်ရောက်နိုင်သည်ဟု ယနေ့ ယေဘူယျအားဖြင့် လက်ခံထားသည်။

စပီကာသည် ဤသမားရိုးကျ ဉာဏ်ပညာကို စိန်ခေါ်ပြီး အစိုးရမဟုတ်သော ဟက်ကာများအတွက်ပင် လက်ခံနိုင်သော ကုန်ကျစရိတ်ဖြစ်သည့် ဓာတ်အားလိုင်းကို တိုက်ခိုက်ခြင်း၏ အသေးစိတ်ဖော်ပြချက်ကို တင်ဆက်ပါသည်။ ၎င်းသည် ပစ်မှတ်ဓာတ်အားလိုင်းအား ပုံစံထုတ်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာရာတွင် အသုံးဝင်မည့် အင်တာနက်မှ စုဆောင်းရရှိထားသော အချက်အလက်များကို ပြသထားသည်။ ၎င်းသည် ကမ္ဘာတစ်ဝှမ်းရှိ ပါဝါဂရစ်များအပေါ် တိုက်ခိုက်မှုများကို စံနမူနာပြုရန် ဤအချက်အလက်များကို မည်သို့အသုံးပြုနိုင်ကြောင်းကိုလည်း ရှင်းပြထားသည်။

အစီရင်ခံစာသည် စွမ်းအင်ကဏ္ဍတွင် တွင်ကျယ်စွာအသုံးပြုနေသည့် General Electric Multilin ထုတ်ကုန်များတွင် စပီကာမှ ရှာဖွေတွေ့ရှိသည့် အရေးကြီးသော အားနည်းချက်ကိုလည်း သရုပ်ပြထားသည်။ စပီကာသည် ဤစနစ်များတွင် အသုံးပြုသည့် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်ကို လုံးလုံးလျားလျား အပေးအယူလုပ်ပုံကို ဖော်ပြသည်။ ဤအယ်လဂိုရီသမ်ကို General Electric Multilin ထုတ်ကုန်များတွင် အတွင်းပိုင်းစနစ်ခွဲများ၏ လုံခြုံသောဆက်သွယ်ရေးနှင့် ဤစနစ်ခွဲများကို ထိန်းချုပ်ရန်အတွက် အသုံးပြုသည်။ အသုံးပြုသူများကို လုပ်ပိုင်ခွင့်ပေးရန်နှင့် အခွင့်ထူးခံလုပ်ငန်းများကို ဝင်ရောက်ခွင့်ပေးရန် ပါဝင်သည်။

အသုံးပြုခွင့် ကုဒ်များကို လေ့လာပြီး (စာဝှက်စနစ် အယ်လဂိုရီသမ်ကို အပေးအယူလုပ်ခြင်းကြောင့်) တိုက်ခိုက်သူသည် စက်ပစ္စည်းကို လုံးဝပိတ်နိုင်ပြီး ပါဝါဂရစ်၏ သတ်မှတ်ထားသော ကဏ္ဍများတွင် လျှပ်စစ်ဓာတ်အားကို ပိတ်နိုင်သည်။ block operators များ။ ထို့အပြင်၊ စပီကာသည် ဆိုက်ဘာတိုက်ခိုက်မှုများကို ခံနိုင်ရည်ရှိသော ကိရိယာများမှ ထားခဲ့သော ဒစ်ဂျစ်တယ်ခြေရာများကို အဝေးမှဖတ်ရှုခြင်းအတွက် နည်းပညာကို သရုပ်ပြသည်။

10. ငါ ကိုယ်ဝန်ရှိနေပြီဆိုတာ အင်တာနက်က သိတယ်။

Cooper Quintin ငါ ကိုယ်ဝန်ရှိနေမှန်း အင်တာနက်က သိထားပြီး // DEF CON။ ၂၀၁၇။

အမျိုးသမီးများ၏ ကျန်းမာရေးသည် လုပ်ငန်းကြီးတစ်ခုဖြစ်သည်။ အမျိုးသမီးများသည် ၎င်းတို့၏ လစဉ် စက်ဝန်းများကို ခြေရာခံရန်၊ ကိုယ်ဝန်ရနိုင်ခြေ အရှိဆုံးအချိန်ကို သိရှိရန် သို့မဟုတ် ၎င်းတို့၏ ကိုယ်ဝန်အခြေအနေကို ခြေရာခံရန် ကူညီပေးသည့် စျေးကွက်တွင် Android အက်ပ်များစွာ ရှိပါသည်။ ဤအက်ပ်များသည် အမျိုးသမီးများအား စိတ်ခံစားချက်၊ လိင်ပိုင်းဆိုင်ရာလှုပ်ရှားမှု၊ ကိုယ်လက်လှုပ်ရှားမှု၊ ရုပ်ပိုင်းဆိုင်ရာလက္ခဏာများ၊ အရပ်၊ ကိုယ်အလေးချိန်နှင့် အခြားအရာများကဲ့သို့ ၎င်းတို့၏ဘဝ၏ အရင်းနှီးဆုံးအသေးစိတ်အချက်အလက်များကို မှတ်တမ်းတင်ရန် အမျိုးသမီးများအား တွန်းအားပေးပါသည်။

သို့သော် ဤအက်ပ်များသည် မည်မျှပုဂ္ဂလိကဖြစ်သနည်း၊ ၎င်းတို့သည် မည်မျှလုံခြုံသနည်း။ နောက်ဆုံးအနေနဲ့၊ အက်ပလီကေးရှင်းတစ်ခုက ကျွန်ုပ်တို့ရဲ့ ကိုယ်ရေးကိုယ်တာအသေးစိတ်အချက်အလက်တွေကို သိမ်းဆည်းထားမယ်ဆိုရင်၊ ဒီဒေတာကို တခြားသူနဲ့ မမျှဝေဘူးဆိုရင် ကောင်းပါတယ်။ ဥပမာအားဖြင့်၊ ဖော်ရွေသော ကုမ္ပဏီတစ်ခုနှင့် (ပစ်မှတ်ထားသော ကြော်ငြာများတွင် ပါဝင်နေသည်၊ စသည်) သို့မဟုတ် အန္တရာယ်ရှိသော လုပ်ဖော်ကိုင်ဖက်/မိဘနှင့် ဆက်ဆံပါ။

စပီကာသည် ကိုယ်ဝန်ရနိုင်ခြေကို ခန့်မှန်းပြီး ကိုယ်ဝန်တိုးတက်မှုကို ခြေရာခံသည့် အပလီကေးရှင်းတစ်ဒါဇင်ကျော်၏ ဆိုက်ဘာလုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာမှု၏ ရလဒ်များကို တင်ဆက်သည်။ ဤအပလီကေးရှင်းအများစုသည် ယေဘူယျအားဖြင့် ဆိုက်ဘာလုံခြုံရေးနှင့် အထူးသဖြင့် ကိုယ်ရေးကိုယ်တာဆိုင်ရာ ဆိုးရွားသောပြဿနာများရှိကြောင်း သူတွေ့ရှိခဲ့သည်။

source: www.habr.com