SMSWE Learning Collection

ဖေ့စ်ဘုတ်မှာ မျှဝေလာကြတဲ့ ကောင်းနိုးရာရာတွေကို ပြန်လည်မျှဝေပေးပါတယ်။

Pi Network - Home Page 07/10/2023

Pi Network - Home Page Pi is a network of tens of millions of humans mining Pi cryptocurrency to use and build the Web3 app ecosystem.

29/05/2023
လွယ်ကူသော ဂျပန်စကား 18/11/2022

လွယ်ကူသော ဂျပန်စကား လွယ်ကူပြီး အသုံးကျတဲ့ ဂျပန်စကား သင်ခန်းစာများကို အခမဲ့လေ့လာနိုင်ပါတယ်။ ကိုယ်တိုင်လေ့လာဖို့ ဒေါင်းလုဒ်ယူန...

14/11/2022
11/07/2022

📋 #အမှတ်စာရင်းများ
#၂၀၂၂ခုနှစ်တက္ကသိုလ်ဝင်စာမေးပွဲ တွင် #အောင်သည်ဖြစ်စေ၊ #ကျရှုံးသည်ဖြစ်စေ ဖြေဆိုရရှိသော #အမှတ်စာရင်းများ ထုတ်ပေးနေပါသည်။

📜 #အောင်လက်မှတ်
#၂၀၂၂ခုနှစ်တက္ကသိုလ်ဝင်စာမေးပွဲအောင်မြင်ခဲ့သူများအတွက် #အောင်လက်မှတ်ထုတ်ယူရန် #စာရင်းလက်ခံနေပါပြီ။

🗓️ မည်သည့်ခုနှစ်တွင် အောင်မြင်ခဲ့သည် ဖြစ်စေ #အောင်လက်မှတ်၊ #အမှတ်စာရင်း ထုတ်ယူလိုသူများအတွက် လွယ်ကူလျှင်မြန်စွာ ထုတ်ယူပေးနေပါပြီ။

🖼️ #ဆယ်တန်းအောင်လက်မှတ် မီးလောင်၊ ရေစို၊ ပျောက်ဆုံး/ပျက်စီး သွားလို့ မိတ္တူ ပြန်ထုတ်ယူလိုသူများကိုလည်း ထုတ်ယူပေးနေပါပြီ။

🚚 မြန်မာပြည်အနှံ့ မည်သည့်မြို့နယ်မဆို ပို့ပေးပါသည်။ ပို့ခမှာ ခရီးအနီးအဝေးအလိုက် မြန်မာ့စာတိုက်လုပ်ငန်း နှင့် Royal Express တို့မှ သတ်မှတ်သည့် နှုန်းထားအတိုင်းသာ ပေးချေရပါမည်။

🚛 #မြန်မာ့စာတိုက်လုပ်ငန်း ၏ e-Postal System အသုံးပြုခွင့် စာချုပ်ချုပ်ဆိုထားပြီးဖြစ်သဖြင့် ပစ္စည်းပို့ ငွေကောက်သည့်စနစ် (ပစ္စည်းရမှငွေချေ) ဖြင့် အရောက်ပို့ပေးပါသည်။

💰 ၏ ပစ္စည်းပို့ ငွေကောက် (COD Service) ကို အသုံးပြုခွင့် စာချုပ် ချုပ်ဆိုထားပြီး ဖြစ်သဖြင့် Royal Express ဖြင့် အမြန်ချော ပေးပို့ပြီး ပစ္စည်းရမှ ငွေချေသည့် စနစ်ဖြင့် အရောက်ပို့ပေးပါသည်။

🚘 #ကားနှင့်ပို့ပေးရမည် ဆိုပါက ငွေကြိုလွှဲ ပေးရပါမည်။ ငွေလွှဲရောက်မှ ကားတင်ပေးပါမည်။

📲 ထုတ်ယူလိုပါက Viber 09963941549 ၊ သို့ဆက်သွယ်၍ အချက်အလက်များပေးပို့ပြီး ထုတ်ယူလိုက်ပါ။(💰💰 ငွေကြိုတင် ပေးသည်ဖြစ်စေ။ မပေးသည်ဖြစ်စေ ယုံကြည်စိတ်ချစွာ ဆောင်ရွက်ပေးပါသည်။)

📱 ဆက်သွယ်ရန်။
ဖုန်း/Viber 09963941549

14/06/2022

၂၀၂၂ ပညာသင်နှစ် အဝေးသင်တက္ကသိုလ် ပထမနှစ်၊ ဒုတိယနှစ်၊ တတိယနှစ် အဝေးသင် သင်တန်းများ ကျောင်းအပ်နှံနိုင်ကြောင်းကြေညာ

#ဆယ်တန်းအောင်လက်မှတ်
#အမှတ်စာရင်း
#အဝေးသင်တက္ကသိုလ်လျှောက်ထားမှု များဝန်ဆောင်မှုပေးပါသည်။
☎️ ဆက်သွယ်ရန်။
ဖုန်း/Viber 09890303270

12/06/2022

၂၀၂၂ ခုနှစ် တက္ကသိုလ်ဝင်တန်း စာမေးပွဲ အောင်စာရင်း လာမည့် ကြာသပတေးနေ့ နံနက်စောတွင် ထွက်မယ်လို့ သတင်းကြားသိရပါတယ်။ စာမေးပွဲဖြေထားကြတဲ့ ကျောင်းသူ/သားများ နဲ့ သက်ဆိုင်ရာ မိဘ၊ ဆရာများအနေဖြင့် တကယ်ထွက်၊ မထွက်ကို လာမည့် ဗုဒ္ဓဟူးနေ့ ညမှာ ရင်ခုံစွာဖြင့်စောင့်မျှော်ကြည့်ကြပါလို့....

🖼️ အောင်သည်ဖြစ်စေ၊ ကျသည်ဖြစ်စေ မိမိတို့ ဖြေဆိုရရှိထားတဲ့ အမှတ်စာရင်းလေးသိလိုသူများ၊

🖼️ အောင်မြင်သွားခဲ့လို့ ဆယ်တန်းအောင်လက်မှတ် ထုတ်ချင်သူများအနေဖြင့် ကြိုတင်စာရင်းပေး သွင်းနိုင်ပါပြီ။

🖼️ MKS ပညာရေးဝန်ဆောင်မှုလုပ်ငန်း
☎️ ဆက်သွယ်ရန်။
ဖုန်း/Viber 09890303270

10/06/2022
Photos from MKS ပညာရေးဝန်ဆောင်မှုလုပ်ငန်း's post 09/06/2022
26/04/2022

m.me

23/04/2022

MKS ပညာရေးဝန်ဆောင်မှုလုပ်ငန်း #ဆယ်တန်းအောင်လက်မှတ် #အမှတ်စာရင်း #တ?

10/04/2022

203.81.81.180

Photos from MKS ပညာရေးဝန်ဆောင်မှုလုပ်ငန်း's post 05/04/2022

MSK ပညာရေးဝန်ဆောင်မှုလုပ်ငန်း အနေဖြင့်-

🖼️ #ဆယ်တန်းအောင်လက်မှတ်လျှောက်ထားပေးခြင်း၊

🗓️ #အမှတ်စာရင်းတောင်းခံပေးခြင်း၊

🔰 #တက္ကသိုလ်ဝင်ခွင့်လျှောက်လွှာတင်ပေးခြင်း လုပ်ငန်းများကို ဝန်ဆောင်မှု ပေးလျှက်ရှိပါတယ်။

ဖုန်း/Viber/WhatsApp/Messenger တို့မှတစ်ဆင့် ဆက်သွယ်၍ ယုံကြည်စွာဖြင့် ဝန်ဆောင်မှု အပ်နှံကြသူများကို အထူးပဲ ကျေးဇူးတင်ရှိပါတယ်။

☎️ ဆက်သွယ်ရန်။
ဖုန်း/Viber 09890303270

Photos from SMSWE Learning Collection's post 05/04/2022

၅.၄.၂၀၂၂ ရက်နေ့ ည ရာသီဥတု ပုံရိပ်များ

how are you in Burmese - English-Burmese Dictionary | Glosbe 23/02/2022

Online အဘိဓါန်

https://glosbe.com/en/my/how%20are%20you

how are you in Burmese - English-Burmese Dictionary | Glosbe Check 'how are you' translations into Burmese. Look through examples of how are you translation in sentences, listen to pronunciation and learn grammar.

Photos from National Cyber City's post 24/10/2021
Photos from နည်းပညာ မှတ်စု's post 22/10/2021
အသက်အရွယ်ဆိုတာ ကိုယ့်ဘဝအတွက် 05/10/2021

အသက်အရွယ်ဆိုတာ ကိုယ့်ဘဝအတွက် ကျေးဇူးတင်ပါတယ်။ ဒီဆောင်းပါးက အရမ်းစိတ်ဝင်စားဖို့ ကောင်းပါတယ်။ Cardiovax ဆေးတောင့်ကို မှာလိုက်ပါပြီ။

20/09/2021

🏮 Google ကို ပိုမိုကျွမ်းကျင်စွာ အသုံးပြုနိုင်စေမည့် လျှို့ဝှက်ချက်များ အပိုင်း(1️⃣ )🏮

အားလုံးပဲ သိပြီးသား ဖြစ်မှာပါ။ Google ဆိုတာ Alphabet Inc က ပိုင်ဆိုင်တဲ့ ကမ္ဘာ့အကျော်ကြားဆုံးနဲ့ လူသိ အများဆုံး Search Engine တစ်ခုပါ။☝

ကျွန်တော်တို့ လိုချင်တဲ့ စာသားတွေကို Search Box မှာ ရိုက်ထည့်ပြီး Enter ခေါက်လိုက်ရုံနဲ့ လိုချင်တဲ့ Result တွေကို စက္ကန့်ပိုင်းအတွင်းမှာ သန်းနဲ့ချီပြီး ဖော်ပြပေးသွားမှာပါ။👆

ဒါပေမဲ့ တစ်ခု ဆိုးတာက ကျွန်တော်တို့ လိုချင်တဲ့ စကားလုံးနဲ့ တူညီတဲ့ စာသားပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေကို အများကြီး ဖော်ပြပေးလိုက်တဲ့အခါ အလွန် မျက်စိရှုပ်ပြီး ကောက်ရိုးပုံထဲက အပ်ပျောက်ရှာရသလို ဖြစ်တတ်ပါတယ်။ 👈

အောက်မှာ ဖော်ပြတဲ့ နည်းလမ်းတွေကို အသုံးပြုမယ်ဆိုရင်တော့ လက်ရှိရှာဖွေမဲ့ နည်းလမ်းတွေထက် ပိုမို ထိရောက်မှာ အမှန်ပါပဲ။👍

တစ်ခုပြောချင်တာက Google သုံးနည်း အပါး(၂၀)တွေ၊ အမျိုး(၂၀)တွေနဲ့ လုပ်ပေးလိုက်လို့ ရပါတယ်။ ပိုပြီး စိတ်ဝင်စားမယ်ဆိုတာလည်း သိပါတယ်။ ဒါပေမဲ့ နောက်ထပ် အသစ်အသစ်တွေ ထပ်တွေ့တဲ့အခါ ၂၁ မျိုးတွေ ၃၂ မျိုးတွေနဲ့ ကိုးလို့ကန့်လန့် ဖြစ်မှာစိုးလို့ အပိုင်းဆက်နဲ့ သွားမယ်။ အခုက အပိုင်း(၁)၊ အပိုင်း (၂) ရေးတဲ့အခါကျရင် ဒီအပိုင်းရဲ့ လင့်ခ်ကိုပါ အပိုင်း(၂)မှာ ထည့်ပေးထားပါ့မယ်။ ဒါပြန်ဖတ်ချင်ရင် ပြန်ရှာစရာမလိုအောင်လို့။😺

ကဲ
စမ်းကြည့်လိုက်ရအောင်ဗျ..

(၁)🤖 Use the Tabs.. (Tab တွေကို သုံးပါ)

ဒါကတော့ ပြောနေစရာ မလိုပါဘူးနော်။ ကျွန်တော်တို့ Google မှာ ရိုက်ရှာလိုက်တဲ့အချိန်မှာ All ဆိုတဲ့ Tab မှာ Default အနေနဲ့ ရွေးထားပြီးသားပါ။ ကျွန်တော်တို့ ရိုက်ရှာလိုက်တဲ့ စာလုံးနဲ့ အပ်စပ်တဲ့ အချက်အလက်တွေအားလုံး (ဓာတ်ပုံ၊ ဗီဒီယို၊ မြေပုံ )စတဲ့ အချက်တွေအားလုံး အဲ့မှာ ဖော်ပြပါတယ်။ တကယ်လို့သာ ကျွန်တော်တို့က ပုံတွေချည်း သီးသန့်လိုချင်တာဆိုရင် Images ဆိုတဲ့ Tab ကို ရွေးလိုက်ရုံပါပဲ။ လွယ်ပါတယ်နော်။

(၂)🤖 Use the Quotes (Quotes ကို သုံးပါ) ("ဒါမျိုးလေး")

ဒီအတိုင်း ကျွန်တော်တို့ ရိုက်ထည့်လိုက်မယ် (အိမ်မွေး တိရိစ္ဆာန်)လို့။ အဲဒါဆိုရင် Google က (အိမ်မွေး) ဆိုတဲ့စကားလုံး ပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေရော တိရစ္ဆာန်ဆိုတဲ့ စကားလုံးပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေရော၊ နှစ်ခုစလုံးပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေရော ပြပေးမှာပါ။ တကယ်လို့ "အိမ်မွေး တိရစ္ဆာန်" ဆိုပြီး ရိုက်ရှာရင်တော့ စကားစုတစ်ခုလုံးပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေကိုပဲ တိတိကျကျ ရှာပေးမှာမို့ ပိုမို တိကျတဲ့ ရလဒ်တွေ ထွက်လာစေပါတယ်။

(၃)🤖 Use the Hyphen to Exclude the Words (-)ဒီလို မျဉ်းတိုလေးကို မလိုချင်တဲ့စကားလုံးတွေ ဖယ်ထုတ်မဲ့နေရာမှာ သုံးပါတယ်။

ဥပမာ "ခရစ်စမတ် -သစ်ပင်" လို့ ရိုက်ရှာလိုက်ရင် ခရစ်စမတ်နဲ့ပတ်သက်တာတွေကို ရှာပေးရာမှာ သစ်ပင် ဆိုတဲ့ဝေါဟာရ မပါတာကိုပဲ ရှာပေးတော့မှာပါ။

(၄)🤖 Use a colon to search specific sites (:) ဒီလို Colon သင်္ကေတလေးကို ခံပြီးအနောက်က ဝက်ဘ်ဆိုဒ်တစ်ခုရဲ့ လိပ်စာကို ထည့်ပေးမယ် ဆိုရင် အဲဒီဝက်ဘ်ဆိုဒ်ထဲမှာ ဖော်ပြထားတဲ့ အချက်အလက်တွေကို ဦးစားပေး ရှာဖွေမှာ ဖြစ်ပါတယ်။

ဥပမာ C Ronaldo:fifa.com လို့ ရိုက်ရှာလိုက်ရင် fifa.com မှာဖော်ပြထားတဲ့ C Ronaldo အကြောင်းကို ဦးစားပေးရှာဖွေသွားမှာ ဖြစ်ပါတယ်။

(၅)🤖 Find a page that links to another page (Page တစ်ခုကနေ လင့်ခ်ချိတ်ထားတဲ့ အခြား Page တွေကိုရှာမယ်။

ဥပမာ... link:bbcburmese.com (ဒါဆိုရင် bbcburmese နဲ့ ချိတ်ဆက်ထားတဲ့ စာမျက်နှာတွေကိုပါ ရှာပေးပါလိမ့်မယ်။

(၆)🤖 Use the asterisk wildcard (ဝါးချနည်း)

သီချင်းစာသားလိုဟာတွေ ရှာတဲ့နေရာမှာ အသုံးဝင်ပါတယ်။

ဥပမာ ဒါမျိုး (“Come * right now * me”) ဆိုပြီး ရှာလိုက်တယ်။ တကယ်က ကြားထဲက Right now က ဟုတ်လား မဟုတ်လား မသိဘူး။ ထင်လို့ ဝါးချလိုက်တာ ဒါပေမဲ့ Google က သူ့ဘာသာ ဖြည့်ဖတ်သွားပြီး ဆိုင်ရာ ဆိုင်ရာ ရှာပေးတယ်။ ဒီ (*) လေးတွေကို Computer Term မှာ Wild Card လို့ ခေါ်တယ်နော်။

(၇)🤖 Find sites that are similar to other sites (စပ်ဆက်ဝက်ဘ်ဆိုဒ်များကို ရှာဖွေခြင်း)

ဥပမာ related:amazon.com လို့ ရိုက်ရှာလိုက်ရင် Amazon.com ဆိုတဲ့ ဈေးရောင်းဝက်ဘ်ဆိုဒ်ကြီးအပြင် သူနဲ့ ဆက်စပ်တဲ့ ဝက်ဘ်ဆိုဒ်တွေကိုပါ ရှာပေးပါလိမ့်မယ်။

(၈)🤖 Use Google search to do math (Google Search နဲ့ သင်္ချာတွက်လို့ရပါတယ်)

8*(5+5) စသည်ဖြင့် တွက်ချင်တဲ့ ဟာတွေ ရိုက်ထည့်ပြီး ခေါက်ကြည့်လိုက်ပါ။ တွက်ပြီးသား အဖြေကို တစ်ခါတည်း ထုတ်ပေးပါလိမ့်မယ်။

(၉)🤖 Use Google Search to know Currency (Google Search နဲ့ Update ငွေဈေးမေးမယ်)

1 usd to mmk လို့ ရိုက်ထည့်ပြီး ရှာလိုက်တာနဲ့ လက်ရှိ တစ်ဒေါ်လာ မြန်မာငွေ ဘယ်လောက်ပေါက်လဲ ဆိုတာ အဖြေထုတ်ပေးပါလိမ့်မယ်။ ငွေကြေးကုဒ်တွေ သိဖို့တော့ လိုတာပေါ့။ usd က အမေရိကန်ဒေါ်လာ ဖြစ်ပြီး mmk က မြန်မာကျပ်ငွေပါ။

(၁၀)🤖 ယူနစ်တွေ ပြောင်းဖို့အတွက် Google ကို သုံးလို့ရပါတယ်။

1 degrees celsius to fahrenheit လို့ ရိုက်ထည့်လိုက်မယ်ဆိုရင် ၁ ဒီဂရီ စင်တီဂရိတ်မှာ ဖာရင်ဟိုက် ဘယ်လောက်ရှိတယ်ဆိုတာ ချက်ချင်း တွက်ပေးပါ့မယ်။ အရှေ့က 1 ကို ကြိုက်တာ ပြောင်းလို့ ရပါတယ်။

ဒီနေ့ ဒီတစ်ပုဒ်တော့ ဒီမျှပါပဲ။ နောက်ထပ်အပိုင်း(၂)မှာ ဒီ့ထက် ပိုပြီးကောင်းတဲ့ အချက်အလက်ကလေးတွေ လာပါဦးမယ်။

ကျေးဇူးတင်ပါတယ်။😍

Like and Share လေးနဲ့ အားပေးကြပါဦးဗျ😘

AKK
Credit....Aung Technology

Photos from ညီလတ်ထွန်း-နည်းပညာ's post 14/09/2021
Photos from Myanmar Now's post 05/09/2021
04/09/2021

Virtual Patching ဆိုတာ

Organization တွေ မှာ အသုံးပြုနေကြတဲ့ System တချို့ဟာ End of Sale ( EoS) Operating system တွေ အသုံးပြုနေတဲ့ ဖြစ်နေတာ ကို ကျွန်တော် တို့ မြင်ဖူးကြမှာပါ။ တချို့ application တွေဟာ ဒီနေ့ Latest OS တွေ နဲ့ compatible မဖြစ်တာကြောင့် EoS OS တွေ ကို မသုံချင်ပဲ သုံးနေရတဲ့ အဖြစ်မျိုးတွေပါ။ ဒီလို EoS OS တွေ ကို အသုံးပြုတဲ့ နေရာ မှာ သတိပြုရမှာကာ OS vendor အနေနဲ့ ဒီ OS တွေ အတွက် patch တွေ၊ Hotfix တွေ၊ Service pack တွေ ကို ဆက်လက်ထုတ်ပေးခြင်း မရှိတော့ တာကြောင့် လုံခြုံရေးပိုင်းဆိုင်ရာ အားနည်းချက် ( Vulnerability ) တွေ အများကြီးရှိနိုင်ခြင်းပါပဲ။ ဒီ Vulnerability တွေ က မှ တဆင့် Hacker တွေဟာ သက်ဆိုင်ရာ exploit တွေ နဲ့ system တွေကို ထိုးဖောက်ဝင်ရောက် သွားနိုင်ပါတယ်။ ဒီတော့ ဒီ ပြသနာ ကို ဘယ်လိုရှင်းမလည်း။ အဖြေတခု ရှိပါတယ် သူ ကတော့ Virtual patching နည်းပညာပါ။ Trend Micro ရဲ့ Deep Security မှာပါဝင်တဲ့ နည်းပညာလေးပါ။ Trend Micro ရဲ့ partner company တခု ဖြစ်တဲ့ VD Labs က EoS Operating system တွေ မှာ ရှိနေတဲ့ vulnerability တွေ ကို fix လုပ်ပေးနိုင်မယ့် Patch လို ပုံစံ software လေးတွေ ကို ရေးပေးပါတယ်။ ဒါလေးတွေ ကို DV Filter လို့ခေါ်ကြတယ်။ ဒီ DV Filter လေးတွေ ဟာ စောစော က ကျွန်တော် ပြောနေတဲ့ EoS Operating system တွေ မှာ ရှိနေတဲ့ Vulnerability တွေ ကို cover လုပ်ပေးသွားမှာပါ။ DV Labs လေးတွေဟာ virtual patch လေးတွေပါပဲ။ အခု ကျွန်တော် ပြောပြပေးခဲ့တာ ကို Virtual patching နည်းပညာ အကျည်းချုပ် ပဲ ဖြစ်ပါတယ်။ Trend Micro ရဲ့ Host based IPS တခု ဖြစ်တဲ့ Deep Security မှာ Virtual patching နည်းပညာပါဝင်ပါတယ်။ လူကြီးမင်း တို့ Organization ထဲ မှာ ရှိနေတဲ့ EoS Operating system တွေ ကို patch လုပ်လို့ မရလို့ စိတ်ညစ်မနေပါ နဲ့ Virtual patching နည်းပညာ ရှိပါတယ်

03/09/2021

Dev KT Ops Channel ရဲ့ Share Exp with Dev KT Ops ဆိုတဲ့ အစီအစဥ်လေးကနေ ကြိုဆိုပါတယ်။ အစီအစဥ်ကိုတော့ Dev KT Ops Youtube Channel မှ တဆင့် တိုက်ရိုက်တင်ဆက်ပေးသွားမှာ ဖြစ်ပါတယ်။

ပထမဦးစွာ ဖိတ်ခေါ်ဆွေးနွေးပေးမယ့် Guest Speaker ကတော့
ကိုစည်သူလွင်ပဲ ဖြစ်ပါတယ်။

ဆွေးနွေးပေးမယ့် ခေါင်းစဥ်ကတော့
Cyber Job Hunting & Preparation ဆိုပြီး ဆိုက်ဘာလုံခြုးရေးဆိုင်ရာ အလုပ်အကိုင်အခွင့်အလမ်းများကို ဘယ်လိုရှာဖွေမလဲ ? အလုပ်ခွင် အင်တာဗျူးတွေအတွက် ဘာတွေပြင်ဆင်ထားသင့်လဲ? အစရှိသည်တို့ ကို မျှဝေပေးသွားမှာ ဖြစ်သည့် အပြင် Audience တွေအနေနဲ့ သိလိုသည်များကို Live Streaming Comment မှာ Dev KT Ops ပဲ့ကိုင်ရှင် ကို KT မှ တဆင့် မေးမြန်းလို့ရပါတယ်။

ဆွေးနွေးမည့် အချိန် - ည ၈ နာရီမှ ၉ နာရီအထိ
ဆွေးနွေးမည့် နေ့ရက် - ၅ ရက်နေ့ ၊ စက်တင်ဘာလ ၊ ၂၀၂၁ ခုနှစ် (တနင်္ဂနွေနေ့)
ဆွေးနွေးမည့် နေရာ - Dev KT Ops Youtube Channel (https://www.youtube.com/channel/UCRKLqywKSCCibhZLNJn0ogQ)

ကျွန်တော့်ရဲ့ Youtube Channel လေးကို Subscribe လုပ်ထားပြီး ကျွန်တော်တို့ရဲ့ Share Exp with Dev KT Ops အစီအစဥ်လေးကို စောင့်မျှော် အားပေးကြပါအုံးလို့ တိုက်တွန်းလိုပါတယ်ခဗျာ....

ယခုပို့စ်ကိုလည်း စိတ်ဝင်စားသူများ သိရှိနိုင်ရန် Share လုပ်ပေးကြပါအုံးခဗျာ...

Guest Speaker ကိုစည်သူလွင်ရဲ့ အလုပ်အကိုင်အတွေ့အကြုံတွေတော့ အောက်ဖော်ပြပါ အတိုင်းပဲဖြစ်ပါတယ်။

# 12 years experience in security and 15 experience in IT.
# Former security consultant in Singapore.
# Currently BSO at mobile operator, accountable for Information Security, Telecom Security, Physical (technical and non-technical premise) Security & Service Fraud

23/12/2020

၂၀၂၀ ပြည့်နှစ်၏ အကြီးမားဆုံးသော ဆိုက်ဘာတိုက်ခိုက်မှုနှင့် သတင်းအချက်အလက် ကျိုးပေါက်မှုများ (၂)
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
ဇွန်လ
• Amtrak: Amtrak သုံးစွဲသူများ၏ ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များ ကျိုးပေါက်ခဲ့ပြီး Amtrak ၏ Guest Rewards အကောင့်အချို့ကို ဟက်ကာများက ရယူသွားခဲ့ကြသည်။
• University of California SF: COVID-19 ဆိုင်ရာ သုတေသနအချက်အလက်များကို ပြန်လည်ရယူရန်အတွက် တက္ကသိုလ်မှဟက်ကာများဆီသို့ ဒေါ်လာ (၁.၁၄)သန်း ငွေပေးချေခဲ့ရသည်။
• AWS: Amazon ၏ AWS Shield Service သည်ကြီးမားသည့် (၂.၃) Tbps DDoS တိုက်ခိုက်မှုကို လျော့ပါးသက်သာအောင် ဆောင်ရွက်ခဲ့ရသည်။
• Postbank: တောင်အာဖရိကရှိ Postbank ဘဏ်မှ မသမာသည့်ဝန်ထမ်းတစ်ဦးသည် မာစတာသော့ကို ရယူပြီး ဒေါ်လာ (၃.၂)သန်း ခိုးယူခဲ့သည်။
• NASA: DopplePaymer Ransomware ဂိုဏ်းသည် NASA ၏ IT ကန်ထရိုက်တာ ဖြစ် သည့် DMI ၏ ကွန်ရက်များထဲသို့ ထိုးဖောက်ဝင်ရောက်ခဲ့သည်ဟု အခိုင်အမာပြောဆိုခဲ့ သည်။
• Claire's: Claire's ကုမ္ပဏီသည် Magecart Card-skimming တိုက်ခိုက်မှု၏ သားကောင် ဖြစ်ခဲ့ရသည်။

ဇူလိုင်လ
• CouchSurfing: မြေအောက်ဖိုရမ်တွင် CouchSurfing နှင့်သက်ဆိုင်သောမှတ်တမ်းပေါင်း (၁၇)သန်းကို တွေ့ရှိခဲ့သည်။
• University of York: ဗြိတိန်ရှိ York တက္ကသိုလ်က Blackbaud ကုမ္ပဏီကြောင့် အချက်အလက်များ ကျိုးပေါက်ခဲ့မှုကို ထုတ်ဖော်ပြောကြားခဲ့သည်။ ဝန်ထမ်းများနှင့် ကျောင်းသားမှတ်တမ်းများ ခိုးယူခံခဲ့ရကြောင်းလည်း ပြောကြားခဲ့သည်။
• MyCastingFile: အမေရိကန်တွင် သရုပ်ဆောင်များအတွက် လွှင့်တင်ထားသော Casting Platform (MyCastingFile) ကို အသုံးပြုသူ ၂၆၀,၀၀၀ ၏ ပုဂ္ဂိုလ်ရေးအချက်အလက်များ ထုတ်ဖော်ခံခဲ့ရသည်။
• SigRed: မိုက်ခရိုဆော့ဖ်သည် Windows Server များကို ထိန်းချုပ်နိုင်သည့် ၁၇ နှစ် သက်တမ်းရှိသည့် Exploit (SigRed) ကို ပြင်ဆင်ဖာထေးခဲ့ရသည်။
• MGM Resorts: ဟက်ကာတစ်ဦးသည် MGM Resort ၏ တည်းခိုသူ (၁၄၂)သန်း၏ မှတ်တမ်းများကို အွန်လိုင်းတွင်ရောင်းချရန် လွှင့်တင်ခဲ့သည်။
• V Shred: V Shared Fintess မှ ဖောက်သည်များနှင့်သင်တန်းဆရာများ၏ ပုဂ္ဂိုလ်ရေး အချက်အလက်များ အွန်လိုင်းတွင်ကျိုးပေါက်ခဲ့ပြီး V Shared မှ ပြဿနာအချို့သာ ဖြေရှင်းနိုင်ခဲ့သည်။
• BlueLeaks: အမေရိကန်ရဲဌာနများဆီမှ ခိုးယူထားသည့် (၂၆၉) GB ပမာဏရှိ ဖိုင်များကို လွှင့်တင်ထားသည့် Portal (BlueLeaks)ကို တရားဥပဒေစိုးမိုးရေးအဖွဲ့အစည်းမှ ပိတ်ပင် ခဲ့ရသည်။
• EDP: စွမ်းအင်ရောင်းချသည့်ကုမ္ပဏီ (EDP) သည် Ragnar Locker Ransomware တိုက်ခိုက်မှုအကြောင်း အတည်ပြု ပြောကြားခဲ့သည်။ ၁၀ TB ကျော် ပမာဏရှိသော လုပ်ငန်းဆိုင်ရာအချက်အလက်များ ခိုးယူခံခဲ့ရသည်။
• MongoDB: ဟတ်ကာတစ်ဦးမှ Mongo DB Database ၂၃,၀၀၀ ကို ခြိမ်းခြောက် ငွေတောင်းရန် ကြိုးစားခဲ့သည်။

သြဂုတ်လ
• Cisco: Cisco မှ အင်ဂျင်နီယာဟောင်းတစ်ဦးသည် Cisco ကွန်ရက်အား အကြီးအကျယ် ပျက်စီးစေခဲ့ပြီး ကုမ္ပဏီမှ ၎င်းကို ပြင်ဆင်ရန် ဒေါ်လာ (၂.၄)သန်း ကုန်ကျခဲ့ရကြောင်း ဝန်ခံ ပြောကြားခဲ့သည်။
• Cannon: Canon ဓာတ်ပုံကုမ္ပဏီကြီးကို Maze Ransomware တိုက်ခိုက်ခံခဲ့ရသည်။
• LG, Xerox: LG နှင့် Xerox တို့သည်လည်း Maze Ransomware တိုက်ခိုက်ခြင်းခံခဲ့ရပြီး တောင်းခံသည့်ငွေပေးချေမှု မရှိခြင်းကြောင့် ၎င်းတို့ပိုင်ဆိုင်သည့် အချက်အလက်များ ဖွင့်ချခံခဲ့ရသည်။
• Intel: Intel ၏ ၂၀ GB ပမာဏရှိ အရေးကြီးအချက်အလက်များ အွန်လိုင်းပေါ်သို့ ဖွင့်ချခံခဲ့ ရသည်။
• The Ritz, London: လန်ဒန်ရှိ Ritz ဟိုတယ်၏ ဖောက်သည်များကို ၎င်းဟိုတယ်၏ ဝန်ထမ်းအယောင်ဆောင်၍ တိုက်ခိုက်သည့် Phishing Scam တစ်ခုဖြစ်ပွားခဲ့သည်။
• Freepik: အခမဲ့ဓာတ်ပုံ Platform (Freepik) သည် သုံးစွဲသူ (၈.၃)သန်း၏ အချက်အလက် များ ကျိုးပေါက်ခဲ့မှုအကြောင်းကို ထုတ်ဖော်ပြောဆိုခဲ့သည်။
• University of Utah: Utah တက္ကသိုလ်သည် ကျောင်းသားများ၏ သတင်းအချက်အလက် များဖွင့်ချခံရခြင်းကို ရပ်တန့်ရန် ဆိုက်ဘာတိုက်ခိုက်သူများအား ဒေါ်လာ ၄၅၇,၀၀၀ ပေးချေခဲ့ရသည်။
• Experian, South Africa: Experian ၏တောင်အာဖရိကဌာနခွဲသည် ဖောက်သည် (၂၄)သန်းကို ထိခိုက်နစ်နာစေသည့် အချက်အလက်ကျိုးပေါက်မှုအကြောင်းကို ထုတ်ဖော် ပြောဆိုခဲ့သည်။
• Carnival: Carnival သင်္ဘောကုမ္ပဏီသည် Ransomware တိုက်ခိုက်မှုနှင့် နောက်ဆက်တွဲ အချက်အလက်ကျိုးပေါက်မှုအကြောင်းကို ထုတ်ဖော်ပြောကြားခဲ့သည်။

စက်တင်ဘာလ
• Nevada: Neada ကျောင်းသည် Ransomware တိုက်ခိုက်ခံခဲ့ရပြီး တိုက်ခိုက်သူများ၏ ငွေတောင်းဆိုမှုကို ပေးရန်ငြင်းဆန်ခဲ့သည့်အတွက် ကျောင်းသားများ၏ အချက်အလက် များ အွန်လိုင်းတွင် လွှင့်တင်ခြင်းခံခဲ့ရသည်။
• German hospital ransomware: လတ်တလော Ransomware တိုက်ခိုက်ခံနေရသည့် ဆေးရုံမှ အခြားဆေးရုံသို့ လူနာပြောင်းရွှေ့စဉ်တွင် လူနာတစ်ဦးသေဆုံးခဲ့ရသည်။
• Belarus law enforcement: ဘီလာရုစ်ဥပဒေစိုးမိုးရေးဌာနရှိ အဆင့်မြင့်ရဲအရာရှိ ၁၀၀၀ ၏ ပုဂ္ဂလိကသတင်းအချက်အလက်များ ကျိုးပေါက်ခဲ့သည်။
• NS8: ဆိုက်ဘာလိမ်လည်မှုကာကွယ်ရေးကုမ္ပဏီ NS8 ၏ အမှုဆောင်အရာရှိချုပ်သည် ရင်းနှီးမြှုပ်နှံသူများထံမှ ဒေါ်လာ (၁၂၃)သန်း လိမ်လည်ခဲ့သည့်အတွက် ဖမ်းဆီးခြင်းခံခဲ့ရ သည်။
• Satellites: အီရန်ဟက်ကာများသည် အမေရိကန်ဂြိုဟ်တုများအား တိုက်ခိုက်ခဲ့သည်။
• Cerberus: Cerberus Banking Trojan ကိုရေးသားသူများက ၎င်း Trojan ကို သီးသန့်ရောင်းချမှု ပြုလုပ်ရာ မအောင်မြင်ခဲ့၍ Source Code ကို ဖြန့်ချိပေးခဲ့သည်။
• BancoEstado: ချီလီရှိ BancoEstado ဘဏ်သည် Ransomware တိုက်ခိုက်ခံရမှုကြောင့် ဘဏ်ခွဲများကို ပိတ်ပစ်ခဲ့ရသည်။

အောက်တိုဘာလ
• Barnes & Noble: Barnes & Noble စာအုပ်ဆိုင်သည် Egregor Ransomware အုပ်စု၏ လက်ချက်ဟု ယူဆရသည့် ဆိုက်ဘာတိုက်ခိုက်မှုကို ခံစားခဲ့ရသည်။ ခိုးယူထားသည့် မှတ်တမ်းများသည် အထောက်အထားအဖြစ် အွန်လိုင်းတွင် ပျံ့နှံ့ခဲ့သည်။
• UN IMO: ကုလသမဂ္ဂ အပြည်ပြည်ဆိုင်ရာရေကြောင်းအဖွဲ့ (UN IMO) မှ အများပြည်သူ ဆိုင်ရာစနစ်များကို ထိခိုက်စေသော လုံခြုံရေးကျိုးပေါက်မှုတစ်ခုကို ထုတ်ဖော်ပြောဆို ခဲ့သည်။
• Boom! Mobile: Telecom ဝန်ဆောင်မှုပေးသူ (Boom) သည် Magecart Card-skimming တိုက်ခိုက်မှု၏ သားကောင်ဖြစ်လာခဲ့သည်။
• Google: Google မှ (၂.၅၄)Tbps DDoS တိုက်ခိုက်မှုကို လျော့ပါးသက်သာအောင် ပြုလုပ် ခဲ့ရကြောင်း ပြောကြားခဲ့ပြီး ၎င်းပမာဏသည် DDoS တိုက်ခိုက်မှုတွင် အကြီးမားဆုံး မှတ်တမ်းဖြစ်ခဲ့သည်။
• Dickey's: ၂၀၁၉ ဇူလိုင်လနှင့် ၂၀၂၀ ဩဂုတ်လကြားတွင် အမေရိကန် ဘာဘီကျူ စားသောက်ဆိုင် (Dickey's)၏ Point-of-Sale စနစ်တိုက်ခိုက်ခံခဲ့ရသည်။ ၎င်းနောက် ဖောက်သည် ၃သန်း၏ Card အသေးစိတ်အချက်အလက်များ အွန်လိုင်းသို့ လွှင့်တင်ခံခဲ့ရသည်။
• Ubisoft, Crytek: ဂိမ်းကုမ္ပဏီများဖြစ်သည့် Ubisoft နှင့် Crytek တို့ ပိုင်ဆိုင်သည့် အရေးကြီးသတင်းအချက်အလက်များကို Egregor Ransomware ဂိုဏ်းက အွန်လိုင်း တွင်ဖြန့်ဝေခဲ့သည်။
• Amazon insider trading: အမေဇုံဘဏ်မန်နေဂျာဟောင်းနှင့် ၎င်း၏မိသားစုသည် ဒေါ်လာ (၁.၄)သန်းတန်ဖိုးရှိသည့်အတွင်း လူလိမ်လည်မှုဖြင့် စွဲချက်တင်ခံခဲ့ရသည်။

နိုဝင်ဘာလ
• Manchester United: Manchester United ဘောလုံးအသင်းက ၎င်း၏ အတွင်းပိုင်းစနစ် များအား ထိခိုက်စေသည့် လုံခြုံရေးကျိုးပေါက်မှုတစ်ခုအား စစ်ဆေးနေဆဲ ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
• Vertafore: Vertafore Software ကုမ္ပဏီ၏ လူလုပ်အမှားကြောင့် တက္ကဆက်ရှိ တက္ကဆီ ယာဉ်မောင်းများ၏ ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များ ကျိုးပေါက်ခဲ့ရသည်။
• Campari: Campari အဖျော်ယမကာကုမ္ပဏီသည် Ransomware တိုက်ခိုက်ခံရပြီးနောက် ၎င်း၏ အွန်လိုင်းစနစ်များ ရပ်ဆိုင်းခဲ့ရသည်။
• $100 million botnet: ရုရှားဟက်ကာတစ်ဦးသည် Botnet လုပ်ဆောင်မှုဖြင့် တိုက်ခိုက် ခံရသူတို့၏ ဘဏ်အကောင့်များထံမှ ဒေါ်လာသန်း (၁၀၀)ကို ခိုးယူခဲ့သည့်အတွက် ထောင်ဒဏ်ကျခံခဲ့ရသည်။
• Mashable: ဟက်ကာတစ်ဦးက Mashable ၏ Database များအနက်မှ တစ်ခုကို အွန်လိုင်းတွင် ဖြန့်ဝေခဲ့သည်။
• Capcom: Capcom ၏အတွင်းပိုင်းစနစ်များ တိုက်ခိုက်ခံခဲ့ရပြီး Ragnar Locker Ransomware ၏ သားကောင်ဖြစ်ခဲ့သည်။
• Home Depot: အမေရိကန်ရှိလက်လီအရောင်းဆိုင် (Home Depot) သည် သန်းနှင့်ချီသောစျေးဝယ်သူများကို ထိခိုက်စေခဲ့သည့် PoS Malware တိုက်ခိုက်ခံရပြီးနောက် ဒေါ်လာ (၁၇.၅) သန်းပေးဆောင်ရန် သဘောတူညီခဲ့ရသည်။

Charlie Osborne ၏ "The biggest hacks, data breaches of 2020" ကို ရွှေဝတ်ရည် ဘာသာပြန်ဆိုပါသည်။

19/12/2020

ဲ့_ပြဿနာများ (၂)
Credit: ကိုဖြိုး။

Cloud နဲ့ ပက်သက်ပြီး ဗဟိုထိန်းချုပ်မှု မရှိရင် ဖြစ်တတ်တဲ့ ပြဿနာတချို့ကို လေ့လာပြီးတဲ့နောက် တခြားကြုံတွေ့ရလေ့ရှိတဲ့ နောက်ထပ် ပြဿနာတချို့ကို ဆက်လေ့လာဖို့ အတွက် အပိုင်းတပ်ပြီး မှတ်ထားတာ ကောင်းမယ်ထင်လို့ အပိုင်း ၂ ဆိုပြီး ခေါင်းစဉ်ပေးလိုက်ပါတယ်။ ဒီနေရာမှာ နားလည်မှု မလွဲရအောင်ထပ်ရှင်းပြချင်တာကတော့ Cloud ရဲ့ မကောင်းတဲ့ အချက်တွေလို့ ဆိုလိုတာ မဟုတ်ဘဲ Cloud အသုံးပြုတဲ့အခါမှာ သူ့ရဲ့ သဘာဝနဲ့ ကိုယ့်ဘက်က စနစ်တကျ မစီမံခဲ့ရင် ကြုံတွေ့ရမဲ့ ပြဿနာများ၊ ရင်ဆိုင်မှုများကို ပြောတာဖြစ်ပါတယ်။ အဓိက ကတော့ အရင်သုံးနေကြဖြစ်တဲ့ On-premise DC နဲ့ Cloud နဲ့ အပြောင်းအရွေ့မှာ မတူညီတဲ့ အခြေအနေတွေ အကြောင့် ကြုံတွေ့ရတဲ့ ပြဿနာတွေ၊ Cloud စတင် အသုံးပြုစဉ်မှာ မကျွမ်းကျင်သေးတဲ့အတွက် တွေ့ရမဲ့ အခက်အခဲတွေကို သိထားဖို့ ဖြစ်ပါတယ်။

ဒီတခါတော့ IP address တွေအကြောင်း လေ့လာကြတာပေါ့။ Cloud ကို စတင်အသုံးပြုဖို့ အကောင့်ဖွင့်လိုက်တာနဲ့ ကိုယ့်ရဲ့ Resources တွေထားဖို့ အတွက် Default VPC တစ်ခု စရပါတယ်။ Virtual Private Cloud ပါ။ အဲဒီအချိန်မှာ ဘယ် Network Address ကိုသုံးမယ်ဆိုတာ သတ်မှတ်ပေးရပါတယ်။ Private Address range တွေ ဖြစ်တဲ့ 10.x.x.x 172.16.x စသဖြင့်ပေါ့။ အဲဒီအချိန်မှာ ပေးမဲ့၊ သတ်မှတ်မဲ့ Network Address ဟာ နောက်ပြန်ပြောင်းလို့ မလွယ်ပါဘူး။ ဒီတော့ အစ ကတည်းက သေချာစီစဉ် ထားဖို့ လိုပါမယ်။ အထူးသဖြင့် Hybrid-Cloud ပုံစံသုံးတဲ့ အခါ On-Premise DC က Network range နဲ့ Routing အရ အဆင်ပြေဖို့ အတွက် ဖြစ်ပါတယ်။

VPC ရတဲ့အခါ အရင်ဆုံးလုပ်လေ့ရှိကြတာကတော့ Compute Instance ဖြစ်တဲ့ ECS ကို အရင်ဆောက်ကြလေ့ရှိပါတယ်။ တကယ်လို့ ကိုယ်က Network ခွဲခြားဖို့ အစီအစဉ်ရှိတယ်ဆိုရင် အရင်ဆုံး Vswitch တွေထဲ့ပေးရပါမယ်။ အဲလိုမလုပ်ထားရင် အကုန်လုံးဟာ VPC ရဲ့ Network တစ်ခုတည်းအောက်မှာပဲ ရှိနေမှာပါ။ ဒါကတော့ ပြဿနာမဟုတ်ပါဘူး။ ကိုယ့်လိုအပ်ချက်နဲ့ ကိုယ်ပါ။ ECS Launch လုပ်တဲ့အခါမှာ IP address ကို DHCP ကနေ ချပေးတဲ့ အတွက် IP assign လုပ်စရာမလိုပါဘူး။ Static IP လိုချင်ရင် Instance စလုပ် ကတည်းက ပေးခဲ့တာကောင်းပါတယ်။ တချို့ Cloud တွေမှာ Instance ပြန်ဖျက်ပြီး လုပ်ရပါတယ်။ ဒါမှ မဟုတ်လဲ Secondary Interface အနေနဲ့ပဲ ထပ်ထည့်လို့ရပါတယ်။ Cloud တစ်ခုနဲ့ တစ်ခုကလဲ ကွာပါသေးတယ် ဒါပေမဲ့ ဒါတွေက အရင်လုပ်နေကြနဲ့ ပုံစံအနည်းငယ်ကွာရုံပါပဲ။ သဘောခြင်းကတော့ အတူတူပါ။

Cloud မှာ သိသိသာသာ ကွဲပြားသွားတာကတော့ Public IP အသုံးပြုမှုပါ။ On-Premise DC တွေမှာ Internet Access အတွက် Inbound ဆိုရင် DMZ Zone လို Public access ပေးဝင်တဲ့နေရာမျိုး၊ ဒါမှ မဟုတ်ရင် NAT inbound ရှိမှ အင်တာနက်ကနေ ဝင်လို့ရပါတယ်။ Outbound ဆိုရင်လဲ NAT Outbound ခွင့်ပြုထားတဲ့ Network အတွင်းမှာ ရှိမှ သုံးလို့ရသလို Public front-end Server တွေသာ တိုက်ရိုက်ထွက်လို့ရပါတယ်။ တချို့အဖွဲ့အစည်းတွေမှာဆို Proxy ခံပြီးမှ အင်တာနက် ပေးသုံးတာမျိုး ရှိပါတယ်။ အဲဒီတော့ အပြင် အင်တာနက်နဲ့ ပက်သက်တာကို Firewall ကနေ ဗဟိုစနစ်နဲ့ ထိန်းချုပ်ထားလို့ရပါတယ်။ Cloud မှာတော့ Instance စဆောက် ကတည်းက Public IP တွဲသုံးမလားဆိုပီး မေးပါတယ်။ သုံးမယ်ဆိုရင် အဲဒီ Instance ဟာ အင်တာနက်နဲ့ တိုက်ရိုက် ချိတ်ဆက်သွားပါပြီ။ ဒါဘာပြဿနာရှိလဲလို့ မေးစရာပါ။

ပြဿနာက အဲဒီ Instance နဲ့ တွဲနေတဲ့ Security Group ကို သေချာ ကန့်သတ်မှု မလုပ်ထားရင် အပြင်ကနေ တိုက်ခိုက်တာမျိုးတွေ ရှိလာနိုင်ပါတယ်။ တချို့က Security Group တစ်ခုတည်းထားပြီး FW ပုံစံမျိုးနဲ့ ရှိသမျှ Instance မှာတွဲပီးသုံးသလို၊ တချို့ကတော့ Instance တစ်ခုကို သီးခြား Security Group သုံးကြပါတယ်။ အဲဒီလို သုံးတဲ့ အခါမှာ Security group တွေများပြီး ဘယ်သူတွေက ဘာတွေ လုပ်ထားမှန်းမသိ၊ ဘာတွေ ဖွင့်ပေးထားလို့ ဖွင့်ထားမှန်းမသိနဲ့ ဒုက္ခများတတ်ပါတယ်။ Instance owner က အဲဒါကို နားမလည်ရင် ပိုဆိုးပါတယ်။ ဒါကြောင့် ပထမအပိုင်းမှာ ရေးခဲ့တဲ့ Identity Management ကလဲ အရေးကြီးပါတယ်။ နောက်တခုဟာ DMZ ဆိုတဲ့ Concept ပျောက်သွားတတ်ပြီး ကြိုက်တဲ့ နေရာက Instance ကနေ Public IP ယူလိုက်တာနဲ့ အပြင်နဲ့ တိုက်ရိုက်ချိတ်လိုရသလို ဖြစ်သွားတဲ့ အတွက် ဗဟိုထိန်းချုပ်မှုကနေ လွတ်သွားပါတယ်။ Infra နားလည်တဲ့သူရှိရင်တော့ Outbound အပြင်ထွက်ဖို့ NAT GW ကနေထွက်ဖို့ အတွက်သုံး၊ Inbound အတွက်ဆို SLB ခံသုံး၊ Centralized FW သုံးရင်သုံး၊ Public IP တိုက်ရိုက်သုံးရင်လဲ အတွင်းဖက်ကို ဆက်သွားတဲ့နေရာမှာ လိုအပ်တဲ့ Resources တွေကို Layer/ အဆင့်ခွဲပြီး အသုံးပြုတာမျိုး စီမံပေးလို့ရပါတယ်။ ရှိသမျှ Instance တိုင်းကို Public IP သုံးပြီး Security Group ကို​ သေချာမကိုင်တွယ်တတ်ရင် ခြံတခါးရှိပေမဲ့ စည်းရိုးမလုံတဲ့ ခြံပုံစံဖြစ်နေပါလိမ့်မယ်။

နောက်တစ်ခုကတော့ ပေးသုံးတဲ့ Public IP ပါ။ Cloud provider အများစုက သူတို့ရဲ့ Public IP range ထဲကနေ အဆင်ပြေသလို ချပေးတာပါ။ Instance restart ဖြစ်ရင် အဲဒီ IP ဟာ ပြောင်းသွားနိုင်ပါတယ်။ Fixed IP လိုချင်ရင် EIP (Elastic IP) သီးသန့်ဝယ်ထားပြီး လိုချင်တဲ့ Instance မှာ သွားတွဲပေးရပါတယ်။ ဒါများ ဘာပြဿနာရှိလို့လဲဆိုရင်တော့ FQDN နဲ့ IP နဲ့ DNS mapping လုပ်တဲ့နေရာမျိုးတွေ၊ တခြား Site တွေ၊ Partner တွေနဲ့ ဆက်သွယ်တဲ့အခါ IP Whitelist လုပ်ရတဲ့နေရာမျိုးတွေမှာ IP မငြိမ်ရင် အခက်အခဲရှိတတ်ပါတယ်။ Cloud provider တွေက ပေးတဲ့ IP ဟာလဲ အစဉ်လိုက်/ Range ပုံစံမျိုးမရတဲ့ အတွက် Whitelist / Firewall policy တွေမှာ သုံးတဲ့အခါ တစ်ခုချင်းစီထဲ့ရတဲ့ အတွက် အလုပ်ပိုပါတယ်။ On-Premise DC မှာဆိုရင်တော့ ISP ကပေးတဲ့ IP ဟာ Range နဲ့ပေးသလို၊ ကိုယ်ပိုင်လျှောက်မယ်ဆိုရင်လဲ Range နဲ့သာချပေးတဲ့ အတွက် ဘယ်ဟာ ကိုယ့်ဟာဆိုတာ အလွယ်တကူသိနိုင်သလို၊ FW policy တွေမှာ သုံးတဲ့အခါမှာလဲ Range နဲ့သုံးလို့ရပါတယ်။ ကိုယ်ပိုင် Public IP ရှိရင်တော့ Cloud ပေါ်မှာသုံးဖို့၊ ကိုယ့် IP ကို Advertise လုပ်ဖို့ လျှောက်လို့ရပါတယ်။ တချို့ Cloud တွေကတော့ လက်မခံပါဘူး။

ဒါတွေကတော့ Cloud စသုံးတော့မယ်ဆိုရင် ထည့်စဉ်းစားထားရမဲ့ အချက်တွေပါ။ အဲလိုမျိုး သေချာပြင်ဆင်ခဲ့တာမျိုး မရှိရင်တော့ အစပိုင်းမှာ အဆင်ပြေပေမဲ့ အချိန်ကြာလာတာနဲ့ အမျှ ရှုတ်ထွေးလာပြီး ဘာတွေက ဘယ်လိုတွေ အလုပ်လုပ်နေမှန်းမသိ၊ ဘယ်လိုတွေ သွားနေမှန်းမသိ၊ တခုခုဖြစ်လာလို့ အပြောင်းအလဲလုပ်ရတော့မယ်ဆိုရင် ဘာတွေက Dependency ဖြစ်နေမှန်း မသိတော့ပဲ သပွတ်အူ Cloud အဖြစ်နဲ့ စခန်းဆက်သွားရမှာ ဖြစ်ပါတယ်။

ကိုဖြိုး။
https://kophyoccie.wordpress.com

19/12/2020

ဲ့_ပြဿနာများ (၁)
Credit: ကိုဖြိုး။

Cloud service ဟာ Startup တွေ၊ SME တွေ အတွက် Infrastructure တည်ဆောက်ဖို့ အမြန်ဆုံးနဲ့ အလွယ်ဆုံးပါ။ လက်ထဲမှာ ဘာမှမရှိပဲ Credit card တစ်ကဒ် ရှိတာနဲ့တင် စတင်လို့ရပါပြီ။ ဒါပေမဲ့ အစလွယ်သလောက် နောက်ပိုင်းမှာ တက်လာနိုင်တဲ့ ပြဿနာတွေကလည်း အများကြီးပါ။ အရင်ဆုံး ဖြစ်လေ့ရှိတဲ့ ပြဿနာတချို့နဲ့ ကုန်ကျစရိတ်နဲ့ ပက်သက်တာတွေကြည့်တာပေါ့။

Cloud ဟာ စစခြင်းမှာ ဘာမှမပေးရပေမဲ့ မီတာ ဆားဗစ်ဖြစ်တဲ့အတွက် သုံးရင် သုံးသလို တရိပ်ရိပ်တက်နေတာ ဖြစ်ပါတယ်။ နောက်တခါ ပါဝင်တဲ့ အရာတွေကလည်း စုံတဲ့အတွက် Dim sum စားရသလိုပါပဲ။ Dim sum ဆိုရင် ကြည့်လိုက်ရင် တစ်ပွဲ ဘယ်လောက်ပဲရှိတယ် ဆိုပီး တကယ်စားပီးအခါ ထင်ထားတာထက် ပိုကုန်တာမျိုးဖြစ်တတ်ပါတယ်။ ပေါက်ဆီလဲစား၊ အသားပေါင်းလေးလဲစားချင်၊ ဂဏန်းအသားကလဲ အရသာကမဆိုးဆိုသလိုမျိုး။ ပထမတော့ ECS လောက်ပဲ compute Instances လေး အနည်းငယ်နဲ့ စကြတာပဲ နောက်တော့ တဖြေးဖြေးနဲ့ Instances တွေကများ၊ Infra က ကြီးလာ၊ စုံလာပီး S3 buckets တွေ၊ DB တွေ၊ Load balancer တွေ စသဖြင့်များလာပါတယ်။ ဒါတွေကလဲ လိုအပ်လာတော့ သုံးရတာပေါ့။ ပြဿနာက စည်းကမ်းတကျ မသုံးပဲ အလွယ်တကူ ဖြစ်သလိုသုံးကြတာ ဖြစ်ပါတယ်။ ဒီဇိုင်းပိုင်းအရ သေချာမပြင်ဆင် တော့ပဲ Service အောက်ဝင်ရှာ၊ ၁၀ မိနစ်အတွင်း Go-Live ပုံစံနဲ့ လုပ်နေကြပါတယ်။

ဒါဟာ Cloud ရဲ့ အားသာချက်ပဲ၊ ဒါမျိုးသုံးဖို့ Cloud ကိုအသုံးပြုတာလို့ ပြောလို့ရပါတယ်။ ဒါလဲမှန်တာပဲ။ ဒါပေမဲ့ စည်းကမ်းတကျ မသုံးဘူး၊ သေသေချာချာ ချမှတ်ထားတဲ့ ညွှန်ကြားချက်မရှိရင်တော့ ဒီဇိုင်းပိုင်းမှာ ပြဿနာတက်လာနိုင်ပီးတော့ လစဉ်ကုန်ကျစရိတ်မှာလည်း မထင်မှတ်ထားလောက်အောင် ပေးချေရမှာ ဖြစ်ပါတယ်။ DC Infrastructure တစ်ခုကို တည်ဆောက်တဲ့နေရာမှာ ပုံမှန်အားဖြင့် Business လိုအပ်ချက်၊ Application လိုအပ်ချက်တွေအပေါ်မူတည်ပြီး Network သမားတွေ၊ Systems သမားတွေ၊ Security သမားတွေ အဓိက ပါဝင်လေ့ရှိပါတယ်။ Application သမားတွေက သူတို့ လိုအပ်ချက်တွေ Infra ဖက်ကို တောင်းရပါတယ်။ ခက်တာက သူတို့ လိုအပ်တဲ့ Resource တွေကို မြန်မြန်ဆန်ဆန်ရဖို့ Infra ဖက်က မလိုက်နိုင်တဲ့အတွက် အဲဒီအဖွဲ့တွေအကြား ပြဿနာ ဖြစ်လေ့ရှိကြပါတယ်။ ပြောရမယ်ဆိုရင် Business နဲ့ Application ဖက်ကကြည့်ရင် Infra team ဟာ သူတို့အတွက် Blocker ပါ။ Cloud လဲပေါ်လာရော Business ဖက်က အမြန်လိုတဲ့အတွက်၊ ကြိုက်တဲ့အတွက် တချို့ Application တွေကို Cloud ပေါ်တင်ပီး အသုံးပြုလာကြပါတယ်။ Infra က Sideline အဖြစ် ဘေးရောက်သွားပီး Business က သူတို့နဲ့ အဓိက တွဲလုပ်မဲ့ Application သမားတွေ၊ DevOps သမားတွေနဲ့ ပဲ အလုပ်လုပ်ကြပါတယ်။ လိုချင်တဲ့ Resource တွေကို မိနစ်ပိုင်းအတွင်းတည်ဆောက်၊ နာရီပိုင်းအတွင်း စတင်လည်ပတ်နိုင်အောင် အထိ လုပ်ဆောင်နိုင်လာကြပါတယ်။ ဘယ်လောက်တောင် ဖြစ်လာသလဲဆိုရင် Infra နဲ့ IT အဖွဲ့တွေဟာ အဲဒီ Application တွေ ရှိနေမှန်းတောင် မသိရတဲ့ အဖြစ်ရောက်သွားပါတယ်။ အရင်က VM လေးတစ်ခုရဖို့ Infra ကို တောင်းပန်ပြီး Resource တောင်းနေရတဲ့ Apps/DevOps သမားတွေဟာလည်း အလွယ်တကူ Instances တွေ တည်ဆောက်ပီး လိုလို မလိုလို အကုန်ခွဲသုံး လာကြပါတယ်။ ဥပမာ တခါတလေမှသာ အသုံးပြုမဲ့ Static Web Content တစ်ခုကို Web Server သီးသန့်နဲ့ ၂၄ နာရီ ဖွင့်ထားတာမျိုးပါ။

အခု အပေါ်က အကြောင်းအရာတွေရဲ့ အဓိကပြဿနာဟာ Cloud ခေတ်ကို ပြောင်းသွားတဲ့ အခိုက်အတန့် တစ်ခုမှာ Infra/IT ရဲ့ ထိန်းချုပ်နိုင်စွမ်း ကျသွားလို့ ဖြစ်ပါတယ်။ Governance မရှိတော့တာ ဖြစ်ပါတယ်။ Business ဖက်ကလည်း Budget အသုံးပြုမှုတွေမှာ Cloud အတွက် ကုန်ကျစရိတ်တွေကို IT ရဲ့ အသိအမှတ်ပြုမှုကို မယူတော့ပဲ သီးခြားခွဲထွက်လာတာကြောင့် Infra/IT က မသိနိုင်၊ မထိန်းချုပ်နိုင်တာ ဖြစ်ပါတယ်။ ဒီပြဿနာကို ကိုင်တွယ်တဲ့နေရာမှာ အဖွဲ့အစည်း အကြီးအသေးပေါ်မူတည်ပြီး ထိန်းချုပ်ရတဲ့ ပုံစံတွေ ကွာပါလိမ့်မယ်။ အဖွဲ့အစည်း အကြီးတွေဆိုရင်တော့ Cloud management ဟာ IT/ Infra အောက်မှာပဲ ထားသင့်ပါတယ်။ Cloud ကို အသုံးပြုခြင်းအားဖြင့် Infra ဖက်က Business/ Application တွေရဲ့ လိုအပ်ချက်ကို မြန်မြန်လုပ်ဆောင်ပေးနိုင်သလို၊ စနစ်တကျနဲ့ Roles တွေ ခွဲခြားထားပြီး ဘယ်သူ/ ဘယ်အဖွဲ့ကတော့ ဘာတွေတော့ လုပ်ဆောင်နိုင်မယ်၊ ဘာတွေဆိုရင်တော့ ခွင့်ပြုချက်မလိုဘူး၊ စသဖြင့် စီမံထားလို့ရပါတယ်။ အဖွဲ့အစည်းအသေးတွေမှာတော့ Boss/ IT manager ရဲ့ ခွင့်ပြုချက်ရမှ Instances တွေ ဝယ်ခွင့်ရှိမယ်ဆိုတာမျိုး၊ Dim sum ဆိုင် မဝင်ခင်ကတည်းက တစ်ယောက်ကို ၅ ပွဲ ကြိုက်တာစား၊ ထပ်လိုချင်ရင် ငါ့ကိုပြောပီးမှ ထပ်မှာဆိုတာမျိုး လုပ်ထားရပါမယ်။

ဘယ် Cloud service သုံးသုံး Identity and Access Management နဲ့ Roles တွေကို ခွဲခြားသုံးဖို့အတွက် ဖန်တီးပေးထားပီးသားပါ။ အသုံးပြုတဲ့ သူဖက်ကသာ အဲဒီ Roles တွေကို သေချာလေ့လာပီး လိုအပ်တဲ့ Role ထက် ပိုမပေးဖို့၊ သက်ဆိုင်တဲ့ Roles နဲ့ permission တွေကိုသာ ပေးထားဖို့ လိုပါတယ်။ ဒါမှသာ မထင်မှတ်ထားတဲ့ ပြဿနာတွေ၊ အပို ကုန်ကျစရိတ်တွေကို ဟန့်တားနိုင်မှာ ဖြစ်ပါတယ်။ ဒီအောက်မှာ AWS နဲ့ Alibaba Cloud ရဲ့ IAM/RAM policies တွေကို နမူနာ ကြည့်နိုင်ပါတယ်။ ဆက်လေ့လာချင်ရင်တော့ AliCloud RAM နဲ့ AWS IAM လင့်တွေမှာ ဆက်ဖတ်ကြည့်ပါ။

https://www.alibabacloud.com/help/doc-detail/28627.htm?spm=a2c63.l28256.a3.6.630128fdD9CjMe

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html

ကိုဖြိုး။
https://kophyoccie.wordpress.com

What is RAM? - Product Introduction| Alibaba Cloud Documentation Center Resource Access Management (RAM) is a service provided by Alibaba Cloud. It allows you to manage user identities and resource access permissions. ...

Hackers threaten to sell Israeli database to highest bidder after ransom demand refused 07/12/2020

Hackers threaten to sell Israeli database to highest bidder after ransom demand refused “Black Shadow” group raises ransom demand for stolen Shirbit Insurance data to nearly $4 million; “We will not cooperate with extortion attempts,” company says.

🔴 [Live in HD] ONE Championship: INSIDE THE MATRIX 30/10/2020

https://youtu.be/fH3kMBfShX0

🔴 [Live in HD] ONE Championship: INSIDE THE MATRIX ONE Championship returns on Friday, 30 October, LIVE at 8:30pm Singapore time for its biggest event of the year. Headlined by four Mixed Martial Arts World T...

28/10/2020

အောက်တိုဘာ Cybersecurity ပညာပေးကာလ
*********************************************
ဒီလ အောက်တိုဘာလဟာ Cybersecurity awareness လို့ခေါ်တဲ့ အွန်လိုင်းပေါ်မှာဘေးကင်းစွာ အသုံးပြုနိုင်ရေးအတွက် အသိပညာပေးကာလဖြစ်တာကြောင့် တစ်ပတ်တစ်ခါအသိပညာတိုးပွါးစေမယ့် ဉာဏ်စမ်းပဟေဠိမေးခွန်းလေးတွေ မေးပေးနေတာမှာ ဒီတစ်ပတ်ဟာ နောက်ဆုံးအပတ်ဖြစ်တာကြောင့် Happy Ending လေးဖြစ်စေဖို့ သိပ်မခက်ခဲတာလေးတွေ ဖြေကြည့်ကြရအောင်ပါ!!
မည်သူမဆို အဖြေကို Google မှာရှာတာအပါအဝင် မည်သည့်နည်းဖြင့်မဆို ဖြေဆိုနိုင်ပြီး မေးခွန်းအားလုံး ဖြေဆိုပေးသူတိုင်းကို နည်းပညာလုံခြုံရေးနဲ့ဆိုင်တဲ့ PDF စာအုပ်တစ်အုပ်စီ လက်ဆောင်ပေးသွားပါ့မယ်...
နောက်ခံသမိုင်း။ ကွန်ပြူတာနည်းပညာလောကဟာ လူတိုင်းသိထားကြသလို Bros & Buddies လို့နောက်ပြောင် ခေါ်ဝေါ်ရလောက်အောင် အမျိုးသားအင်ဂျင်နီယာအရေအတွက်ဟာအရမ်းများလွန်းနေပြီး အမျိုးသမီးတွေအတွက်ဝင်လုပ်ရခက်လောက်အောင်ကို Male dominated culture ဖြစ်နေတာကြောင့် Women in Tech လှုပ်ရှားမှုနဲ့အတူ နည်းပညာလောကမှာအမျိုးသမီးတွေကိုဦးစားပေးခန့်ထားတာတွေလုပ်နေရပါတယ်... ဒါပေမယ့် ဝမ်းနည်းစရာကောင်းတဲ့ လူတိုင်းမသိထားတဲ့ လျှို့ဝှက်ချက်တစ်ခုကတော့ ဒီနေ့ရေပန်းစားနေတဲ့ ကွန်ပြူတာပရိုဂရမ်ရေးသားအသုံးချနည်းကို သင်္ချာအခြေခံစနစ်ကနေ စတင်တီထွင်ပေးခဲ့သူဟာ အမျိုးသမီးတစ်ဦးပါ... ဒါကြောင့်ကွန်ပြူတာပရိုဂရမ်မာတို့ရဲ့မိခင်ကြီးကိုဂုဏ်ပြုတဲ့အနေနဲ့ရော၊ နည်းပညာလောကရောက်အမျိုးသမီးအင်ဂျင်နီယာများကို ဂုဏ်ပြုတဲ့အနေနဲ့ပါ၊သူဘယ်သူလဲဆိုတာကို Google မှာလိုက်ရှာပြီးဖြေကြည့်ကြရအောင်ပါ...
မေးခွန်း ၁ ။ ကွန်ပြူတာပရိုဂရမ်မာတို့ရဲ့မိခင်ကြီးဟာဘယ်သူပါလဲ?
မေးခွန်း ၂ ။ HTML 5 နဲ့ Hybrid App တွေရေပန်းစားလာတဲ့ခေတ်ကြီးမှာ Secure Coding ဟာဘာကြောင့်အလွန်အရေးကြီးလာတာပါလဲ? ဥပမာ ၂ ခုပေးပြီးဖြေကြည့်ပေးပါ....

Want your school to be the top-listed School/college in Yangon?
Click here to claim your Sponsored Listing.

Category

Telephone

Website

Address


Yangon
11182

Other Education in Yangon (show all)
Taung Nyunt 3 Students Taung Nyunt 3 Students
BEHS (3) Mingalar Taung Nyunt, Upper Pansodan Street
Yangon

Welcome to our reunion Taung Nyunt 3 students page and I hope all of our friends who are from BEHS 3

Kant Kaw Kant Kaw
No. 9 Kan Street, Hlaing Township
Yangon, 11012

Enhancing educational and career opportunities for Myanmar youth since 2009.

CK တရုတ်စကားပြော CK တရုတ်စကားပြော
Yangon

တရုတ်စကားကို မြန်မြန်နဲ့လွယ်လွယ် တတ်လိုပါက ဒီပေ့ချ်က သင့်အတွက်နေရာမှန်ပါပဲခင်ဗျာ

Alfred English Yangon Alfred English Yangon
Anormar 19 Street ( West )
Yangon

English can't stop you life.

Zwe Htet Education Center Zwe Htet Education Center
No. 94, 93 Street, Kandawkalay, MingalarTaungNyunt Township
Yangon

KME Japanese Language School KME Japanese Language School
No. 876, 2nd Floors, Nga Moe Yeik Ward, Lay Daunt Kan Road, Thingangyun Township
Yangon

Education

Pro English language Pro English language
Thaketa
Yangon

Your choice is your sense.

Students' Choice Students' Choice
Yangon

Education

Learn Deutsch with Nuel Learn Deutsch with Nuel
Yangon

education

Brilliant Education Center Brilliant Education Center
Yangon

We aim to teach subjects relating to the business world at affordable prices.