SMSWE Learning Collection

Pi Network - Home Page Pi is a network of tens of millions of humans mining Pi cryptocurrency to use and build the Web3 app ecosystem.

60 မကျော်သေးတော့ မြေးကလည်း ထိန်းလို့မရသေး🤗

What should you do at ages 20-60. 🌟 - Tag a friend who needs to see this. 👇 - Want to become a business magnate? Smash that follow button! 👉 💸 - etips #wallstreet #passiveincome #budget #personalfinance #savingmoney #budgeting #investmentstrategies #investmentopportunity #investinyourself #investments #investor #entrepreneurmotivation #entrepreneurgoals #rich #finance #investing #makeithappen #profit #moneymaker #financial #millionaire #wealth #financeblogger #financefreedom #refinance #financialeducation #billionairemindset

လွယ်ကူသော ဂျပန်စကား လွယ်ကူပြီး အသုံးကျတဲ့ ဂျပန်စကား သင်ခန်းစာများကို အခမဲ့လေ့လာနိုင်ပါတယ်။ ကိုယ်တိုင်လေ့လာဖို့ ဒေါင်းလုဒ်ယူန...

📋 #အမှတ်စာရင်းများ
#၂၀၂၂ခုနှစ်တက္ကသိုလ်ဝင်စာမေးပွဲ တွင် #အောင်သည်ဖြစ်စေ၊ #ကျရှုံးသည်ဖြစ်စေ ဖြေဆိုရရှိသော #အမှတ်စာရင်းများ ထုတ်ပေးနေပါသည်။

📜 #အောင်လက်မှတ်
#၂၀၂၂ခုနှစ်တက္ကသိုလ်ဝင်စာမေးပွဲအောင်မြင်ခဲ့သူများအတွက် #အောင်လက်မှတ်ထုတ်ယူရန် #စာရင်းလက်ခံနေပါပြီ။

🗓️ မည်သည့်ခုနှစ်တွင် အောင်မြင်ခဲ့သည် ဖြစ်စေ #အောင်လက်မှတ်၊ #အမှတ်စာရင်း ထုတ်ယူလိုသူများအတွက် လွယ်ကူလျှင်မြန်စွာ ထုတ်ယူပေးနေပါပြီ။

🖼️ #ဆယ်တန်းအောင်လက်မှတ် မီးလောင်၊ ရေစို၊ ပျောက်ဆုံး/ပျက်စီး သွားလို့ မိတ္တူ ပြန်ထုတ်ယူလိုသူများကိုလည်း ထုတ်ယူပေးနေပါပြီ။

🚚 မြန်မာပြည်အနှံ့ မည်သည့်မြို့နယ်မဆို ပို့ပေးပါသည်။ ပို့ခမှာ ခရီးအနီးအဝေးအလိုက် မြန်မာ့စာတိုက်လုပ်ငန်း နှင့် Royal Express တို့မှ သတ်မှတ်သည့် နှုန်းထားအတိုင်းသာ ပေးချေရပါမည်။

🚛 #မြန်မာ့စာတိုက်လုပ်ငန်း ၏ e-Postal System အသုံးပြုခွင့် စာချုပ်ချုပ်ဆိုထားပြီးဖြစ်သဖြင့် ပစ္စည်းပို့ ငွေကောက်သည့်စနစ် (ပစ္စည်းရမှငွေချေ) ဖြင့် အရောက်ပို့ပေးပါသည်။

💰 ၏ ပစ္စည်းပို့ ငွေကောက် (COD Service) ကို အသုံးပြုခွင့် စာချုပ် ချုပ်ဆိုထားပြီး ဖြစ်သဖြင့် Royal Express ဖြင့် အမြန်ချော ပေးပို့ပြီး ပစ္စည်းရမှ ငွေချေသည့် စနစ်ဖြင့် အရောက်ပို့ပေးပါသည်။

🚘 #ကားနှင့်ပို့ပေးရမည် ဆိုပါက ငွေကြိုလွှဲ ပေးရပါမည်။ ငွေလွှဲရောက်မှ ကားတင်ပေးပါမည်။

📲 ထုတ်ယူလိုပါက Viber 09963941549 ၊ သို့ဆက်သွယ်၍ အချက်အလက်များပေးပို့ပြီး ထုတ်ယူလိုက်ပါ။(💰💰 ငွေကြိုတင် ပေးသည်ဖြစ်စေ။ မပေးသည်ဖြစ်စေ ယုံကြည်စိတ်ချစွာ ဆောင်ရွက်ပေးပါသည်။)

📱 ဆက်သွယ်ရန်။
ဖုန်း/Viber 09963941549

၂၀၂၂ ပညာသင်နှစ် အဝေးသင်တက္ကသိုလ် ပထမနှစ်၊ ဒုတိယနှစ်၊ တတိယနှစ် အဝေးသင် သင်တန်းများ ကျောင်းအပ်နှံနိုင်ကြောင်းကြေညာ

#ဆယ်တန်းအောင်လက်မှတ်
#အမှတ်စာရင်း
#အဝေးသင်တက္ကသိုလ်လျှောက်ထားမှု များဝန်ဆောင်မှုပေးပါသည်။
☎️ ဆက်သွယ်ရန်။
ဖုန်း/Viber 09890303270

၂၀၂၂ ခုနှစ် တက္ကသိုလ်ဝင်တန်း စာမေးပွဲ အောင်စာရင်း လာမည့် ကြာသပတေးနေ့ နံနက်စောတွင် ထွက်မယ်လို့ သတင်းကြားသိရပါတယ်။ စာမေးပွဲဖြေထားကြတဲ့ ကျောင်းသူ/သားများ နဲ့ သက်ဆိုင်ရာ မိဘ၊ ဆရာများအနေဖြင့် တကယ်ထွက်၊ မထွက်ကို လာမည့် ဗုဒ္ဓဟူးနေ့ ညမှာ ရင်ခုံစွာဖြင့်စောင့်မျှော်ကြည့်ကြပါလို့....

🖼️ အောင်သည်ဖြစ်စေ၊ ကျသည်ဖြစ်စေ မိမိတို့ ဖြေဆိုရရှိထားတဲ့ အမှတ်စာရင်းလေးသိလိုသူများ၊

🖼️ အောင်မြင်သွားခဲ့လို့ ဆယ်တန်းအောင်လက်မှတ် ထုတ်ချင်သူများအနေဖြင့် ကြိုတင်စာရင်းပေး သွင်းနိုင်ပါပြီ။

🖼️ MKS ပညာရေးဝန်ဆောင်မှုလုပ်ငန်း
☎️ ဆက်သွယ်ရန်။
ဖုန်း/Viber 09890303270

m.me

MKS ပညာရေးဝန်ဆောင်မှုလုပ်ငန်း #ဆယ်တန်းအောင်လက်မှတ် #အမှတ်စာရင်း #တ?

203.81.81.180

MSK ပညာရေးဝန်ဆောင်မှုလုပ်ငန်း အနေဖြင့်-

🖼️ #ဆယ်တန်းအောင်လက်မှတ်လျှောက်ထားပေးခြင်း၊

🗓️ #အမှတ်စာရင်းတောင်းခံပေးခြင်း၊

🔰 #တက္ကသိုလ်ဝင်ခွင့်လျှောက်လွှာတင်ပေးခြင်း လုပ်ငန်းများကို ဝန်ဆောင်မှု ပေးလျှက်ရှိပါတယ်။

ဖုန်း/Viber/WhatsApp/Messenger တို့မှတစ်ဆင့် ဆက်သွယ်၍ ယုံကြည်စွာဖြင့် ဝန်ဆောင်မှု အပ်နှံကြသူများကို အထူးပဲ ကျေးဇူးတင်ရှိပါတယ်။

☎️ ဆက်သွယ်ရန်။
ဖုန်း/Viber 09890303270

၅.၄.၂၀၂၂ ရက်နေ့ ည ရာသီဥတု ပုံရိပ်များ

https://www.facebook.com/106384988694984/posts/110263881640428/?app=fbl

Online အဘိဓါန်

https://glosbe.com/en/my/how%20are%20you

how are you in Burmese - English-Burmese Dictionary | Glosbe Check 'how are you' translations into Burmese. Look through examples of how are you translation in sentences, listen to pronunciation and learn grammar.

အသက်အရွယ်ဆိုတာ ကိုယ့်ဘဝအတွက် ကျေးဇူးတင်ပါတယ်။ ဒီဆောင်းပါးက အရမ်းစိတ်ဝင်စားဖို့ ကောင်းပါတယ်။ Cardiovax ဆေးတောင့်ကို မှာလိုက်ပါပြီ။

🏮 Google ကို ပိုမိုကျွမ်းကျင်စွာ အသုံးပြုနိုင်စေမည့် လျှို့ဝှက်ချက်များ အပိုင်း(1️⃣ )🏮

အားလုံးပဲ သိပြီးသား ဖြစ်မှာပါ။ Google ဆိုတာ Alphabet Inc က ပိုင်ဆိုင်တဲ့ ကမ္ဘာ့အကျော်ကြားဆုံးနဲ့ လူသိ အများဆုံး Search Engine တစ်ခုပါ။☝

ကျွန်တော်တို့ လိုချင်တဲ့ စာသားတွေကို Search Box မှာ ရိုက်ထည့်ပြီး Enter ခေါက်လိုက်ရုံနဲ့ လိုချင်တဲ့ Result တွေကို စက္ကန့်ပိုင်းအတွင်းမှာ သန်းနဲ့ချီပြီး ဖော်ပြပေးသွားမှာပါ။👆

ဒါပေမဲ့ တစ်ခု ဆိုးတာက ကျွန်တော်တို့ လိုချင်တဲ့ စကားလုံးနဲ့ တူညီတဲ့ စာသားပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေကို အများကြီး ဖော်ပြပေးလိုက်တဲ့အခါ အလွန် မျက်စိရှုပ်ပြီး ကောက်ရိုးပုံထဲက အပ်ပျောက်ရှာရသလို ဖြစ်တတ်ပါတယ်။ 👈

အောက်မှာ ဖော်ပြတဲ့ နည်းလမ်းတွေကို အသုံးပြုမယ်ဆိုရင်တော့ လက်ရှိရှာဖွေမဲ့ နည်းလမ်းတွေထက် ပိုမို ထိရောက်မှာ အမှန်ပါပဲ။👍

တစ်ခုပြောချင်တာက Google သုံးနည်း အပါး(၂၀)တွေ၊ အမျိုး(၂၀)တွေနဲ့ လုပ်ပေးလိုက်လို့ ရပါတယ်။ ပိုပြီး စိတ်ဝင်စားမယ်ဆိုတာလည်း သိပါတယ်။ ဒါပေမဲ့ နောက်ထပ် အသစ်အသစ်တွေ ထပ်တွေ့တဲ့အခါ ၂၁ မျိုးတွေ ၃၂ မျိုးတွေနဲ့ ကိုးလို့ကန့်လန့် ဖြစ်မှာစိုးလို့ အပိုင်းဆက်နဲ့ သွားမယ်။ အခုက အပိုင်း(၁)၊ အပိုင်း (၂) ရေးတဲ့အခါကျရင် ဒီအပိုင်းရဲ့ လင့်ခ်ကိုပါ အပိုင်း(၂)မှာ ထည့်ပေးထားပါ့မယ်။ ဒါပြန်ဖတ်ချင်ရင် ပြန်ရှာစရာမလိုအောင်လို့။😺

ကဲ
စမ်းကြည့်လိုက်ရအောင်ဗျ..

(၁)🤖 Use the Tabs.. (Tab တွေကို သုံးပါ)

ဒါကတော့ ပြောနေစရာ မလိုပါဘူးနော်။ ကျွန်တော်တို့ Google မှာ ရိုက်ရှာလိုက်တဲ့အချိန်မှာ All ဆိုတဲ့ Tab မှာ Default အနေနဲ့ ရွေးထားပြီးသားပါ။ ကျွန်တော်တို့ ရိုက်ရှာလိုက်တဲ့ စာလုံးနဲ့ အပ်စပ်တဲ့ အချက်အလက်တွေအားလုံး (ဓာတ်ပုံ၊ ဗီဒီယို၊ မြေပုံ )စတဲ့ အချက်တွေအားလုံး အဲ့မှာ ဖော်ပြပါတယ်။ တကယ်လို့သာ ကျွန်တော်တို့က ပုံတွေချည်း သီးသန့်လိုချင်တာဆိုရင် Images ဆိုတဲ့ Tab ကို ရွေးလိုက်ရုံပါပဲ။ လွယ်ပါတယ်နော်။

(၂)🤖 Use the Quotes (Quotes ကို သုံးပါ) ("ဒါမျိုးလေး")

ဒီအတိုင်း ကျွန်တော်တို့ ရိုက်ထည့်လိုက်မယ် (အိမ်မွေး တိရိစ္ဆာန်)လို့။ အဲဒါဆိုရင် Google က (အိမ်မွေး) ဆိုတဲ့စကားလုံး ပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေရော တိရစ္ဆာန်ဆိုတဲ့ စကားလုံးပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေရော၊ နှစ်ခုစလုံးပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေရော ပြပေးမှာပါ။ တကယ်လို့ "အိမ်မွေး တိရစ္ဆာန်" ဆိုပြီး ရိုက်ရှာရင်တော့ စကားစုတစ်ခုလုံးပါတဲ့ ဝက်ဘ်ဆိုဒ်တွေကိုပဲ တိတိကျကျ ရှာပေးမှာမို့ ပိုမို တိကျတဲ့ ရလဒ်တွေ ထွက်လာစေပါတယ်။

(၃)🤖 Use the Hyphen to Exclude the Words (-)ဒီလို မျဉ်းတိုလေးကို မလိုချင်တဲ့စကားလုံးတွေ ဖယ်ထုတ်မဲ့နေရာမှာ သုံးပါတယ်။

ဥပမာ "ခရစ်စမတ် -သစ်ပင်" လို့ ရိုက်ရှာလိုက်ရင် ခရစ်စမတ်နဲ့ပတ်သက်တာတွေကို ရှာပေးရာမှာ သစ်ပင် ဆိုတဲ့ဝေါဟာရ မပါတာကိုပဲ ရှာပေးတော့မှာပါ။

(၄)🤖 Use a colon to search specific sites (:) ဒီလို Colon သင်္ကေတလေးကို ခံပြီးအနောက်က ဝက်ဘ်ဆိုဒ်တစ်ခုရဲ့ လိပ်စာကို ထည့်ပေးမယ် ဆိုရင် အဲဒီဝက်ဘ်ဆိုဒ်ထဲမှာ ဖော်ပြထားတဲ့ အချက်အလက်တွေကို ဦးစားပေး ရှာဖွေမှာ ဖြစ်ပါတယ်။

ဥပမာ C Ronaldo:fifa.com လို့ ရိုက်ရှာလိုက်ရင် fifa.com မှာဖော်ပြထားတဲ့ C Ronaldo အကြောင်းကို ဦးစားပေးရှာဖွေသွားမှာ ဖြစ်ပါတယ်။

(၅)🤖 Find a page that links to another page (Page တစ်ခုကနေ လင့်ခ်ချိတ်ထားတဲ့ အခြား Page တွေကိုရှာမယ်။

ဥပမာ... link:bbcburmese.com (ဒါဆိုရင် bbcburmese နဲ့ ချိတ်ဆက်ထားတဲ့ စာမျက်နှာတွေကိုပါ ရှာပေးပါလိမ့်မယ်။

(၆)🤖 Use the asterisk wildcard (ဝါးချနည်း)

သီချင်းစာသားလိုဟာတွေ ရှာတဲ့နေရာမှာ အသုံးဝင်ပါတယ်။

ဥပမာ ဒါမျိုး (“Come * right now * me”) ဆိုပြီး ရှာလိုက်တယ်။ တကယ်က ကြားထဲက Right now က ဟုတ်လား မဟုတ်လား မသိဘူး။ ထင်လို့ ဝါးချလိုက်တာ ဒါပေမဲ့ Google က သူ့ဘာသာ ဖြည့်ဖတ်သွားပြီး ဆိုင်ရာ ဆိုင်ရာ ရှာပေးတယ်။ ဒီ (*) လေးတွေကို Computer Term မှာ Wild Card လို့ ခေါ်တယ်နော်။

(၇)🤖 Find sites that are similar to other sites (စပ်ဆက်ဝက်ဘ်ဆိုဒ်များကို ရှာဖွေခြင်း)

ဥပမာ related:amazon.com လို့ ရိုက်ရှာလိုက်ရင် Amazon.com ဆိုတဲ့ ဈေးရောင်းဝက်ဘ်ဆိုဒ်ကြီးအပြင် သူနဲ့ ဆက်စပ်တဲ့ ဝက်ဘ်ဆိုဒ်တွေကိုပါ ရှာပေးပါလိမ့်မယ်။

(၈)🤖 Use Google search to do math (Google Search နဲ့ သင်္ချာတွက်လို့ရပါတယ်)

8*(5+5) စသည်ဖြင့် တွက်ချင်တဲ့ ဟာတွေ ရိုက်ထည့်ပြီး ခေါက်ကြည့်လိုက်ပါ။ တွက်ပြီးသား အဖြေကို တစ်ခါတည်း ထုတ်ပေးပါလိမ့်မယ်။

(၉)🤖 Use Google Search to know Currency (Google Search နဲ့ Update ငွေဈေးမေးမယ်)

1 usd to mmk လို့ ရိုက်ထည့်ပြီး ရှာလိုက်တာနဲ့ လက်ရှိ တစ်ဒေါ်လာ မြန်မာငွေ ဘယ်လောက်ပေါက်လဲ ဆိုတာ အဖြေထုတ်ပေးပါလိမ့်မယ်။ ငွေကြေးကုဒ်တွေ သိဖို့တော့ လိုတာပေါ့။ usd က အမေရိကန်ဒေါ်လာ ဖြစ်ပြီး mmk က မြန်မာကျပ်ငွေပါ။

(၁၀)🤖 ယူနစ်တွေ ပြောင်းဖို့အတွက် Google ကို သုံးလို့ရပါတယ်။

1 degrees celsius to fahrenheit လို့ ရိုက်ထည့်လိုက်မယ်ဆိုရင် ၁ ဒီဂရီ စင်တီဂရိတ်မှာ ဖာရင်ဟိုက် ဘယ်လောက်ရှိတယ်ဆိုတာ ချက်ချင်း တွက်ပေးပါ့မယ်။ အရှေ့က 1 ကို ကြိုက်တာ ပြောင်းလို့ ရပါတယ်။

ဒီနေ့ ဒီတစ်ပုဒ်တော့ ဒီမျှပါပဲ။ နောက်ထပ်အပိုင်း(၂)မှာ ဒီ့ထက် ပိုပြီးကောင်းတဲ့ အချက်အလက်ကလေးတွေ လာပါဦးမယ်။

ကျေးဇူးတင်ပါတယ်။😍

Like and Share လေးနဲ့ အားပေးကြပါဦးဗျ😘

AKK
Credit....Aung Technology

Virtual Patching ဆိုတာ

Organization တွေ မှာ အသုံးပြုနေကြတဲ့ System တချို့ဟာ End of Sale ( EoS) Operating system တွေ အသုံးပြုနေတဲ့ ဖြစ်နေတာ ကို ကျွန်တော် တို့ မြင်ဖူးကြမှာပါ။ တချို့ application တွေဟာ ဒီနေ့ Latest OS တွေ နဲ့ compatible မဖြစ်တာကြောင့် EoS OS တွေ ကို မသုံချင်ပဲ သုံးနေရတဲ့ အဖြစ်မျိုးတွေပါ။ ဒီလို EoS OS တွေ ကို အသုံးပြုတဲ့ နေရာ မှာ သတိပြုရမှာကာ OS vendor အနေနဲ့ ဒီ OS တွေ အတွက် patch တွေ၊ Hotfix တွေ၊ Service pack တွေ ကို ဆက်လက်ထုတ်ပေးခြင်း မရှိတော့ တာကြောင့် လုံခြုံရေးပိုင်းဆိုင်ရာ အားနည်းချက် ( Vulnerability ) တွေ အများကြီးရှိနိုင်ခြင်းပါပဲ။ ဒီ Vulnerability တွေ က မှ တဆင့် Hacker တွေဟာ သက်ဆိုင်ရာ exploit တွေ နဲ့ system တွေကို ထိုးဖောက်ဝင်ရောက် သွားနိုင်ပါတယ်။ ဒီတော့ ဒီ ပြသနာ ကို ဘယ်လိုရှင်းမလည်း။ အဖြေတခု ရှိပါတယ် သူ ကတော့ Virtual patching နည်းပညာပါ။ Trend Micro ရဲ့ Deep Security မှာပါဝင်တဲ့ နည်းပညာလေးပါ။ Trend Micro ရဲ့ partner company တခု ဖြစ်တဲ့ VD Labs က EoS Operating system တွေ မှာ ရှိနေတဲ့ vulnerability တွေ ကို fix လုပ်ပေးနိုင်မယ့် Patch လို ပုံစံ software လေးတွေ ကို ရေးပေးပါတယ်။ ဒါလေးတွေ ကို DV Filter လို့ခေါ်ကြတယ်။ ဒီ DV Filter လေးတွေ ဟာ စောစော က ကျွန်တော် ပြောနေတဲ့ EoS Operating system တွေ မှာ ရှိနေတဲ့ Vulnerability တွေ ကို cover လုပ်ပေးသွားမှာပါ။ DV Labs လေးတွေဟာ virtual patch လေးတွေပါပဲ။ အခု ကျွန်တော် ပြောပြပေးခဲ့တာ ကို Virtual patching နည်းပညာ အကျည်းချုပ် ပဲ ဖြစ်ပါတယ်။ Trend Micro ရဲ့ Host based IPS တခု ဖြစ်တဲ့ Deep Security မှာ Virtual patching နည်းပညာပါဝင်ပါတယ်။ လူကြီးမင်း တို့ Organization ထဲ မှာ ရှိနေတဲ့ EoS Operating system တွေ ကို patch လုပ်လို့ မရလို့ စိတ်ညစ်မနေပါ နဲ့ Virtual patching နည်းပညာ ရှိပါတယ်

Dev KT Ops Channel ရဲ့ Share Exp with Dev KT Ops ဆိုတဲ့ အစီအစဥ်လေးကနေ ကြိုဆိုပါတယ်။ အစီအစဥ်ကိုတော့ Dev KT Ops Youtube Channel မှ တဆင့် တိုက်ရိုက်တင်ဆက်ပေးသွားမှာ ဖြစ်ပါတယ်။

ပထမဦးစွာ ဖိတ်ခေါ်ဆွေးနွေးပေးမယ့် Guest Speaker ကတော့
ကိုစည်သူလွင်ပဲ ဖြစ်ပါတယ်။

ဆွေးနွေးပေးမယ့် ခေါင်းစဥ်ကတော့
Cyber Job Hunting & Preparation ဆိုပြီး ဆိုက်ဘာလုံခြုးရေးဆိုင်ရာ အလုပ်အကိုင်အခွင့်အလမ်းများကို ဘယ်လိုရှာဖွေမလဲ ? အလုပ်ခွင် အင်တာဗျူးတွေအတွက် ဘာတွေပြင်ဆင်ထားသင့်လဲ? အစရှိသည်တို့ ကို မျှဝေပေးသွားမှာ ဖြစ်သည့် အပြင် Audience တွေအနေနဲ့ သိလိုသည်များကို Live Streaming Comment မှာ Dev KT Ops ပဲ့ကိုင်ရှင် ကို KT မှ တဆင့် မေးမြန်းလို့ရပါတယ်။

ဆွေးနွေးမည့် အချိန် - ည ၈ နာရီမှ ၉ နာရီအထိ
ဆွေးနွေးမည့် နေ့ရက် - ၅ ရက်နေ့ ၊ စက်တင်ဘာလ ၊ ၂၀၂၁ ခုနှစ် (တနင်္ဂနွေနေ့)
ဆွေးနွေးမည့် နေရာ - Dev KT Ops Youtube Channel (https://www.youtube.com/channel/UCRKLqywKSCCibhZLNJn0ogQ)

ကျွန်တော့်ရဲ့ Youtube Channel လေးကို Subscribe လုပ်ထားပြီး ကျွန်တော်တို့ရဲ့ Share Exp with Dev KT Ops အစီအစဥ်လေးကို စောင့်မျှော် အားပေးကြပါအုံးလို့ တိုက်တွန်းလိုပါတယ်ခဗျာ....

ယခုပို့စ်ကိုလည်း စိတ်ဝင်စားသူများ သိရှိနိုင်ရန် Share လုပ်ပေးကြပါအုံးခဗျာ...

Guest Speaker ကိုစည်သူလွင်ရဲ့ အလုပ်အကိုင်အတွေ့အကြုံတွေတော့ အောက်ဖော်ပြပါ အတိုင်းပဲဖြစ်ပါတယ်။

# 12 years experience in security and 15 experience in IT.
# Former security consultant in Singapore.
# Currently BSO at mobile operator, accountable for Information Security, Telecom Security, Physical (technical and non-technical premise) Security & Service Fraud

၂၀၂၀ ပြည့်နှစ်၏ အကြီးမားဆုံးသော ဆိုက်ဘာတိုက်ခိုက်မှုနှင့် သတင်းအချက်အလက် ကျိုးပေါက်မှုများ (၂)
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
ဇွန်လ
• Amtrak: Amtrak သုံးစွဲသူများ၏ ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များ ကျိုးပေါက်ခဲ့ပြီး Amtrak ၏ Guest Rewards အကောင့်အချို့ကို ဟက်ကာများက ရယူသွားခဲ့ကြသည်။
• University of California SF: COVID-19 ဆိုင်ရာ သုတေသနအချက်အလက်များကို ပြန်လည်ရယူရန်အတွက် တက္ကသိုလ်မှဟက်ကာများဆီသို့ ဒေါ်လာ (၁.၁၄)သန်း ငွေပေးချေခဲ့ရသည်။
• AWS: Amazon ၏ AWS Shield Service သည်ကြီးမားသည့် (၂.၃) Tbps DDoS တိုက်ခိုက်မှုကို လျော့ပါးသက်သာအောင် ဆောင်ရွက်ခဲ့ရသည်။
• Postbank: တောင်အာဖရိကရှိ Postbank ဘဏ်မှ မသမာသည့်ဝန်ထမ်းတစ်ဦးသည် မာစတာသော့ကို ရယူပြီး ဒေါ်လာ (၃.၂)သန်း ခိုးယူခဲ့သည်။
• NASA: DopplePaymer Ransomware ဂိုဏ်းသည် NASA ၏ IT ကန်ထရိုက်တာ ဖြစ် သည့် DMI ၏ ကွန်ရက်များထဲသို့ ထိုးဖောက်ဝင်ရောက်ခဲ့သည်ဟု အခိုင်အမာပြောဆိုခဲ့ သည်။
• Claire's: Claire's ကုမ္ပဏီသည် Magecart Card-skimming တိုက်ခိုက်မှု၏ သားကောင် ဖြစ်ခဲ့ရသည်။

ဇူလိုင်လ
• CouchSurfing: မြေအောက်ဖိုရမ်တွင် CouchSurfing နှင့်သက်ဆိုင်သောမှတ်တမ်းပေါင်း (၁၇)သန်းကို တွေ့ရှိခဲ့သည်။
• University of York: ဗြိတိန်ရှိ York တက္ကသိုလ်က Blackbaud ကုမ္ပဏီကြောင့် အချက်အလက်များ ကျိုးပေါက်ခဲ့မှုကို ထုတ်ဖော်ပြောကြားခဲ့သည်။ ဝန်ထမ်းများနှင့် ကျောင်းသားမှတ်တမ်းများ ခိုးယူခံခဲ့ရကြောင်းလည်း ပြောကြားခဲ့သည်။
• MyCastingFile: အမေရိကန်တွင် သရုပ်ဆောင်များအတွက် လွှင့်တင်ထားသော Casting Platform (MyCastingFile) ကို အသုံးပြုသူ ၂၆၀,၀၀၀ ၏ ပုဂ္ဂိုလ်ရေးအချက်အလက်များ ထုတ်ဖော်ခံခဲ့ရသည်။
• SigRed: မိုက်ခရိုဆော့ဖ်သည် Windows Server များကို ထိန်းချုပ်နိုင်သည့် ၁၇ နှစ် သက်တမ်းရှိသည့် Exploit (SigRed) ကို ပြင်ဆင်ဖာထေးခဲ့ရသည်။
• MGM Resorts: ဟက်ကာတစ်ဦးသည် MGM Resort ၏ တည်းခိုသူ (၁၄၂)သန်း၏ မှတ်တမ်းများကို အွန်လိုင်းတွင်ရောင်းချရန် လွှင့်တင်ခဲ့သည်။
• V Shred: V Shared Fintess မှ ဖောက်သည်များနှင့်သင်တန်းဆရာများ၏ ပုဂ္ဂိုလ်ရေး အချက်အလက်များ အွန်လိုင်းတွင်ကျိုးပေါက်ခဲ့ပြီး V Shared မှ ပြဿနာအချို့သာ ဖြေရှင်းနိုင်ခဲ့သည်။
• BlueLeaks: အမေရိကန်ရဲဌာနများဆီမှ ခိုးယူထားသည့် (၂၆၉) GB ပမာဏရှိ ဖိုင်များကို လွှင့်တင်ထားသည့် Portal (BlueLeaks)ကို တရားဥပဒေစိုးမိုးရေးအဖွဲ့အစည်းမှ ပိတ်ပင် ခဲ့ရသည်။
• EDP: စွမ်းအင်ရောင်းချသည့်ကုမ္ပဏီ (EDP) သည် Ragnar Locker Ransomware တိုက်ခိုက်မှုအကြောင်း အတည်ပြု ပြောကြားခဲ့သည်။ ၁၀ TB ကျော် ပမာဏရှိသော လုပ်ငန်းဆိုင်ရာအချက်အလက်များ ခိုးယူခံခဲ့ရသည်။
• MongoDB: ဟတ်ကာတစ်ဦးမှ Mongo DB Database ၂၃,၀၀၀ ကို ခြိမ်းခြောက် ငွေတောင်းရန် ကြိုးစားခဲ့သည်။

သြဂုတ်လ
• Cisco: Cisco မှ အင်ဂျင်နီယာဟောင်းတစ်ဦးသည် Cisco ကွန်ရက်အား အကြီးအကျယ် ပျက်စီးစေခဲ့ပြီး ကုမ္ပဏီမှ ၎င်းကို ပြင်ဆင်ရန် ဒေါ်လာ (၂.၄)သန်း ကုန်ကျခဲ့ရကြောင်း ဝန်ခံ ပြောကြားခဲ့သည်။
• Cannon: Canon ဓာတ်ပုံကုမ္ပဏီကြီးကို Maze Ransomware တိုက်ခိုက်ခံခဲ့ရသည်။
• LG, Xerox: LG နှင့် Xerox တို့သည်လည်း Maze Ransomware တိုက်ခိုက်ခြင်းခံခဲ့ရပြီး တောင်းခံသည့်ငွေပေးချေမှု မရှိခြင်းကြောင့် ၎င်းတို့ပိုင်ဆိုင်သည့် အချက်အလက်များ ဖွင့်ချခံခဲ့ရသည်။
• Intel: Intel ၏ ၂၀ GB ပမာဏရှိ အရေးကြီးအချက်အလက်များ အွန်လိုင်းပေါ်သို့ ဖွင့်ချခံခဲ့ ရသည်။
• The Ritz, London: လန်ဒန်ရှိ Ritz ဟိုတယ်၏ ဖောက်သည်များကို ၎င်းဟိုတယ်၏ ဝန်ထမ်းအယောင်ဆောင်၍ တိုက်ခိုက်သည့် Phishing Scam တစ်ခုဖြစ်ပွားခဲ့သည်။
• Freepik: အခမဲ့ဓာတ်ပုံ Platform (Freepik) သည် သုံးစွဲသူ (၈.၃)သန်း၏ အချက်အလက် များ ကျိုးပေါက်ခဲ့မှုအကြောင်းကို ထုတ်ဖော်ပြောဆိုခဲ့သည်။
• University of Utah: Utah တက္ကသိုလ်သည် ကျောင်းသားများ၏ သတင်းအချက်အလက် များဖွင့်ချခံရခြင်းကို ရပ်တန့်ရန် ဆိုက်ဘာတိုက်ခိုက်သူများအား ဒေါ်လာ ၄၅၇,၀၀၀ ပေးချေခဲ့ရသည်။
• Experian, South Africa: Experian ၏တောင်အာဖရိကဌာနခွဲသည် ဖောက်သည် (၂၄)သန်းကို ထိခိုက်နစ်နာစေသည့် အချက်အလက်ကျိုးပေါက်မှုအကြောင်းကို ထုတ်ဖော် ပြောဆိုခဲ့သည်။
• Carnival: Carnival သင်္ဘောကုမ္ပဏီသည် Ransomware တိုက်ခိုက်မှုနှင့် နောက်ဆက်တွဲ အချက်အလက်ကျိုးပေါက်မှုအကြောင်းကို ထုတ်ဖော်ပြောကြားခဲ့သည်။

စက်တင်ဘာလ
• Nevada: Neada ကျောင်းသည် Ransomware တိုက်ခိုက်ခံခဲ့ရပြီး တိုက်ခိုက်သူများ၏ ငွေတောင်းဆိုမှုကို ပေးရန်ငြင်းဆန်ခဲ့သည့်အတွက် ကျောင်းသားများ၏ အချက်အလက် များ အွန်လိုင်းတွင် လွှင့်တင်ခြင်းခံခဲ့ရသည်။
• German hospital ransomware: လတ်တလော Ransomware တိုက်ခိုက်ခံနေရသည့် ဆေးရုံမှ အခြားဆေးရုံသို့ လူနာပြောင်းရွှေ့စဉ်တွင် လူနာတစ်ဦးသေဆုံးခဲ့ရသည်။
• Belarus law enforcement: ဘီလာရုစ်ဥပဒေစိုးမိုးရေးဌာနရှိ အဆင့်မြင့်ရဲအရာရှိ ၁၀၀၀ ၏ ပုဂ္ဂလိကသတင်းအချက်အလက်များ ကျိုးပေါက်ခဲ့သည်။
• NS8: ဆိုက်ဘာလိမ်လည်မှုကာကွယ်ရေးကုမ္ပဏီ NS8 ၏ အမှုဆောင်အရာရှိချုပ်သည် ရင်းနှီးမြှုပ်နှံသူများထံမှ ဒေါ်လာ (၁၂၃)သန်း လိမ်လည်ခဲ့သည့်အတွက် ဖမ်းဆီးခြင်းခံခဲ့ရ သည်။
• Satellites: အီရန်ဟက်ကာများသည် အမေရိကန်ဂြိုဟ်တုများအား တိုက်ခိုက်ခဲ့သည်။
• Cerberus: Cerberus Banking Trojan ကိုရေးသားသူများက ၎င်း Trojan ကို သီးသန့်ရောင်းချမှု ပြုလုပ်ရာ မအောင်မြင်ခဲ့၍ Source Code ကို ဖြန့်ချိပေးခဲ့သည်။
• BancoEstado: ချီလီရှိ BancoEstado ဘဏ်သည် Ransomware တိုက်ခိုက်ခံရမှုကြောင့် ဘဏ်ခွဲများကို ပိတ်ပစ်ခဲ့ရသည်။

အောက်တိုဘာလ
• Barnes & Noble: Barnes & Noble စာအုပ်ဆိုင်သည် Egregor Ransomware အုပ်စု၏ လက်ချက်ဟု ယူဆရသည့် ဆိုက်ဘာတိုက်ခိုက်မှုကို ခံစားခဲ့ရသည်။ ခိုးယူထားသည့် မှတ်တမ်းများသည် အထောက်အထားအဖြစ် အွန်လိုင်းတွင် ပျံ့နှံ့ခဲ့သည်။
• UN IMO: ကုလသမဂ္ဂ အပြည်ပြည်ဆိုင်ရာရေကြောင်းအဖွဲ့ (UN IMO) မှ အများပြည်သူ ဆိုင်ရာစနစ်များကို ထိခိုက်စေသော လုံခြုံရေးကျိုးပေါက်မှုတစ်ခုကို ထုတ်ဖော်ပြောဆို ခဲ့သည်။
• Boom! Mobile: Telecom ဝန်ဆောင်မှုပေးသူ (Boom) သည် Magecart Card-skimming တိုက်ခိုက်မှု၏ သားကောင်ဖြစ်လာခဲ့သည်။
• Google: Google မှ (၂.၅၄)Tbps DDoS တိုက်ခိုက်မှုကို လျော့ပါးသက်သာအောင် ပြုလုပ် ခဲ့ရကြောင်း ပြောကြားခဲ့ပြီး ၎င်းပမာဏသည် DDoS တိုက်ခိုက်မှုတွင် အကြီးမားဆုံး မှတ်တမ်းဖြစ်ခဲ့သည်။
• Dickey's: ၂၀၁၉ ဇူလိုင်လနှင့် ၂၀၂၀ ဩဂုတ်လကြားတွင် အမေရိကန် ဘာဘီကျူ စားသောက်ဆိုင် (Dickey's)၏ Point-of-Sale စနစ်တိုက်ခိုက်ခံခဲ့ရသည်။ ၎င်းနောက် ဖောက်သည် ၃သန်း၏ Card အသေးစိတ်အချက်အလက်များ အွန်လိုင်းသို့ လွှင့်တင်ခံခဲ့ရသည်။
• Ubisoft, Crytek: ဂိမ်းကုမ္ပဏီများဖြစ်သည့် Ubisoft နှင့် Crytek တို့ ပိုင်ဆိုင်သည့် အရေးကြီးသတင်းအချက်အလက်များကို Egregor Ransomware ဂိုဏ်းက အွန်လိုင်း တွင်ဖြန့်ဝေခဲ့သည်။
• Amazon insider trading: အမေဇုံဘဏ်မန်နေဂျာဟောင်းနှင့် ၎င်း၏မိသားစုသည် ဒေါ်လာ (၁.၄)သန်းတန်ဖိုးရှိသည့်အတွင်း လူလိမ်လည်မှုဖြင့် စွဲချက်တင်ခံခဲ့ရသည်။

နိုဝင်ဘာလ
• Manchester United: Manchester United ဘောလုံးအသင်းက ၎င်း၏ အတွင်းပိုင်းစနစ် များအား ထိခိုက်စေသည့် လုံခြုံရေးကျိုးပေါက်မှုတစ်ခုအား စစ်ဆေးနေဆဲ ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
• Vertafore: Vertafore Software ကုမ္ပဏီ၏ လူလုပ်အမှားကြောင့် တက္ကဆက်ရှိ တက္ကဆီ ယာဉ်မောင်းများ၏ ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များ ကျိုးပေါက်ခဲ့ရသည်။
• Campari: Campari အဖျော်ယမကာကုမ္ပဏီသည် Ransomware တိုက်ခိုက်ခံရပြီးနောက် ၎င်း၏ အွန်လိုင်းစနစ်များ ရပ်ဆိုင်းခဲ့ရသည်။
• $100 million botnet: ရုရှားဟက်ကာတစ်ဦးသည် Botnet လုပ်ဆောင်မှုဖြင့် တိုက်ခိုက် ခံရသူတို့၏ ဘဏ်အကောင့်များထံမှ ဒေါ်လာသန်း (၁၀၀)ကို ခိုးယူခဲ့သည့်အတွက် ထောင်ဒဏ်ကျခံခဲ့ရသည်။
• Mashable: ဟက်ကာတစ်ဦးက Mashable ၏ Database များအနက်မှ တစ်ခုကို အွန်လိုင်းတွင် ဖြန့်ဝေခဲ့သည်။
• Capcom: Capcom ၏အတွင်းပိုင်းစနစ်များ တိုက်ခိုက်ခံခဲ့ရပြီး Ragnar Locker Ransomware ၏ သားကောင်ဖြစ်ခဲ့သည်။
• Home Depot: အမေရိကန်ရှိလက်လီအရောင်းဆိုင် (Home Depot) သည် သန်းနှင့်ချီသောစျေးဝယ်သူများကို ထိခိုက်စေခဲ့သည့် PoS Malware တိုက်ခိုက်ခံရပြီးနောက် ဒေါ်လာ (၁၇.၅) သန်းပေးဆောင်ရန် သဘောတူညီခဲ့ရသည်။

Charlie Osborne ၏ "The biggest hacks, data breaches of 2020" ကို ရွှေဝတ်ရည် ဘာသာပြန်ဆိုပါသည်။

ဲ့_ပြဿနာများ (၂)
Credit: ကိုဖြိုး။

Cloud နဲ့ ပက်သက်ပြီး ဗဟိုထိန်းချုပ်မှု မရှိရင် ဖြစ်တတ်တဲ့ ပြဿနာတချို့ကို လေ့လာပြီးတဲ့နောက် တခြားကြုံတွေ့ရလေ့ရှိတဲ့ နောက်ထပ် ပြဿနာတချို့ကို ဆက်လေ့လာဖို့ အတွက် အပိုင်းတပ်ပြီး မှတ်ထားတာ ကောင်းမယ်ထင်လို့ အပိုင်း ၂ ဆိုပြီး ခေါင်းစဉ်ပေးလိုက်ပါတယ်။ ဒီနေရာမှာ နားလည်မှု မလွဲရအောင်ထပ်ရှင်းပြချင်တာကတော့ Cloud ရဲ့ မကောင်းတဲ့ အချက်တွေလို့ ဆိုလိုတာ မဟုတ်ဘဲ Cloud အသုံးပြုတဲ့အခါမှာ သူ့ရဲ့ သဘာဝနဲ့ ကိုယ့်ဘက်က စနစ်တကျ မစီမံခဲ့ရင် ကြုံတွေ့ရမဲ့ ပြဿနာများ၊ ရင်ဆိုင်မှုများကို ပြောတာဖြစ်ပါတယ်။ အဓိက ကတော့ အရင်သုံးနေကြဖြစ်တဲ့ On-premise DC နဲ့ Cloud နဲ့ အပြောင်းအရွေ့မှာ မတူညီတဲ့ အခြေအနေတွေ အကြောင့် ကြုံတွေ့ရတဲ့ ပြဿနာတွေ၊ Cloud စတင် အသုံးပြုစဉ်မှာ မကျွမ်းကျင်သေးတဲ့အတွက် တွေ့ရမဲ့ အခက်အခဲတွေကို သိထားဖို့ ဖြစ်ပါတယ်။

ဒီတခါတော့ IP address တွေအကြောင်း လေ့လာကြတာပေါ့။ Cloud ကို စတင်အသုံးပြုဖို့ အကောင့်ဖွင့်လိုက်တာနဲ့ ကိုယ့်ရဲ့ Resources တွေထားဖို့ အတွက် Default VPC တစ်ခု စရပါတယ်။ Virtual Private Cloud ပါ။ အဲဒီအချိန်မှာ ဘယ် Network Address ကိုသုံးမယ်ဆိုတာ သတ်မှတ်ပေးရပါတယ်။ Private Address range တွေ ဖြစ်တဲ့ 10.x.x.x 172.16.x စသဖြင့်ပေါ့။ အဲဒီအချိန်မှာ ပေးမဲ့၊ သတ်မှတ်မဲ့ Network Address ဟာ နောက်ပြန်ပြောင်းလို့ မလွယ်ပါဘူး။ ဒီတော့ အစ ကတည်းက သေချာစီစဉ် ထားဖို့ လိုပါမယ်။ အထူးသဖြင့် Hybrid-Cloud ပုံစံသုံးတဲ့ အခါ On-Premise DC က Network range နဲ့ Routing အရ အဆင်ပြေဖို့ အတွက် ဖြစ်ပါတယ်။

VPC ရတဲ့အခါ အရင်ဆုံးလုပ်လေ့ရှိကြတာကတော့ Compute Instance ဖြစ်တဲ့ ECS ကို အရင်ဆောက်ကြလေ့ရှိပါတယ်။ တကယ်လို့ ကိုယ်က Network ခွဲခြားဖို့ အစီအစဉ်ရှိတယ်ဆိုရင် အရင်ဆုံး Vswitch တွေထဲ့ပေးရပါမယ်။ အဲလိုမလုပ်ထားရင် အကုန်လုံးဟာ VPC ရဲ့ Network တစ်ခုတည်းအောက်မှာပဲ ရှိနေမှာပါ။ ဒါကတော့ ပြဿနာမဟုတ်ပါဘူး။ ကိုယ့်လိုအပ်ချက်နဲ့ ကိုယ်ပါ။ ECS Launch လုပ်တဲ့အခါမှာ IP address ကို DHCP ကနေ ချပေးတဲ့ အတွက် IP assign လုပ်စရာမလိုပါဘူး။ Static IP လိုချင်ရင် Instance စလုပ် ကတည်းက ပေးခဲ့တာကောင်းပါတယ်။ တချို့ Cloud တွေမှာ Instance ပြန်ဖျက်ပြီး လုပ်ရပါတယ်။ ဒါမှ မဟုတ်လဲ Secondary Interface အနေနဲ့ပဲ ထပ်ထည့်လို့ရပါတယ်။ Cloud တစ်ခုနဲ့ တစ်ခုကလဲ ကွာပါသေးတယ် ဒါပေမဲ့ ဒါတွေက အရင်လုပ်နေကြနဲ့ ပုံစံအနည်းငယ်ကွာရုံပါပဲ။ သဘောခြင်းကတော့ အတူတူပါ။

Cloud မှာ သိသိသာသာ ကွဲပြားသွားတာကတော့ Public IP အသုံးပြုမှုပါ။ On-Premise DC တွေမှာ Internet Access အတွက် Inbound ဆိုရင် DMZ Zone လို Public access ပေးဝင်တဲ့နေရာမျိုး၊ ဒါမှ မဟုတ်ရင် NAT inbound ရှိမှ အင်တာနက်ကနေ ဝင်လို့ရပါတယ်။ Outbound ဆိုရင်လဲ NAT Outbound ခွင့်ပြုထားတဲ့ Network အတွင်းမှာ ရှိမှ သုံးလို့ရသလို Public front-end Server တွေသာ တိုက်ရိုက်ထွက်လို့ရပါတယ်။ တချို့အဖွဲ့အစည်းတွေမှာဆို Proxy ခံပြီးမှ အင်တာနက် ပေးသုံးတာမျိုး ရှိပါတယ်။ အဲဒီတော့ အပြင် အင်တာနက်နဲ့ ပက်သက်တာကို Firewall ကနေ ဗဟိုစနစ်နဲ့ ထိန်းချုပ်ထားလို့ရပါတယ်။ Cloud မှာတော့ Instance စဆောက် ကတည်းက Public IP တွဲသုံးမလားဆိုပီး မေးပါတယ်။ သုံးမယ်ဆိုရင် အဲဒီ Instance ဟာ အင်တာနက်နဲ့ တိုက်ရိုက် ချိတ်ဆက်သွားပါပြီ။ ဒါဘာပြဿနာရှိလဲလို့ မေးစရာပါ။

ပြဿနာက အဲဒီ Instance နဲ့ တွဲနေတဲ့ Security Group ကို သေချာ ကန့်သတ်မှု မလုပ်ထားရင် အပြင်ကနေ တိုက်ခိုက်တာမျိုးတွေ ရှိလာနိုင်ပါတယ်။ တချို့က Security Group တစ်ခုတည်းထားပြီး FW ပုံစံမျိုးနဲ့ ရှိသမျှ Instance မှာတွဲပီးသုံးသလို၊ တချို့ကတော့ Instance တစ်ခုကို သီးခြား Security Group သုံးကြပါတယ်။ အဲဒီလို သုံးတဲ့ အခါမှာ Security group တွေများပြီး ဘယ်သူတွေက ဘာတွေ လုပ်ထားမှန်းမသိ၊ ဘာတွေ ဖွင့်ပေးထားလို့ ဖွင့်ထားမှန်းမသိနဲ့ ဒုက္ခများတတ်ပါတယ်။ Instance owner က အဲဒါကို နားမလည်ရင် ပိုဆိုးပါတယ်။ ဒါကြောင့် ပထမအပိုင်းမှာ ရေးခဲ့တဲ့ Identity Management ကလဲ အရေးကြီးပါတယ်။ နောက်တခုဟာ DMZ ဆိုတဲ့ Concept ပျောက်သွားတတ်ပြီး ကြိုက်တဲ့ နေရာက Instance ကနေ Public IP ယူလိုက်တာနဲ့ အပြင်နဲ့ တိုက်ရိုက်ချိတ်လိုရသလို ဖြစ်သွားတဲ့ အတွက် ဗဟိုထိန်းချုပ်မှုကနေ လွတ်သွားပါတယ်။ Infra နားလည်တဲ့သူရှိရင်တော့ Outbound အပြင်ထွက်ဖို့ NAT GW ကနေထွက်ဖို့ အတွက်သုံး၊ Inbound အတွက်ဆို SLB ခံသုံး၊ Centralized FW သုံးရင်သုံး၊ Public IP တိုက်ရိုက်သုံးရင်လဲ အတွင်းဖက်ကို ဆက်သွားတဲ့နေရာမှာ လိုအပ်တဲ့ Resources တွေကို Layer/ အဆင့်ခွဲပြီး အသုံးပြုတာမျိုး စီမံပေးလို့ရပါတယ်။ ရှိသမျှ Instance တိုင်းကို Public IP သုံးပြီး Security Group ကို​ သေချာမကိုင်တွယ်တတ်ရင် ခြံတခါးရှိပေမဲ့ စည်းရိုးမလုံတဲ့ ခြံပုံစံဖြစ်နေပါလိမ့်မယ်။

နောက်တစ်ခုကတော့ ပေးသုံးတဲ့ Public IP ပါ။ Cloud provider အများစုက သူတို့ရဲ့ Public IP range ထဲကနေ အဆင်ပြေသလို ချပေးတာပါ။ Instance restart ဖြစ်ရင် အဲဒီ IP ဟာ ပြောင်းသွားနိုင်ပါတယ်။ Fixed IP လိုချင်ရင် EIP (Elastic IP) သီးသန့်ဝယ်ထားပြီး လိုချင်တဲ့ Instance မှာ သွားတွဲပေးရပါတယ်။ ဒါများ ဘာပြဿနာရှိလို့လဲဆိုရင်တော့ FQDN နဲ့ IP နဲ့ DNS mapping လုပ်တဲ့နေရာမျိုးတွေ၊ တခြား Site တွေ၊ Partner တွေနဲ့ ဆက်သွယ်တဲ့အခါ IP Whitelist လုပ်ရတဲ့နေရာမျိုးတွေမှာ IP မငြိမ်ရင် အခက်အခဲရှိတတ်ပါတယ်။ Cloud provider တွေက ပေးတဲ့ IP ဟာလဲ အစဉ်လိုက်/ Range ပုံစံမျိုးမရတဲ့ အတွက် Whitelist / Firewall policy တွေမှာ သုံးတဲ့အခါ တစ်ခုချင်းစီထဲ့ရတဲ့ အတွက် အလုပ်ပိုပါတယ်။ On-Premise DC မှာဆိုရင်တော့ ISP ကပေးတဲ့ IP ဟာ Range နဲ့ပေးသလို၊ ကိုယ်ပိုင်လျှောက်မယ်ဆိုရင်လဲ Range နဲ့သာချပေးတဲ့ အတွက် ဘယ်ဟာ ကိုယ့်ဟာဆိုတာ အလွယ်တကူသိနိုင်သလို၊ FW policy တွေမှာ သုံးတဲ့အခါမှာလဲ Range နဲ့သုံးလို့ရပါတယ်။ ကိုယ်ပိုင် Public IP ရှိရင်တော့ Cloud ပေါ်မှာသုံးဖို့၊ ကိုယ့် IP ကို Advertise လုပ်ဖို့ လျှောက်လို့ရပါတယ်။ တချို့ Cloud တွေကတော့ လက်မခံပါဘူး။

ဒါတွေကတော့ Cloud စသုံးတော့မယ်ဆိုရင် ထည့်စဉ်းစားထားရမဲ့ အချက်တွေပါ။ အဲလိုမျိုး သေချာပြင်ဆင်ခဲ့တာမျိုး မရှိရင်တော့ အစပိုင်းမှာ အဆင်ပြေပေမဲ့ အချိန်ကြာလာတာနဲ့ အမျှ ရှုတ်ထွေးလာပြီး ဘာတွေက ဘယ်လိုတွေ အလုပ်လုပ်နေမှန်းမသိ၊ ဘယ်လိုတွေ သွားနေမှန်းမသိ၊ တခုခုဖြစ်လာလို့ အပြောင်းအလဲလုပ်ရတော့မယ်ဆိုရင် ဘာတွေက Dependency ဖြစ်နေမှန်း မသိတော့ပဲ သပွတ်အူ Cloud အဖြစ်နဲ့ စခန်းဆက်သွားရမှာ ဖြစ်ပါတယ်။

ကိုဖြိုး။
https://kophyoccie.wordpress.com

ဲ့_ပြဿနာများ (၁)
Credit: ကိုဖြိုး။

Cloud service ဟာ Startup တွေ၊ SME တွေ အတွက် Infrastructure တည်ဆောက်ဖို့ အမြန်ဆုံးနဲ့ အလွယ်ဆုံးပါ။ လက်ထဲမှာ ဘာမှမရှိပဲ Credit card တစ်ကဒ် ရှိတာနဲ့တင် စတင်လို့ရပါပြီ။ ဒါပေမဲ့ အစလွယ်သလောက် နောက်ပိုင်းမှာ တက်လာနိုင်တဲ့ ပြဿနာတွေကလည်း အများကြီးပါ။ အရင်ဆုံး ဖြစ်လေ့ရှိတဲ့ ပြဿနာတချို့နဲ့ ကုန်ကျစရိတ်နဲ့ ပက်သက်တာတွေကြည့်တာပေါ့။

Cloud ဟာ စစခြင်းမှာ ဘာမှမပေးရပေမဲ့ မီတာ ဆားဗစ်ဖြစ်တဲ့အတွက် သုံးရင် သုံးသလို တရိပ်ရိပ်တက်နေတာ ဖြစ်ပါတယ်။ နောက်တခါ ပါဝင်တဲ့ အရာတွေကလည်း စုံတဲ့အတွက် Dim sum စားရသလိုပါပဲ။ Dim sum ဆိုရင် ကြည့်လိုက်ရင် တစ်ပွဲ ဘယ်လောက်ပဲရှိတယ် ဆိုပီး တကယ်စားပီးအခါ ထင်ထားတာထက် ပိုကုန်တာမျိုးဖြစ်တတ်ပါတယ်။ ပေါက်ဆီလဲစား၊ အသားပေါင်းလေးလဲစားချင်၊ ဂဏန်းအသားကလဲ အရသာကမဆိုးဆိုသလိုမျိုး။ ပထမတော့ ECS လောက်ပဲ compute Instances လေး အနည်းငယ်နဲ့ စကြတာပဲ နောက်တော့ တဖြေးဖြေးနဲ့ Instances တွေကများ၊ Infra က ကြီးလာ၊ စုံလာပီး S3 buckets တွေ၊ DB တွေ၊ Load balancer တွေ စသဖြင့်များလာပါတယ်။ ဒါတွေကလဲ လိုအပ်လာတော့ သုံးရတာပေါ့။ ပြဿနာက စည်းကမ်းတကျ မသုံးပဲ အလွယ်တကူ ဖြစ်သလိုသုံးကြတာ ဖြစ်ပါတယ်။ ဒီဇိုင်းပိုင်းအရ သေချာမပြင်ဆင် တော့ပဲ Service အောက်ဝင်ရှာ၊ ၁၀ မိနစ်အတွင်း Go-Live ပုံစံနဲ့ လုပ်နေကြပါတယ်။

ဒါဟာ Cloud ရဲ့ အားသာချက်ပဲ၊ ဒါမျိုးသုံးဖို့ Cloud ကိုအသုံးပြုတာလို့ ပြောလို့ရပါတယ်။ ဒါလဲမှန်တာပဲ။ ဒါပေမဲ့ စည်းကမ်းတကျ မသုံးဘူး၊ သေသေချာချာ ချမှတ်ထားတဲ့ ညွှန်ကြားချက်မရှိရင်တော့ ဒီဇိုင်းပိုင်းမှာ ပြဿနာတက်လာနိုင်ပီးတော့ လစဉ်ကုန်ကျစရိတ်မှာလည်း မထင်မှတ်ထားလောက်အောင် ပေးချေရမှာ ဖြစ်ပါတယ်။ DC Infrastructure တစ်ခုကို တည်ဆောက်တဲ့နေရာမှာ ပုံမှန်အားဖြင့် Business လိုအပ်ချက်၊ Application လိုအပ်ချက်တွေအပေါ်မူတည်ပြီး Network သမားတွေ၊ Systems သမားတွေ၊ Security သမားတွေ အဓိက ပါဝင်လေ့ရှိပါတယ်။ Application သမားတွေက သူတို့ လိုအပ်ချက်တွေ Infra ဖက်ကို တောင်းရပါတယ်။ ခက်တာက သူတို့ လိုအပ်တဲ့ Resource တွေကို မြန်မြန်ဆန်ဆန်ရဖို့ Infra ဖက်က မလိုက်နိုင်တဲ့အတွက် အဲဒီအဖွဲ့တွေအကြား ပြဿနာ ဖြစ်လေ့ရှိကြပါတယ်။ ပြောရမယ်ဆိုရင် Business နဲ့ Application ဖက်ကကြည့်ရင် Infra team ဟာ သူတို့အတွက် Blocker ပါ။ Cloud လဲပေါ်လာရော Business ဖက်က အမြန်လိုတဲ့အတွက်၊ ကြိုက်တဲ့အတွက် တချို့ Application တွေကို Cloud ပေါ်တင်ပီး အသုံးပြုလာကြပါတယ်။ Infra က Sideline အဖြစ် ဘေးရောက်သွားပီး Business က သူတို့နဲ့ အဓိက တွဲလုပ်မဲ့ Application သမားတွေ၊ DevOps သမားတွေနဲ့ ပဲ အလုပ်လုပ်ကြပါတယ်။ လိုချင်တဲ့ Resource တွေကို မိနစ်ပိုင်းအတွင်းတည်ဆောက်၊ နာရီပိုင်းအတွင်း စတင်လည်ပတ်နိုင်အောင် အထိ လုပ်ဆောင်နိုင်လာကြပါတယ်။ ဘယ်လောက်တောင် ဖြစ်လာသလဲဆိုရင် Infra နဲ့ IT အဖွဲ့တွေဟာ အဲဒီ Application တွေ ရှိနေမှန်းတောင် မသိရတဲ့ အဖြစ်ရောက်သွားပါတယ်။ အရင်က VM လေးတစ်ခုရဖို့ Infra ကို တောင်းပန်ပြီး Resource တောင်းနေရတဲ့ Apps/DevOps သမားတွေဟာလည်း အလွယ်တကူ Instances တွေ တည်ဆောက်ပီး လိုလို မလိုလို အကုန်ခွဲသုံး လာကြပါတယ်။ ဥပမာ တခါတလေမှသာ အသုံးပြုမဲ့ Static Web Content တစ်ခုကို Web Server သီးသန့်နဲ့ ၂၄ နာရီ ဖွင့်ထားတာမျိုးပါ။

အခု အပေါ်က အကြောင်းအရာတွေရဲ့ အဓိကပြဿနာဟာ Cloud ခေတ်ကို ပြောင်းသွားတဲ့ အခိုက်အတန့် တစ်ခုမှာ Infra/IT ရဲ့ ထိန်းချုပ်နိုင်စွမ်း ကျသွားလို့ ဖြစ်ပါတယ်။ Governance မရှိတော့တာ ဖြစ်ပါတယ်။ Business ဖက်ကလည်း Budget အသုံးပြုမှုတွေမှာ Cloud အတွက် ကုန်ကျစရိတ်တွေကို IT ရဲ့ အသိအမှတ်ပြုမှုကို မယူတော့ပဲ သီးခြားခွဲထွက်လာတာကြောင့် Infra/IT က မသိနိုင်၊ မထိန်းချုပ်နိုင်တာ ဖြစ်ပါတယ်။ ဒီပြဿနာကို ကိုင်တွယ်တဲ့နေရာမှာ အဖွဲ့အစည်း အကြီးအသေးပေါ်မူတည်ပြီး ထိန်းချုပ်ရတဲ့ ပုံစံတွေ ကွာပါလိမ့်မယ်။ အဖွဲ့အစည်း အကြီးတွေဆိုရင်တော့ Cloud management ဟာ IT/ Infra အောက်မှာပဲ ထားသင့်ပါတယ်။ Cloud ကို အသုံးပြုခြင်းအားဖြင့် Infra ဖက်က Business/ Application တွေရဲ့ လိုအပ်ချက်ကို မြန်မြန်လုပ်ဆောင်ပေးနိုင်သလို၊ စနစ်တကျနဲ့ Roles တွေ ခွဲခြားထားပြီး ဘယ်သူ/ ဘယ်အဖွဲ့ကတော့ ဘာတွေတော့ လုပ်ဆောင်နိုင်မယ်၊ ဘာတွေဆိုရင်တော့ ခွင့်ပြုချက်မလိုဘူး၊ စသဖြင့် စီမံထားလို့ရပါတယ်။ အဖွဲ့အစည်းအသေးတွေမှာတော့ Boss/ IT manager ရဲ့ ခွင့်ပြုချက်ရမှ Instances တွေ ဝယ်ခွင့်ရှိမယ်ဆိုတာမျိုး၊ Dim sum ဆိုင် မဝင်ခင်ကတည်းက တစ်ယောက်ကို ၅ ပွဲ ကြိုက်တာစား၊ ထပ်လိုချင်ရင် ငါ့ကိုပြောပီးမှ ထပ်မှာဆိုတာမျိုး လုပ်ထားရပါမယ်။

ဘယ် Cloud service သုံးသုံး Identity and Access Management နဲ့ Roles တွေကို ခွဲခြားသုံးဖို့အတွက် ဖန်တီးပေးထားပီးသားပါ။ အသုံးပြုတဲ့ သူဖက်ကသာ အဲဒီ Roles တွေကို သေချာလေ့လာပီး လိုအပ်တဲ့ Role ထက် ပိုမပေးဖို့၊ သက်ဆိုင်တဲ့ Roles နဲ့ permission တွေကိုသာ ပေးထားဖို့ လိုပါတယ်။ ဒါမှသာ မထင်မှတ်ထားတဲ့ ပြဿနာတွေ၊ အပို ကုန်ကျစရိတ်တွေကို ဟန့်တားနိုင်မှာ ဖြစ်ပါတယ်။ ဒီအောက်မှာ AWS နဲ့ Alibaba Cloud ရဲ့ IAM/RAM policies တွေကို နမူနာ ကြည့်နိုင်ပါတယ်။ ဆက်လေ့လာချင်ရင်တော့ AliCloud RAM နဲ့ AWS IAM လင့်တွေမှာ ဆက်ဖတ်ကြည့်ပါ။

https://www.alibabacloud.com/help/doc-detail/28627.htm?spm=a2c63.l28256.a3.6.630128fdD9CjMe

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html

ကိုဖြိုး။
https://kophyoccie.wordpress.com

What is RAM? - Product Introduction| Alibaba Cloud Documentation Center Resource Access Management (RAM) is a service provided by Alibaba Cloud. It allows you to manage user identities and resource access permissions. ...

Hackers threaten to sell Israeli database to highest bidder after ransom demand refused “Black Shadow” group raises ransom demand for stolen Shirbit Insurance data to nearly $4 million; “We will not cooperate with extortion attempts,” company says.

https://youtu.be/fH3kMBfShX0

🔴 [Live in HD] ONE Championship: INSIDE THE MATRIX ONE Championship returns on Friday, 30 October, LIVE at 8:30pm Singapore time for its biggest event of the year. Headlined by four Mixed Martial Arts World T...

အောက်တိုဘာ Cybersecurity ပညာပေးကာလ
*********************************************
ဒီလ အောက်တိုဘာလဟာ Cybersecurity awareness လို့ခေါ်တဲ့ အွန်လိုင်းပေါ်မှာဘေးကင်းစွာ အသုံးပြုနိုင်ရေးအတွက် အသိပညာပေးကာလဖြစ်တာကြောင့် တစ်ပတ်တစ်ခါအသိပညာတိုးပွါးစေမယ့် ဉာဏ်စမ်းပဟေဠိမေးခွန်းလေးတွေ မေးပေးနေတာမှာ ဒီတစ်ပတ်ဟာ နောက်ဆုံးအပတ်ဖြစ်တာကြောင့် Happy Ending လေးဖြစ်စေဖို့ သိပ်မခက်ခဲတာလေးတွေ ဖြေကြည့်ကြရအောင်ပါ!!
မည်သူမဆို အဖြေကို Google မှာရှာတာအပါအဝင် မည်သည့်နည်းဖြင့်မဆို ဖြေဆိုနိုင်ပြီး မေးခွန်းအားလုံး ဖြေဆိုပေးသူတိုင်းကို နည်းပညာလုံခြုံရေးနဲ့ဆိုင်တဲ့ PDF စာအုပ်တစ်အုပ်စီ လက်ဆောင်ပေးသွားပါ့မယ်...
နောက်ခံသမိုင်း။ ကွန်ပြူတာနည်းပညာလောကဟာ လူတိုင်းသိထားကြသလို Bros & Buddies လို့နောက်ပြောင် ခေါ်ဝေါ်ရလောက်အောင် အမျိုးသားအင်ဂျင်နီယာအရေအတွက်ဟာအရမ်းများလွန်းနေပြီး အမျိုးသမီးတွေအတွက်ဝင်လုပ်ရခက်လောက်အောင်ကို Male dominated culture ဖြစ်နေတာကြောင့် Women in Tech လှုပ်ရှားမှုနဲ့အတူ နည်းပညာလောကမှာအမျိုးသမီးတွေကိုဦးစားပေးခန့်ထားတာတွေလုပ်နေရပါတယ်... ဒါပေမယ့် ဝမ်းနည်းစရာကောင်းတဲ့ လူတိုင်းမသိထားတဲ့ လျှို့ဝှက်ချက်တစ်ခုကတော့ ဒီနေ့ရေပန်းစားနေတဲ့ ကွန်ပြူတာပရိုဂရမ်ရေးသားအသုံးချနည်းကို သင်္ချာအခြေခံစနစ်ကနေ စတင်တီထွင်ပေးခဲ့သူဟာ အမျိုးသမီးတစ်ဦးပါ... ဒါကြောင့်ကွန်ပြူတာပရိုဂရမ်မာတို့ရဲ့မိခင်ကြီးကိုဂုဏ်ပြုတဲ့အနေနဲ့ရော၊ နည်းပညာလောကရောက်အမျိုးသမီးအင်ဂျင်နီယာများကို ဂုဏ်ပြုတဲ့အနေနဲ့ပါ၊သူဘယ်သူလဲဆိုတာကို Google မှာလိုက်ရှာပြီးဖြေကြည့်ကြရအောင်ပါ...
မေးခွန်း ၁ ။ ကွန်ပြူတာပရိုဂရမ်မာတို့ရဲ့မိခင်ကြီးဟာဘယ်သူပါလဲ?
မေးခွန်း ၂ ။ HTML 5 နဲ့ Hybrid App တွေရေပန်းစားလာတဲ့ခေတ်ကြီးမှာ Secure Coding ဟာဘာကြောင့်အလွန်အရေးကြီးလာတာပါလဲ? ဥပမာ ၂ ခုပေးပြီးဖြေကြည့်ပေးပါ....