Microsoft Word Remote Code Execution Vulnerability (CVE-2015-0097)

Microsoft Office Sotfware တွေမှာ Remote code execution vulnerability ရှိပါတယ်။
ဒီအားနည်းချက်ကို Attacker တွေက အခွင့်ကောင်းယူပြီး အသုံးချနိုင်ပါတယ်။
ဘယ်လိုအသုံးချလဲဆိုတော့ ပြုပြင်ထားတဲ့ Microsoft Word, Excel or Powerpoint File တခုကို email က ဖြစ်စေ၊ တခြားနည်းလမ်းတခုခုနဲ့ဖြစ်စေ Download လုပ်စေပြီး
User ကို ဖွင့်ကြည့်စေပါတယ်။
User ဖွင့်ကြည့်လိုက်ပြီဆိုတာနဲ့ File ထဲမှာ embed လုပ်ထားတဲ့ code က run ပါပြီ။
Run ပြီးတာနဲ့ code က ဖန်တီးထားတဲ့ Attacker ရဲ့ Server ကို ချိတ်ပြီး .hta ဖိုင်တခုကို Download လုပ်ပြီး
Windows ရဲ့ \appdata\roaming\microsoft\windows\start menu\programs\startup directory ထဲကို သွားထည့်ပါတယ်။

ကဲ ဒီဖိုင် စက်ထဲရောက်ပြီဆိုတာနဲ့ Attacker က Remote ကနေ သူလုပ်ချင်တာကို လုပ်နိုင်ပြီပေါ့ဗျာ။

Machine ကို reboot/restart လုပ်လဲ startup အနေနဲ့ run နေမှာပဲဖြစ်ပါတယ်။

ဒီတော့ သင့်အနေနဲ့ Security Devices တွေရဲ့ Signature တွေကို update ဖြစ်နေလားဆိုတာ စစ်ဖို့ လိုပါတယ်။

CVE-2015-0097 အကြောင်း အသေးစိတ် သိချင်ရင်တော့ အောက်က လင့်မှာ သွားဖတ်နိုင်ပါတယ်။

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0097

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

NTP Daemon Vulnerabilities

Linux Based NTP Server သုံးတဲ့ System/Network သမားတွေအနေနဲ့ နောက်ဆုံး Version ကို အမြန်ဆုံး Update လုပ်ဖို့လိုပါပြီ။

လွန်ခဲ့တဲ့ ရက်အနည်းငယ်က Dell SonicWall Security Center က နေ အောက်ပါ NTP Daemon Vulnerabilities တွေကို တွေ့ရှိထားပါတယ်။

- "NTP Daemon Arbitrary File Overwrite", which addresses CVE-2015-7703
အသေးစိတ်ကို ဒီလင့်မှာ သွားဖတ်ပါ။ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7703
- "NTP Daemon Assertion Failure DoS", which addresses CVE-2015-7855
အသေးစိတ်ကို ဒီလင့်မှာ သွားဖတ်ပါ။ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7855
- "NTP Daemon Crypto-NAK Authentication Bypass 1" and "NTP Daemon Crypto-NAK Authentication Bypass 2", which address CVE-2015-7871
အသေးစိတ်ကို ဒီလင့်မှာ သွားဖတ်ပါ။ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7871

အရေးအကြီးဆုံး က crypto-NAK bug ပါပဲ။
လွန်ခဲ့တဲ့ ၂ ပတ် ၃ ပတ်ခန့် က NTP Project လုပ်နေတဲ့ R & D ကနေ ntp-4.2.8p4 ကို ထုတ်ပေးထားပါတယ်။
အပေါ်က လုံခြုံရေးပိုင်းအားနည်းချက်တွေကို ပြင်ဆင်ပေးထားပါတယ်။ အမြန်ဆုံးသာ update ဖို့ထပ်တိုက်တွန်းပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

If you willing to seek System or Network job in Singapore

စင်ကာပူမှာ System or Network နဲ့ အိုင်တီ အလုပ်ရှာမယ်ဆိုရင်

Chat ကနေ လာလာပြီး မေးကြတဲ့ မေးခွန်းတခုပါ။

နည်းနည်းပွားပါရစေ။

စင်ကာပူမှာ အိုင်တီအလုပ်တွေရှိပါတယ်။ ဒီအထဲက မှ ကျတော် လုပ်ခဲ့တဲ့ လုပ်နေဆဲ အလုပ်ထဲက ၂ မျိုးအကြောင်းပြောပါရစေ။
တခုက System Administrator/System Engineer ဖြစ်ပြီး၊ နောက်တခုက Network Administrator/Network Engineer ဖြစ်ပါတယ်။
တခြား Technician, Specialist, Programmer, Software Engineer, Developer စတာတွေ အများကြီးရှိပါသေးတယ်။

ဒီအထဲက System နဲ့ Network အလုပ်တွေအကြောင်းပြောပါမယ်။
System ဆိုရင် Windows ပိုင်းနဲ့ Unix, Linux ပိုင်း ၂ မျိုး ထပ်ကွဲပါတယ်။
Company တိုင်းလိုလိုမှာ ဒီ ၂ မျိုးလုံး ကို သုံးလေ့ရှိပါတယ်။
တခုခု ကို သေသေချာချာ ပိုင်နေပြီဆိုရင် အလုပ်ရဖို့ သေချာသလောက်ရှိပါတယ်။ Windows ပိုင်းပိုင်ရင် Company တော်တော်များများမှာ အလုပ်ရနိုင်ဖို့ အလားအလာရှိပါတယ်။ Unix,Linux ပိုင်းတွေ ကျွမ်းကျင်ရင်တော့ MNC, Data Center, ISP စတဲ့ နေရာတွေမှာ အလုပ်ရဖို့ မျှော်လင့်နိုင်ပါတယ်။

အလုပ်သဘော ပေါ်မှာ မူတည်ပြီး Physical Server တွေကို သုံးတာရှိသလို Virtualized Server (ဥပမာ VMware, Oracle, Citrix) တွေ နဲ့ သုံးတာလဲ ရှိပါတယ်။
ဘယ်လို Service တွေကို Server တွေအပေါ်မှာ သုံးလဲဆိုရင် Email တွေ, Proxy တွေ, DNS တွေ, SAP လို Application တွေ, Oracle/SQL လို Database တွေ, License Serverတွေ, Syslog Server တွေ  စသည်ဖြင့် သုံးပါတယ်။
ဒါက အကျဉ်းအနေနဲ့ ပြောတာပါ။ အကျယ်တော့ အသေးစိတ်မရေးတော့ပါဘူး။ ရေးရင်လဲ ဘယ်တော့မှ ဆုံးတော့မယ်မထင်ပါဘူး။ ဒီလောက်ဆို နားလည်မယ်လို့ထင်ပါတယ်။

Network ဆိုရင်လဲ ပုံစံ မျိုးစုံနေရာမျိုးစုံနဲ့ ရှိပါတယ်။
In-house လို့ခေါ်တဲ့ Company တခုရဲ့ Network ပိုင်းကို ထိန်းကျောင်းပေးရတာမျိုးရယ်
System Integrator (SI) လို့ခေါ်တဲ့ Customer/Client Company တွေအတွက် Professional Service ပေးတဲ့ Network သမားမျိုးရယ်
Telco/ISP တွေမှာ လုပ်ရတဲ့ Network သမားတွေရယ်ဆိုပြီး ရှိပါတယ်။

In-house မှာဆိုရင် Company ပေါ်မူတည်ပြီး လုပ်ရတဲ့ နယ်ပယ် အကျဉ်းအကျယ်ရှိပါသေးတယ်။
Company သေးရင် လုပ်ရတဲ့ နယ်ပယ်ကျဉ်းသလို Company ကြီးရင် လုပ်ရတဲ့ နယ်ပယ်ကြီးပါတယ်။ ဒါပေမယ့် ဒါလည်း အမြဲတမ်းတော့ မမှန်နိုင်ပါဘူး။
MNC (Multi-National Corporation) တွေမှာ ဆိုရင်တော့ တခြား နိုင်ငံက Network တွေကို ပါ ကိုင်တွယ်ရမယ် အဲဒီနိုင်ငံတွေက Network သမားတွေနဲ့ပါ အလုပ်လုပ်ရမယ်။
နောက်တခုက Vendor တွေနဲ့ လဲ တွဲ အလုပ်လုပ်ရပါမယ်။ ဒါပေမယ့် များသောအားဖြင့် Vendor အနည်းငယ်လောက်ကိုပဲ ထိတွေ့ခွင့်ရတတ်ပါတယ်။ Company တော်တော်များများရဲ့ စံအရ Vendor တခုကိုပဲ အများဆုံး အသုံးပြုလေ့ရှိတာကြောင့်ပါ။

System Integrator တွေမှာ လုပ်မယ်ဆိုရင်တော့ Migration Project တွေ၊ Implementation Project တွေ၊ Contract/Vendor Handover Project စတာတွေ လုပ်ရပါမယ်။
သေချာတာကတော့ Multi-Vendor တွေကို ကိုင်တွယ်ရမှာပဲ ဖြစ်ပါတယ်။ ဒီအတွက် Firewall ဆိုလဲ Firewall, Routing, Switching, Wireless စတာတွေကို Technology ပိုင်းသေချာနားလည်နေမှဖြစ်မှာပါ။ ဒါမှ ဘယ် Vendor မဆို User/Admin Guide လောက်ဖတ်တာနဲ့ ကိုင်တွယ်နိုင်မှာဖြစ်ပါတယ်။

Telco/ISP တွေမှာ ဆိုရင်တော့ ကျတော် သိပ်မသိပါဘူး။ လုပ်ဖူးတာလေးတွေ ပြောရမယ်ဆိုရင်တော့ Exchange , Core Network, Network Operating Center, Front End , Backend စတဲ့နေရာတွေမှာ လုပ်ရလေ့ရှိပါတယ်။
သူကတော့ သူ့နေရာနဲ့ သူ Level တွေ သေချာ ခွဲထားတဲ့အတွက် လုပ်ရတဲ့ နေရာပေါ် မူတည်ပြီး Skill လိုအပ်ချက် အနည်းအများ ကွာပါတယ်။

တကယ်တော့ သေသေချာချာ အသေးစိတ်ရေးပြချင်ပါတယ်။ မပေးနိုင်တဲ့ အချိန်ကြောင့်ပေါ့ဗျာ။

ဒီတော့ စင်ကာပူမှာ System/Network နဲ့ အလုပ်ရှာမယ်ဆိုရင် ယေဘုယအားဖြင့် ဘာတွေ လိုအပ်တတ်လဲ ဆိုတာ သိချင်ရင် အောက်က Website ၂ ခုမှာ System Administrator, System Engineer, Network Administrator, Network Engineer ဆိုပြီး ရှာကြည့်ပါ။
Job Scope နဲ့ Requirement တွေမှာ ကိုယ်သိတာတွေ ပါသလို မသိသေးတာတွေလဲ ပါနေတာကို တွေ့ရပါလိမ့်မယ်။
လိုတာတွေ အားလုံးတော့ မသိနိုင်ပါဘူး။ သိရင်လဲ စင်ကာပူတောင် လုပ်အလုပ်လုပ်ဖို့ မလိုလောက်တော့တဲ့ အလုပ်နဲ့ ဝင်ငွေရနေလောက်ပါပြီ။
အဲဒီတော့ လိုတာတွေ ဖြည့်ပြီး (အားလုံးတော့ လဲ ဘယ်သိနိုင်ပါ့မလဲ) စင်ကာပူကို အလုပ်လာရှာပေါ့ဗျာ။

http://www.jobstreet.com.sg/
http://www.monster.com.sg/

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

How to stop "Wireless SSID" from broadcasting in Ruckus ZoneDirector and remove from APs

Ruckus Zone Director နဲ့ Access Point တွေမှာ Broadcast လုပ်ထားတဲ့ Wireless SSID ကို အကြောင်းတခုခုကြောင့်  ပြန်ပြီး disable လုပ်ဖို့လိုလာပြီဆိုရင်
ဒီနည်းလမ်းအတိုင်းလုပ်ပါ။

- ZoneDirector ကို Login ဝင်ပါ။
- Configure ကနေ WLANs ကို သွားပါ။
- WLAN Groups ကိုရှာပါ။
- System Default Group အတိုင်းပဲ သုံးထားရင် Default Group ကိုပဲ Edit လုပ်ပြီး disable လုပ်ချင်တဲ့ Wireless SSID ကို uncheck လုပ်ပြီး OK လုပ်ပါ။
- Custom Group ဆိုလဲ Custom Group ကို Edit လုပ်ပြီး disable လုပ်ချင်တဲ့ Wireless SSID ကို uncheck လုပ်ပြီး OK လုပ်ပါ။

ဒါဆိုရင် SSID disable လုပ်ခြင်းပြီးပါပြီ။
Dashboard ရဲ့ Most Recent System Activities အောက်မှာ disable လုပ်လိုက်တဲ့ SSID ကို AP တွေကနေ remove လုပ်လိုက်ပြီဆိုတဲ့ message ကိုတွေ့ရမှာ ဖြစ်ပါတယ်။

ဒါပါပဲ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Troubleshooting unable to PING issue on Cisco RV215W

မနေ့က Meg@POP router တလုံးSite Office မှာတပ်ရတယ်။
Configuration က ရိုးရိုးလေးပါပဲ။ WAN, LAN နဲ့ Static Route ပဲ configure လုပ်ရတာပါ။
အားလုံးပြီးတော့ Router, Client ဖက်ကနေ SingTel ဖက်နဲ့ HQ ဖက်ကို Ping လို့ရတယ်။
SingTel ဖက်နဲ့ HQ ဖက်က Ping လို့ မရဘူး။

Configuration တွေကို ထပ်တလဲလဲ ပြန်စစ်တော့လဲ ဘာမှ အမှားအယွင်းမရှိပါဘူး။

နောက်ဆုံးကျတော့မှ ဒီ Cisco Router က Firewall ပါတဲ့အတွက် Security Setting တွေကို ပြန်စစ်ပါတယ်။
အဲဒီတော့မှပဲ Block WAN Request ဆိုတဲ့ Checkbox ကို တွေ့ပါတယ်။ Uncheck and Save လုပ်ပြီး ပြန်စမ်းတော့မှ Bi-directional Ping ရပါတော့တယ်။

ကဲ... ဒါမျိုး Cisco Router တွေ Configure လုပ်မယ်ဆိုရင် သတိထားရမယ့် ဟာလေးပေါ့ဗျာ။
ပြဿနာဖြစ်တဲ့ Router အမျိုးအစားက Cisco RV215W Wireless VPN Router ပါဗျာ။




ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)