Dear reader, please download one of Myanmar unicode font and install it on your PC to see my blog well.Thanks.

Trojan distributed as 8 Ball Pool Game Hack

8 Ball Pool ဆိုတဲ့ ဘိလိယပ်ကစားတဲ့ Free Game လေးဆော့တတ်တဲ့သူများအတွက် သတင်းကောင်းပါ။

ပုံမှန်အတိုင်းမဆော့ချင်ပဲ ခုန်ပျံကျော်လွှားပြီး ဆော့ချင်တဲ့သူတွေအတွက် Cheat, Hack တွေကို အင်တာနက်မှာရှာပြီး စက်ထဲကို Download လုပ်တတ်ကြမှာပေါ့။

အခုလဲ အဲဒီအကျင့်လေးကို hacker, attacker တွေက အသုံးချပြီး မိမိစက်ထဲက Data တွေကို ခိုးယူနိုင်တဲ့ Trojan ပါတဲ့ hack tool လေးကို အွန်လိုင်းမှာ တင်ပေးထားပါတယ်။

တကယ်လို့ သင်က Download လုပ်ပြီး Tool ကို Execute လုပ်တာနဲ့ အောက်က အတိုင်း သင့် System ကို modify လုပ်ပြီး Data တွေခိုးပါလိမ့်မယ်။

- သူ့ကိုယ်သူ copy ပွားပြီး %TEMP%\ Directory ထဲကို exe file တခုအနေနဲ့ ထည့်ပါလိမ့်မယ်။ ဥပမာ chrome.exe
- စက် Reboot လုပ်လိုက်တဲ့အခါ မှာ သူ့အလိုလို startup ဖြစ်အောင် အောက်ပါအတိုင်း registry မှာ ပြင်ပါလိမ့်မယ်။
HKLM\software\microsoft\windows\currentversion\run[8ce73491bf190a3fd7028c92bd3331b1] "%TEMP%\chrome.exe"
- Windows Firewall ကို bypass လုပ်ဖို့ အောက်ပါအတိုင်း registry ကို ပြင်ပါတယ်။
HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list [%TEMP%\chrome.exe]

ပြီးတဲ့အခါ hackernople.no-ip.biz ဆီကနေ DNS query လုပ်ပါတယ်။
ပြီးတာနဲ့ စက်ထဲကနေ desktop's screenshot, current date, computer name, username, operating system နဲ့ လက်ရှိသုံးနေတဲ့ IP address တွေကို CoC Server ဆီကို ပို့တော့တာပဲ။
ဒီ Trojan က စက်ထဲက File တွေကိုလဲ ဖျက်ပစ်နိုင်ပါသေးတယ်။ ပြီးတော့ "WebBrowserPassView" လိုမျိုး Password Recovery Tool တွေကိုလဲ ကိုယ်မသိအောင် Download & Install လုပ်ပါသေးတယ်။

ဒီတော့ကာ...ဒီ Trojan ရဲ့ အန္တရာယ်ဟာ သူ့ရဲ့ ခိုးယူနိုင်၊ ဖျက်ဆီးနိုင်တဲ့ Data ရဲ့ အရေးကြီးမှုပမာဏပေါ်မူတည်ပါတယ်။

ဒါကို ရှာဖွေတွေ့ရှိတာကတော့ Dell SonicWall Security Center ကပါ။

Dell SonicWall Gateway AntiVirus တွေကိုတော့ Signature update လုပ်ထားဖို့လိုပါတယ်။

သင့် network မှာ Dell မဟုတ်တဲ့ တခြား security device တွေ သုံးရင်တော့ အမြန်ဆုံး signature update လုပ်ဖို့တိုက်တွန်းပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


Route Redistribution 101 (4)


အခုမှ ဖတ်မယ့်သူတွေ အနေနဲ့ အရင် ပို့စ် Route Redistribution 101 (1) , Route Redistribution 101
(2) နဲ့ Route Redistribution 101 (3) အကို အရင်ဖတ်ပါ။
အောက်က Topology သုံးပြီး IP Address, RIP , OSPF တွေ Configure လုပ်ပါမယ်။ အောက်မှာ Redistribution မလုပ်ရသေးတဲ့ Routing Configuration တွေကို နမူနာကြည့်နိုင်ပါတယ်။
R1#show run | section rip
router rip
 version 2
 offset-list 0 out 5 (ဒါက ဒီပို့စ်ရဲ့ အဓိက ပြဿနာကို ဖန်တီးချင်လို့ hop count 6 ရအောင် လုပ်ယူထားတာပါ။)
 network 1.0.0.0
 network 192.168.12.0
 no auto-summary

R2#show run | section rip
router rip
 version 2
 network 192.168.12.0
 network 192.168.23.0
 network 192.168.24.0
 no auto-summary

R3#show run | section rip
router rip
 version 2
 network 192.168.23.0
 no auto-summary

R4#show run | section rip
router rip
 version 2
 network 192.168.24.0
 no auto-summary

R3#show run | section ospf
router ospf 1
 log-adjacency-changes
 network 192.168.34.0 0.0.0.255 area 0

R4#show run | section ospf
router ospf 1
 log-adjacency-changes
 network 192.168.34.0 0.0.0.255 area 0

ပြီးတဲ့အခါ Router 2,3 နဲ့ 4 တလုံးချင်းစီရဲ့ RIP Routing Table တွေကို ကြည့်ပါမယ်။

R2#show ip route rip
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/6] via 192.168.12.1, 00:00:13, FastEthernet1/0

R3#show ip route rip
R    192.168.12.0/24 [120/1] via 192.168.23.2, 00:00:25, FastEthernet0/0
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/7] via 192.168.23.2, 00:00:25, FastEthernet0/0
R    192.168.24.0/24 [120/1] via 192.168.23.2, 00:00:25, FastEthernet0/0

R4#show ip route rip
R    192.168.12.0/24 [120/1] via 192.168.24.2, 00:00:04, FastEthernet0/0
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/7] via 192.168.24.2, 00:00:04, FastEthernet0/0
R    192.168.23.0/24 [120/1] via 192.168.24.2, 00:00:04, FastEthernet0/0
R2 က R1 ရဲ့ loopback network 1.1.1.0/24 ကို configure လုပ်ထားတဲ့ အတိုင်း hop count 6 နဲ့ learn လုပ်ထားတာကလွဲလို့ ကျန်တာတွေ အားလုံး ပုံမှန်ပါပဲ။

R3#show ip route ospf
R4#show ip route ospf

R3 နဲ့ R4 က directly connected link တွေမှာပဲ OSPF ကို run ထားလို့ OSPF Route တွေကို လောလောဆယ်မတွေ့ရသေးပါဘူး။
အခု RIP ကနေ OSPF ကို Route Redistribution စ လုပ်ပါမယ်။

R3(config)#router ospf 1
R3(config-router)#redistribute rip subnets
R4(config)#router ospf 1
R4(config-router)#redistribute rip subnets

R3#show ip route ospf
O E2 192.168.24.0/24 [110/20] via 192.168.34.4, 00:02:32, FastEthernet1/0
R1 ဟာ အရင်က 192.168.24.0 ကို R2 က တဆင့် Learn လုပ်ပါတယ်။
အခု Redistribution လုပ်ပြီးတဲ့အခါ R4 ကနေ တဆင့် learn လုပ်ပါတယ်။ OSPF AD က OSPF ထက်ပိုကောင်းလို့ပါ။
R4 ရဲ့ OSPF Route ကိုကြည့်ရအောင်။

R4#show ip route ospf
O E2 192.168.12.0/24 [110/20] via 192.168.34.3, 00:07:33, FastEthernet1/0
     1.0.0.0/24 is subnetted, 1 subnets
O E2    1.1.1.0 [110/20] via 192.168.34.3, 00:07:33, FastEthernet1/0
O E2 192.168.23.0/24 [110/20] via 192.168.34.3, 00:07:33, FastEthernet1/0

အရင် Redistribution မလုပ်ခင်က R4 ဟာ 192.168.12.0/24, 1.1.1.0/24 network တွေကို သွားဖို့ next hop က R2 ပါ။ အခု Redistribute လုပ်ပြီးတဲ့အခါ next hop က R3 ဖြစ်သွားပါတယ်။
ဒါကို sub-optimal routing လို့ခေါ်ပါတယ်။
ဒီပို့စ်မှာ ပြောချင်တာက redistribution metric problem ဖြစ်တဲ့အတွက် AD ကြောင့်ဖြစ်တဲ့ ဖြစ်တဲ့ ပြဿနာကို ခဏ ကျော်သွားပါမယ်။
လောလောဆယ် sub-optimal routing ကို ခဏမေ့ထားပြီး ဆက်သွားပါမယ်။
OSPF ကို RIP ထဲကို redistribute လုပ်ပါမယ်။
R3(config)#router rip
R3(config-router)#redistribute ospf 1 metric 1
R4(config)#router rip
R4(config-router)#redistribute ospf 1 metric 1
ပြီးတဲ့အခါ R2 ရဲ့ RIP Route ကို ပြန်ကြည့်ကြည့်ပါ။

R2#show ip route rip
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/1] via 192.168.24.4, 00:00:15, FastEthernet2/0
R    192.168.34.0/24 [120/1] via 192.168.24.4, 00:00:15, FastEthernet2/0
                     [120/1] via 192.168.23.3, 00:00:18, FastEthernet0/0
Redistribute မလုပ်ခင်က 1.1.1.0 ရဲ့ next hop က R1 ဖြစ်ပေမယ့် Redistribute လုပ်လိုက်တဲ့အခါ next hop က R4 ဖြစ်သွားတာကိုတွေ့ပါမယ်။ ဒီမှာ ပြဿနာစ ပါပြီ။
1.1.1.1  ရဲ့ route ကို R2 ကနေ trace ကြည့်လိုက်ပါ။

R2#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 192.168.24.4 680 msec 176 msec 364 msec
  2 192.168.34.3 20 msec 20 msec 24 msec
  3 192.168.23.2 20 msec 32 msec 28 msec
  4 192.168.24.4 52 msec 72 msec 24 msec
  5 192.168.34.3 28 msec 44 msec 40 msec
  6 192.168.23.2 44 msec 48 msec 40 msec
  7 192.168.24.4 60 msec 60 msec 80 msec
  8 192.168.34.3 88 msec 60 msec 72 msec
  9 192.168.23.2 80 msec 60 msec 60 msec
 10 192.168.24.4 80 msec 108 msec 44 msec

Routing Loop ဖြစ်နေပါပြီ။
Loop ဖြစ်ရခြင်းအကြောင်းကတော့ R2 က 1.1.1.0/24 network ရဲ့ routing update ကို interface ၂ ခုကနေ ရနေလို့ပါ။ R1 ကနေ hop count 6 နဲ့ ရတယ်။ R3 ကနေ hop count 1 နဲ့ ရတယ်။
R2 က lowest hop count ကို ရွေးပြီး next hop အဖြစ် R3 ကို ရွေးလိုက်တယ်။ ဒါပါပဲ။
RIP က OSPF , EIGRP တို့လို Internal, External Route တွေ ကို ခွဲမမြင်နိုင်တဲ့အတွက် lowest metric ကိုရွေးလိုက်တာပါပဲ။
ဒီပြဿနာကို မရှင်းခင်မှာ Redistribution ရဲ့ Rule ကို နည်းနည်းရှင်းပြအုံးမယ်။
R2 မှာ ဖြစ်နေတဲ့ Metric ပြဿနာက တကယ်တော့ 1.1.1.0/24 network ကို ကျတော်တို့ RIP ကနေ OSPF ကို Redistribute လုပ်တယ်၊ နောက်တခါ OSPF ကနေ RIP ကို Redistribute လုပ်တာကနေ ဖြစ်လာတာပါ။
ဒီတော့ မှတ်ထားလိုက်ပါ။
Route Redistribution လုပ်တဲ့အခါ Routing Protocol X ကနေ Y ကို Redistribute လုပ်ပြီး Y ကနေ X ကို ပြန် Redistribute မလုပ်ရပေါ့ဗျာ။ ဘိုလိုပြောရမယ်ဆိုရင် “Redistribution Rule: Never advertise prefixes from routing protocol X into Y and then back into X.”
ကဲ…. အပေါ်က looping ပြဿနာကို ရှင်းကြစို့ဗျာ။
ရှင်းနည်း အများကြီးရှိတယ်ဗျ။ ဒီမှာတော့ ကျတော် Access-list နဲ့ ပဲ ရှင်းပြတော့မယ်ဗျာ။ ပို့စ် တော်တော်ရှည်နေလို့။
R3 နဲ့ R4 မှာ access-list ကို အောက်ကလို configure လုပ်လိုက်မယ်။

R3#(config)#ip access-list standard NATIVE_OSPF_ROUTES
R3#(config-std-nacl)#permit 192.168.34.0 0.0.0.255
R3#(config)#route-map NATIVE_OSPF permit 10
R3#(config-route-map)#match ip address NATIVE_OSPF_ROUTES
R3#(config-route-map)#route-map NATIVE_OSPF deny 20
R3#(config)#router rip
R3#(config-router)#redistribute ospf 1 metric 1 route-map NATIVE_OSPF

R4#(config)#ip access-list standard NATIVE_OSPF_ROUTES
R4#(config-std-nacl)#permit 192.168.34.0 0.0.0.255
R4#(config)#route-map NATIVE_OSPF permit 10
R4#(config-route-map)#match ip address NATIVE_OSPF_ROUTES
R4#(config-route-map)#route-map NATIVE_OSPF deny 20
R4#(config)#router rip
R4#(config-router)#redistribute ospf 1 metric 1 route-map NATIVE_OSPF

ပြီးတာနဲ့ R2 ရဲ့ Routing Table ကို ကြည့်လိုက်ပါ။ 1.1.1.0/24 network ရဲ့ next hop က R1 ပြန်ဖြစ်သွားတာကိုတွေ့ရပါမယ်။

R2#sh ip route rip
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/6] via 192.168.12.1, 00:00:14, FastEthernet1/0

Traceroute လုပ်ကြည့်တဲ့အခါ လဲ looping ဖြစ်မနေတော့တာကို တွေ့ရပါလိ့မ်မယ်။

R2#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
  1 192.168.12.1 64 msec 24 msec 16 msec
R2#

ကဲ…ပြဿနာပြေလည်သွားပါပြီ။ ဒါပေမယ့် ဒီနည်းလမ်းဟာ scalable တော့ မဖြစ်ပါဘူး။ တကယ်လို့ OSPF မှာ network prefix ထပ်တိုးလာခဲ့ရင် access-list မှာ ထပ်မံ ပြင်ဆင်ရမှာဖြစ်လို့ပါ။
ဒါပေမယ့် 101 ဆိုတဲ့အတိုင်း အခြေခံ လောက်သိစေချင်တဲ့အတွက် ဒီလောက်နဲ့ ပဲ ရပ်ပါတော့မယ်။
Administrative Distance Problem ဆိုတာ ရှိပါသေးတယ်။ ဒါပေမယ့် ဆက်မရေးတော့ပါဘူး။ AD တန်ဖိုးတွေကို adjust လုပ်ပြီးရှင်းတာကို ပြောတာပါပဲ။
Route Redistribution ကို အခြေခံလောက်နားလည်သွားပြီး Advance ပိုင်းများလေ့လာနိုင်ပါစေဗျာ။

တကယ်တော့ ဒီလိုစာတွေရေးရတာတော်တော်ကို အချိန်ပေးရတယ်ဗျ။ တခါတခါကျတော့လဲ စာရေးမယ့်အစား Video Tutorial တွေပဲ လုပ်ပစ်ချင်စိတ်ပေါက်လာတယ်။ သို့ပေမယ့် မြန်မာပြည်အင်တာနက်အကြောင်းကို သိလေတော့ Video ထက် စာတွေက လောလောဆယ် ပိုအဆင်ပြေမယ်လို့ ထင်လို့ စာအရှည်ကြီးတွေကို အချိန်ပေးပြီးရေးရတာပါ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


Route Redistribution 101 (3)

အခုမှ စဖတ်မယ့်သူတွေအတွက် အရင်ပို့စ် (၂) ခု Route Redistribution 101 (1) နှင့် Route Redistribution 101 (2) ကို အရင်ဖတ်ပါ။
ဒီတခါ OSPF နဲ့ RIP ကို အောက်က Topology ကိုသုံးပြီး Redistribute လုပ်ကြည့်ပါမယ်။


IP Address တွေ ကို သက်ဆိုင်ရာ Interface တွေမှာ Configure လုပ်ပြီးတဲ့အခါ OSPF နဲ့ RIP တွေကို အောက်ပါအတိုင်း Configure လုပ်ပါမယ်။

R1(config)#router ospf 1
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.12.0 0.0.0.255 area 0

R2(config)#router ospf 1
R2(config-router)#network 192.168.12.0 0.0.0.255 area 0

R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.23.0

R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 3.3.3.0
R3(config-router)#network 192.168.23.0

ဒီအဆင့်ထိ ဘာမှ မလုပ်ရသေးပါဘူး။ Routing Table အသီးသီးကိုကြည့်ပါမယ်။

R1#show ip route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet1/0
     1.0.0.0/24 is subnetted, 1 subnets
C       1.1.1.0 is directly connected, Loopback0

R2#show ip route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet1/0
     3.0.0.0/24 is subnetted, 1 subnets
R       3.3.3.0 [120/1] via 192.168.23.3, 00:00:12, FastEthernet2/0
C    192.168.23.0/24 is directly connected, FastEthernet2/0

R3#show ip route
Gateway of last resort is not set
     3.0.0.0/24 is subnetted, 1 subnets
C       3.3.3.0 is directly connected, Loopback0
C    192.168.23.0/24 is directly connected, FastEthernet2/0

အခု Redistribution ကို Configure လုပ်ပါမယ်။
ရှေ့မှာ ပြောခဲ့သလို Redistribution ဟာ Outbound မှာပဲ အလုပ်လုပ်တဲ့အတွက် OSPF, RIP တို့အတွက် Outbound ဖြစ်တဲ့ R2 မှာ Configure လုပ်ပါမယ်။

ပထမဆုံး OSPF ကို RIP ထဲကို Redistribute လုပ်ပါမယ်။

R2(config)#router rip
R2(config-router)#redistribute ospf 1 metric 5

ပြီးတာနဲ့ R3 ရဲ့ Routing Table ကို ကြည့်ပါမယ်။

R3#show ip route
Gateway of last resort is not set
R    192.168.12.0/24 [120/5] via 192.168.23.2, 00:00:05, FastEthernet2/0
     1.0.0.0/32 is subnetted, 1 subnets
R       1.1.1.1 [120/5] via 192.168.23.2, 00:00:05, FastEthernet2/0
     3.0.0.0/24 is subnetted, 1 subnets
C       3.3.3.0 is directly connected, Loopback0
C    192.168.23.0/24 is directly connected, FastEthernet2/0

RIP ထဲကို OSPF Network တွေ ရောက်နေတာကိုတွေ့ရပါပြီ။

အခုတခါ RIP ကို OSPF ထဲကို Redistribute လုပ်ပါမယ်။

R2(config)#router ospf 1
R2(config-router)#redistribute rip subnets

ဒီနေရာမှာ subnets ဆိုတဲ့ command ကို မသုံးရင် OSPF Routing Information တွေဟာ Classful အနေနဲ့ Redistribute လုပ်လိုက်မှာပါ။
Classless အနေနဲ့ Redistribute လုပ်စေချင်လို့ subnets command ကို သုံးရခြင်းဖြစ်ပါတယ်။
နောက်တခုက metric ကို သက်သက် advertise မလုပ်ပဲ default metric ကိုပဲ သုံးလိုက်ပါတယ်။ မှတ်မိသေးလားမသိဘူး ပထမဆုံးပို့စ်မှာ ကျတော် Default Seed Metric တွေကို ရှင်းပြခဲ့ပါတယ်။
ဒါကြောင့် R1 ရဲ့ Routing Table ကို ကြည့်တဲ့အခါ redistribute metric ဟာ 20 ဖြစ်နေတာကိုတွေ့ရပါမယ်။

R1 ရဲ့ Routing Table ကို ကြည့်ရအောင်

R1#show ip route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet1/0
     1.0.0.0/24 is subnetted, 1 subnets
C       1.1.1.0 is directly connected, Loopback0
     3.0.0.0/24 is subnetted, 1 subnets
O E2    3.3.3.0 [110/20] via 192.168.12.2, 00:01:50, FastEthernet1/0
O E2 192.168.23.0/24 [110/20] via 192.168.12.2, 00:01:50, FastEthernet1/0

RIP ကနေ Redistribute လုပ်လိုက်တဲ့ Routing Information တွေကို OSPF External Type 2 Route တွေ အနေနဲ့ မြင်ရပါပြီ။
Metric Type 1 နဲ့ Type 2 ဆိုပြီးရှိရာမှာ ဘာတွေ ကွာလဲ ဆိုတော့
Route တွေကို OSPF ထဲကို Type 1 အနေနဲ့ Redistribute လုပ်တဲ့အခါ External Network ကိုရောက်ဖို့ Cost တန်ဖိုး တွေဟာ Router တလုံးကို ဖြတ်သွားတိုင်း ပြောင်းလဲသွားနိုင်ပါတယ်။
Type 2 အနေနဲ့ Redistribute လုပ်မယ်ဆိုရင်တော့ OSPF domain ထဲမှာရှိတဲ့ Router တွေဟာ External Network ကိုရောက်ဖို့ Cost တန်ဖိုးတွေ ကို အတူတူအနေနဲ့ပဲ သိပါတယ်။
ကဲ…ဒီလောက်ဆိုရင် OSPF/RIP Route Redistribution ကို အခြေခံအနေနဲ့ နားလည်လောက်ပြီလို့ ထင်ပါတယ်။ နားမလည်ခဲ့ရင်တော့ ကျတော့် ရှင်းပြချက်တွေမှာ လိုအပ်ချက်တွေရှိခဲ့လို့ ကြိုတင်တောင်းပန်ပါရစေ။
Route Redistribution ဟာ Configuration လုပ်တဲ့ command က လွယ်ပါတယ်။ ဒါပေမယ့် သူ့ကို နားလည်ဖို့ကတော့ နည်းနည်းခက်ခဲပါတယ်။ နောက်ပြီး သူ့မှာလဲ သတိထားရမယ့် ပြဿနာ တချို့ ရှိပါသေးတယ်။
နောက်ပိုစ့်မှာ ဆက်ပါမယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


Allowing WeChat to Sign Up and to get QR Code for login in SonicWall

SonicWall Firewall Application Control က WeChat Application အတွက် လိုအပ်တဲ့ Application တချို့ကို Application Control ကနေ Block ထားပါတယ်။

အဲဒီအတွက်ကြောင့်ပဲ Mobile Device တွေကနေ WeChat ကို Sign Up လုပ်တဲ့အခါ "Connection error. Check your network settings." ဆိုတာပေါ်ပြီး Account Create လုပ်မရပါဘူး။



Account ရှိပြီးသား Device တွေဆိုရင်လဲ QR Code ကို Scan လုပ်ပြီး Sign in လုပ်မရပါဘူး။

Laptop တွေ Desktop တွေမှာဆိုရင်လဲ QR Code ကို Load လုပ်လို့မရပဲ အောက်ကလို Error ပဲ ပေါ်ပါတယ်။



ဒါကို ရှင်းမယ်ဆိုရင် SonicWall ရဲ့ Application Control က block ထားတဲ့ အောက်က Application Signature List ကို Unblock/Allow လုပ်ရပါမယ်။

Application Category : Proxy-Access (27)
Application : Proxy-Access HTTP (966)
Application Signature : Proxy-Access HTTP Proxy -- HTTP Proxy POST (9685)

အောက်က IP Address List ကို Allow/Exclude from Application Control List ထဲမှာ ထည့်ပေးရပါမယ်။ (တကယ်တော့ WeChat က သုံးထားတဲ့ IP Address တွေအများရှိပါသေးတယ်။ အခု ပြထားတာနဲ့တင်အဆင်ပြေလို့ ထပ်မထည့်တော့တာပါ။ ဒီ List နဲ့ အဆင်မပြေသေးရင်တော့ Log မှာ ဝင်စစ်ပြီး ထပ်ထည့်ပေါ့ဗျာ။)
203.205.129.101
203.205.147.168
203.205.151.160
140.206.160.213

အားလုံး Unblock/Allow လုပ်ပြီးပြီဆိုရင်တော့ Network ထဲက User တွေ WeChat ကို အတားအဆီးမရှိ အဆင်ပြေပြေသုံးနိုင်ပါပြီ။
(ကျတော်ကတော့ QQ က တဆင့် ပေါက်ဖွားလာတဲ့ ဒီ တရုတ် Application ကို လုံခြုံရေးအရ စိတ်မချလို့မဖွင့်ချင်ပါဘူး။ ဒါပေမယ့် အလုပ်လိုအပ်ချက်အရဖွင့်​ပေးရတော့လဲ သေချာစောင့်ကြည့်ပေတော့ပေါ့။)

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Best practices for avoiding email scams

နှစ်ကုန်နားနီးလာတဲ့အခါ ထုံးစံအတိုင်း online shopping site တွေက ThanksGiving Day, Black Friday, Cyber Monday, Christmas, New Year Promotion စသည်ဖြင့် Discount တွေအပြိုင်အဆိုင်လုပ်လာပါပြီ။
ဝယ်သူတွေကလဲ ဒါမျိုးဆိုအကြိုက်ပေါ့။
ဒီအချိန်မှာ online shopper တွေကို ပစ်မှတ်ထားတဲ့ spammer, attacker, hacker တွေကလဲ spam campaign တွေကို ဝမ်းပန်းတသာ အားကြိုးမာန်တက်လုပ်လာလေ့ရှိပါတယ်။

Network , System နဲ့ Email Security ပိုင်းတွေ သိပ်မကောင်းတဲ့ Network တွေဟာဆိုရင် အဓိက ပစ်မှတ်ဖြစ်ခံရတတ်လေ့ရှိပါတယ်။
Security ကောင်းတွေရှိလဲ အတွေ့အကြုံပိုင်းအားနည်းသေးရင် လုံခြုံရေးကျိုးပေါက်လေ့ရှိပါတယ်။
ဒီတော့ မိမိ Network ထဲက User တွေကို Educate လုပ်ဖို့လိုပါတယ်။
အောက်ပါ အချက်တွေက ယေဘုယျအားဖြင့် တိုက်ခိုက်ခံရမှုမှ အနည်းဆုံးဖြစ်အောင် ကာကွယ်ပေးနိုင်တဲ့ အချက်တွေပါပဲ။ တနည်းအားဖြင့် Best Practices တွေပေါ့ဗျာ။

- Email ထဲမှာ ပါလာတဲ့ Link တွေကို မိမိသေချာမသိပဲ Click လုပ်ခြင်းမလုပ်ပါနဲ့။
- မိမိကို Email ပို့တဲ့ Sender ကို Trusted Sender ဟုတ်မဟုတ် Authenticate and Verify လုပ်ပါ။
- Sender ရဲ့ Email Address က Domain name နဲ့ Email Body မှာပါတဲ့ Link တွေကို Verify လုပ်ပါ။
- တချို့ Email Address ရဲ့ Domain name တွေက သံသယရှိစရာကောင်းပါတယ်။ ဥပမာ customer_service@amazon.com--0123-xyz.malicious-site.com ဆိုရင် malicious-site.com ဆိုတာ amazon က ပိုင်တဲ့ Domain လား ဒါမှမဟုတ် တခြားအဖွဲ့အစည်း/တစုံတယောက်က ပိုင်တာလား။
(ဒါမျိုး သံသယဖြစ်ရင် အကောင်းဆုံးက Amazon Website ကိုသွားပြီး customer service ရဲ့ email ကို ဖြစ်စေ online support နဲ့ ဖြစ်စေ verify လုပ်တာ အကောင်းဆုံးပါပဲ။)
- Email Address ရဲ့ domain name နဲ့ Email body ထဲမှာပါတဲ့ Link ရဲ့ Domain name ကို ပုံမှန်အတိုင်း Verify မလုပ်နိုင်ခဲ့ရင် Browser တခုခုကိုဖွင့်ပြီး ယင်း domain name များကို ရိုက်ထည့်ကာ ပေါ်လာတဲ့ Website ကို ကြည့်ပြီး မိမိ ယုံကြည်ရတဲ့ Website ဟုတ်မဟုတ် စစ်ဆေးနိုင်ပါသေးတယ်။
- တကယ်လို့ Verify မလုပ်ချင်ဘူး၊ သံသယလဲ ရှိနေတယ်ဆိုရင် IT အဖွဲ့ ကို စစ်ဆေးပေးဖို့သာ အကြောင်းကြားပါ။
- ကိုယ်မသိတဲ့ သူ/အဖွဲ့အစည်းဆီကလာတဲ့ Email ထဲက Link နဲ့ Attachment တွေကို မဖွင့်ပါနဲ့။
- မိမိ Computing Device ရဲ့ Operating System, Install လုပ်ထားတဲ့ Web Browser နဲ့ Software တွေကို အမြဲတမ်း up-to-date ဖြစ်နေပါစေ။
- Host-based , Network-based Gateway Anti-Virus နဲ့ Intrusion Detection System တွေကို install လုပ်ပါ။ အမြဲတမ်း Up-to-date  ဖြစ်နေပါစေ။

ဒီအပေါ်က အချက်တွေဟာ User ကို Educate လုပ်ဖို့နဲ့ တချို့ အချက်တွေက IT Team members တွေ လိုက်နာရမယ့် အချက်တွေပဲ ဖြစ်ပါတယ်။

Spammer , Attacker, Hacker ရန်များမှ ကင်းဝေးပါစေ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Route Redistribution 101 (2)

ပြီးခဲ့တဲ့ ပို့စ် http://www.ictformyanmar.com/2015/12/route-redistribution-101.html မှာ Route Redistribution အကြောင်း အစပျိုးခဲ့ပါတယ်။
ခု ဆက်လေ့လာကြတာပေါ့....

Route Redistribution က သူ့အလိုလို အလုပ်မလုပ်ဘူးဗျ...
ဟုတ်မဟုတ် အောက်က Topology ကိုသုံးပြီး Router ၃ လုံးကို Configure လုပ်ကြည့်ရအောင်


အောက်က အတိုင်း R1, R2, R3 တွေမှာ Configure လုပ်မယ်

R1(config)#router eigrp 12
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.12.0
R1(config-router)#network 1.1.1.0 0.0.0.255
R1(config-router)#

R2(config)#router eigrp 12
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.12.0
R2(config-router)#exit
R2(config)#
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.23.0
R2(config-router)#

R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#network 192.168.23.0
R3(config-router)#network 3.3.3.0
R3(config-router)#

ကဲ EIGRP, RIP တွေကို သက်ဆိုင်ရာ Router တွေမှာ Configure လုပ်ပြီးပြီ။
Route တွေကြည့်ရအောင်

R1#show ip route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet0/0
     1.0.0.0/24 is subnetted, 1 subnets
C       1.1.1.0 is directly connected, Loopback0


R2#show ip route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet0/0
     1.0.0.0/24 is subnetted, 1 subnets
D       1.1.1.0 [90/156160] via 192.168.12.1, 00:01:07, FastEthernet0/0
C    192.168.23.0/24 is directly connected, FastEthernet1/0

R3#show ip route

Gateway of last resort is not set
     3.0.0.0/24 is subnetted, 1 subnets
C       3.3.3.0 is directly connected, Loopback0
C    192.168.23.0/24 is directly connected, FastEthernet1/0

ကဲ... R2 က R1 နဲ့ R3 ရဲ့ loopback တွေကို သိတယ် ဒါပေမယ့် R1 က R3 ရဲ့ Route ကိုမသိသလို R3 က လဲ R1 ရဲ့ Route ကိုမသိပါဘူး။
ဘာလို့လဲဆိုတော့ R2 က Redistribute မလုပ်လို့ပါပဲ။

ဒါကြောင့် Route Redistribution ဆိုတာ ကို လိုအပ်လာတာပါ။

ကဲ Route Redistribution ကို R2 မှာ Configure လုပ်ကြည့်မယ်။
RIP ကို EIGRP ထဲကို Redistribute လုပ်ပါမယ်။
R2(config-router)#router eigrp 12
R2(config-router)#redistribute rip metric 1500 100 255 1 1500   (RIP ကနေ EIGRP ကို Redistribute လုပ်တဲ့အခါ Metric ကို EIGRP က နားလည်တဲ့ K Value တွေနဲ့ ထည့်ပေးရမယ်ဆိုတာတော့ သိရပါမယ်။)

EIGRP ကို RIP ထဲကို Redistribute လုပ်ပါမယ်။
R2(config)#router rip
R2(config-router)#redistribute eigrp 12 metric 10 (RIP ရဲ့ Metric က hop count ဆိုတာကိုလည်း သိကြမှာပါ။)

ပြီးတာနဲ့ R1 နဲ့ R3 ရဲ့ Routing Table ကို ပြန်ကြည့်လိုက်ပါ။ Redistributed Route တွေကို မြင်ရမှာ ဖြစ်ပါတယ်။
R1#show ip route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet0/0
     1.0.0.0/24 is subnetted, 1 subnets
C       1.1.1.0 is directly connected, Loopback0
     3.0.0.0/24 is subnetted, 1 subnets
D EX    3.3.3.0 [170/1734656] via 192.168.12.2, 00:03:17, FastEthernet0/0
D EX 192.168.23.0/24 [170/1734656] via 192.168.12.2, 00:03:17, FastEthernet0/0


R3#show ip route
Gateway of last resort is not set
R    192.168.12.0/24 [120/10] via 192.168.23.2, 00:00:26, FastEthernet1/0
     1.0.0.0/24 is subnetted, 1 subnets
R       1.1.1.0 [120/10] via 192.168.23.2, 00:00:26, FastEthernet1/0
     3.0.0.0/24 is subnetted, 1 subnets
C       3.3.3.0 is directly connected, Loopback0
C    192.168.23.0/24 is directly connected, FastEthernet1/0

ကဲ...ဒီလောက်ဆို EIGRP to/from RIP Route Redistribution ကို နည်းနည်း မြင်လာပြီလို့ထင်ပါတယ်။
နောက်ပို့စ်မှာ OSPF နဲ့ RIP အပြန်အလှန် Redistribute လုပ်တာကို ပြပါအုံးမယ်။

Routing Table တွေကို ပြတဲ့အခါမှာ နေရာ ပိုထွက်လာအောင် မလိုတာတွေ ကျတော် ဖြုတ်ထားပါတယ်။ နားလည်မယ်လို့ထင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Route Redistribution 101 (1)

Redistribution အကြောင်းနည်းနည်းပွားပါရစေ။
မဖတ်ခင် Routing Protocols တွေအကြောင်းတော့ သိထားဖို့လိုပါတယ်။
ကဲ...စလိုက်ရအောင်။
မတူညီတဲ့ Routing Protocols တွေ အချင်းချင်း Routing Information တွေကို Exchange လုပ်တာကို Redistribution လုပ်တယ်လို့ခေါ်ပါတယ်။
Static Route တွေနဲ့ Directly Connected Route တွေကိုလဲ Restribute လုပ်လို့ရပါသေးတယ်။
အောက်ကပုံမှာနမူနာကြည့်ပါ။



EIGRP, OSPF နဲ့ RIP ဆိုပြီး Network သုံးမျိုးကို ချိတ်ထားပါတယ်။
သူတို့ တခုကနေ တခုကို routing information တွေ exchange လုပ်ဖို့ Redistribution လိုပါတယ်။

Redistribution ကို Outbound မှာပဲ လုပ်လို့ရပါတယ်။
အောက်ကပုံကိုကြည့်ပါ။



EIGRP ရဲ့ Routing Information ကို RIP ကို Redistribute လုပ်ဖို့ R2 မှာပဲ လုပ်လို့ရမှာပါ။
RIP ရဲ့ Routing Information ကို EIGRP ကို Redistribute လုပ်ဖို့ဆိုရင်လဲ R2 မှာပဲ လုပ်လို့ရမှာပါ။

Routing Protocol တခုကနေ နောက်တခုကို Redistribute လုပ်တဲ့အခါ မတူညီတဲ့ Seed Metric ဆိုတာကို သုံးရပါတယ်။
Metric တွေကလဲ Routing Protocol တခုနှင့်တခု မတူပါဘူး။
RIP မှာ ဆိုရင် Hop count ၊ EIGRP မှာဆိုရင် K-Values (Bandwidth, Delay, Load and Reliability) သုံးပြီး၊
OSPF မှာတော့ Cost ကိုသုံးပါတယ်။

နောက်တချက်က Routing Protocol တခုကနေ နောက်တခုရဲ့ Metric ကို Redistribute လုပ်ဖို့ convert လုပ်ဖို့လိုပါသေးတယ်။

မဖြစ်မနေသိထားရမယ့် Default Seed Metric တွေကတော့ ဒါတွေပါပဲ။



Protocol Default Seed Metric
RIP Infinity
EIGRP Infinity
OSPF 20 except BGP is 1.
BGP BGP metric is set to IGP metric


ဒီလောက်ပါပဲ။ နည်းနည်းနားလည်ရခက်မယ်၊ မရှင်းမရှင်းဖြစ်နေမယ်လို့ ထင်ပါတယ်။ သည်းခံပါ။

Redistribution ကို ဘယ်လိုလုပ်ရတယ်ဆိုတာကိုနောက်ပို့စ်မှာ ရေးပါမယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Contact Form for ictformyanmar.com

Name

Email *

Message *