ေစ်းကြက္တြင္
ေရာင္းအားျမင့္တက္လ်က္ရိွေသာ စမတ္နာရီအားလံုး၌
လံုၿခံဳေရးျပႆနာမ်ားရိွေၾကာင္း အေမရိကန္နည္းပညာကုမၸဏီႀကီး ျဖစ္သည့္
Hewlett-Packard မွ ေျပာၾကားလိုက္သည္။
HP သည္ password ကာကြယ္မႈစနစ္ႏွင့္ အခ်က္အလက္ encrypt ျပဳလုပ္ျခင္းတုိ႔
အပါအဝင္ စမတ္နာရီ ၁၀ မ်ိဳး၏ လံုၿခံဳေရး feature မ်ားကို
စမ္းသပ္ခဲ့ၿပီးေနာက္ ၎စမတ္နာရီ အားလံုးတြင္ အနည္းဆံုး
လံုၿခံဳေရးအားနည္းခ်က္တစ္ခု ရိွသည္ကို ေတြ႕ရိွခဲ့ရေၾကာင္း ဆိုခဲ့သည္။
လံုၿခံဳေရးကၽြမ္းက်င္ပညာရွင္ တစ္ဦးကမူ စမတ္နာရီ ထုတ္လုပ္သူမ်ားအေနျဖင့္ သံုးစြဲသူမ်ား၏ လံုၿခံဳေရးအတြက္ အေလးေပး အာ႐ံုစိုက္ရန္ လိုအပ္ေၾကာင္း သံုးသပ္ေျပာၾကားခဲ့သည္။
“ဒီနည္းပညာနယ္ပယ္မွာ ေရွ႕ေျပးတစ္ေယာက္ျဖစ္ဖို႔အတြက္ ထုတ္လုပ္သူေတြက သံုးစြဲသူေတြရဲ႕ လံုၿခံဳမႈကို အေလးထားျခင္းမရိွဘဲ ထုတ္ကုန္ေတြ ထုတ္လုပ္ခဲ့ၾကတယ္လို႔ ယူဆပါတယ္” ဟု ESET အြန္လိုင္းလံုၿခံဳေရးအဖြဲ႕မွ လံုၿခံဳေရးကၽြမ္းက်င္ပညာရွင္ မာ့ခ္ဂ်ိမ္းစ္က ေျပာၾကားခဲ့သည္။
HP ကမူ အင္တာနက္ခ်ိတ္ဆက္ထားေသာ ထုတ္ကုန္မ်ားအတြက္ စံသတ္မွတ္ရန္ Open Web Application Security Project (OWASP) မွ အႀကံျပဳထားေသာ လံုၿခံဳေရး feature မ်ားအတြက္ ထိပ္တန္း စမတ္နာရီ ၁၀ မ်ိဳးကို စမ္းသပ္ခဲ့ျခင္း ျဖစ္ေၾကာင္း ဆိုခဲ့သည္။
HP ၏ ရွာေဖြေတြ႕ရိွခ်က္မ်ားမွာ -
- သံုးစြဲသူမ်ား သိုေလွာင္ထားေသာ အခ်က္အလက္မ်ားကို အျခားသူမ်ား သံုးစြဲႏိုင္ျခင္းမွ
ကာကြယ္ေပးသည့္စနစ္က စမတ္နာရီအားလံုး၏ ထက္ဝက္ခန္႔တြင္သာ ပါဝင္ျခင္း
- စမတ္နာရီ ၉ မ်ိဳးသည္ ၾကားျဖတ္ရယူႏိုင္ေသာ encrypt မလုပ္ထားသည့္ အခ်က္အလက္အခ်ိဳ႕ ေပးပို႔ျခင္း
- စမတ္နာရီ သံုးပံုုတစ္ပံုသည္ ဟက္ကာမ်ားက password မ်ားကို ခန္႔မွန္းႏိုင္ေစမည့္ login ဝင္ေရာက္ရန္
ႀကိဳးပမ္းမႈကို အကန္႔အသတ္မရိွ ခြင့္ျပဳထားျခင္း
- စမတ္နာရီ ခိုးယူခံရသည့္အခါ အျခားဖုန္းႏွင့္ အလြယ္တကူ ခ်ိတ္ဆက္ႏိုင္ျခင္းတို႔ ျဖစ္သည္။
“အခုလို ရလဒ္မ်ားကို ေတြ႕ရိွခဲ့ရတဲ့အတြက္ စိတ္ပ်က္မိေပမယ့္ မအံ့ၾသမိပါဘူး” ဟု HP က ေျပာၾကားခဲ့သည္။
Ref: BBC
Credit==> internetjournal
Thiha Htike(THT)
လံုၿခံဳေရးကၽြမ္းက်င္ပညာရွင္ တစ္ဦးကမူ စမတ္နာရီ ထုတ္လုပ္သူမ်ားအေနျဖင့္ သံုးစြဲသူမ်ား၏ လံုၿခံဳေရးအတြက္ အေလးေပး အာ႐ံုစိုက္ရန္ လိုအပ္ေၾကာင္း သံုးသပ္ေျပာၾကားခဲ့သည္။
“ဒီနည္းပညာနယ္ပယ္မွာ ေရွ႕ေျပးတစ္ေယာက္ျဖစ္ဖို႔အတြက္ ထုတ္လုပ္သူေတြက သံုးစြဲသူေတြရဲ႕ လံုၿခံဳမႈကို အေလးထားျခင္းမရိွဘဲ ထုတ္ကုန္ေတြ ထုတ္လုပ္ခဲ့ၾကတယ္လို႔ ယူဆပါတယ္” ဟု ESET အြန္လိုင္းလံုၿခံဳေရးအဖြဲ႕မွ လံုၿခံဳေရးကၽြမ္းက်င္ပညာရွင္ မာ့ခ္ဂ်ိမ္းစ္က ေျပာၾကားခဲ့သည္။
HP ကမူ အင္တာနက္ခ်ိတ္ဆက္ထားေသာ ထုတ္ကုန္မ်ားအတြက္ စံသတ္မွတ္ရန္ Open Web Application Security Project (OWASP) မွ အႀကံျပဳထားေသာ လံုၿခံဳေရး feature မ်ားအတြက္ ထိပ္တန္း စမတ္နာရီ ၁၀ မ်ိဳးကို စမ္းသပ္ခဲ့ျခင္း ျဖစ္ေၾကာင္း ဆိုခဲ့သည္။
HP ၏ ရွာေဖြေတြ႕ရိွခ်က္မ်ားမွာ -
- သံုးစြဲသူမ်ား သိုေလွာင္ထားေသာ အခ်က္အလက္မ်ားကို အျခားသူမ်ား သံုးစြဲႏိုင္ျခင္းမွ
ကာကြယ္ေပးသည့္စနစ္က စမတ္နာရီအားလံုး၏ ထက္ဝက္ခန္႔တြင္သာ ပါဝင္ျခင္း
- စမတ္နာရီ ၉ မ်ိဳးသည္ ၾကားျဖတ္ရယူႏိုင္ေသာ encrypt မလုပ္ထားသည့္ အခ်က္အလက္အခ်ိဳ႕ ေပးပို႔ျခင္း
- စမတ္နာရီ သံုးပံုုတစ္ပံုသည္ ဟက္ကာမ်ားက password မ်ားကို ခန္႔မွန္းႏိုင္ေစမည့္ login ဝင္ေရာက္ရန္
ႀကိဳးပမ္းမႈကို အကန္႔အသတ္မရိွ ခြင့္ျပဳထားျခင္း
- စမတ္နာရီ ခိုးယူခံရသည့္အခါ အျခားဖုန္းႏွင့္ အလြယ္တကူ ခ်ိတ္ဆက္ႏိုင္ျခင္းတို႔ ျဖစ္သည္။
“အခုလို ရလဒ္မ်ားကို ေတြ႕ရိွခဲ့ရတဲ့အတြက္ စိတ္ပ်က္မိေပမယ့္ မအံ့ၾသမိပါဘူး” ဟု HP က ေျပာၾကားခဲ့သည္။
Ref: BBC
Credit==> internetjournal
Thiha Htike(THT)
0 comments:
Post a Comment