စမတ္နာရီမ်ားတြင္ လံုၿခံဳေရးျပႆနာမ်ားရိွေၾကာင္း HP ေျပာၾကား

11705142_10153084310392825_3170900204798396723_n.jpg

ေစ်းကြက္တြင္ ေရာင္းအားျမင့္တက္လ်က္ရိွေသာ စမတ္နာရီအားလံုး၌ လံုၿခံဳေရးျပႆနာမ်ားရိွေၾကာင္း အေမရိကန္နည္းပညာကုမၸဏီႀကီး ျဖစ္သည့္ Hewlett-Packard မွ ေျပာၾကားလိုက္သည္။

HP သည္ password ကာကြယ္မႈစနစ္ႏွင့္ အခ်က္အလက္ encrypt ျပဳလုပ္ျခင္းတုိ႔ အပါအဝင္ စမတ္နာရီ ၁၀ မ်ိဳး၏ လံုၿခံဳေရး feature မ်ားကို စမ္းသပ္ခဲ့ၿပီးေနာက္ ၎စမတ္နာရီ အားလံုးတြင္ အနည္းဆံုး လံုၿခံဳေရးအားနည္းခ်က္တစ္ခု ရိွသည္ကို ေတြ႕ရိွခဲ့ရေၾကာင္း ဆိုခဲ့သည္။

လံုၿခံဳေရးကၽြမ္းက်င္ပညာရွင္ တစ္ဦးကမူ စမတ္နာရီ ထုတ္လုပ္သူမ်ားအေနျဖင့္ သံုးစြဲသူမ်ား၏ လံုၿခံဳေရးအတြက္ အေလးေပး အာ႐ံုစိုက္ရန္ လိုအပ္ေၾကာင္း သံုးသပ္ေျပာၾကားခဲ့သည္။

“ဒီနည္းပညာနယ္ပယ္မွာ ေရွ႕ေျပးတစ္ေယာက္ျဖစ္ဖို႔အတြက္ ထုတ္လုပ္သူေတြက သံုးစြဲသူေတြရဲ႕ လံုၿခံဳမႈကို အေလးထားျခင္းမရိွဘဲ ထုတ္ကုန္ေတြ ထုတ္လုပ္ခဲ့ၾကတယ္လို႔ ယူဆပါတယ္” ဟု ESET အြန္လိုင္းလံုၿခံဳေရးအဖြဲ႕မွ လံုၿခံဳေရးကၽြမ္းက်င္ပညာရွင္ မာ့ခ္ဂ်ိမ္းစ္က ေျပာၾကားခဲ့သည္။

HP ကမူ အင္တာနက္ခ်ိတ္ဆက္ထားေသာ ထုတ္ကုန္မ်ားအတြက္ စံသတ္မွတ္ရန္ Open Web Application Security Project (OWASP) မွ အႀကံျပဳထားေသာ လံုၿခံဳေရး feature မ်ားအတြက္ ထိပ္တန္း စမတ္နာရီ ၁၀ မ်ိဳးကို စမ္းသပ္ခဲ့ျခင္း ျဖစ္ေၾကာင္း ဆိုခဲ့သည္။

HP ၏ ရွာေဖြေတြ႕ရိွခ်က္မ်ားမွာ –

– သံုးစြဲသူမ်ား သိုေလွာင္ထားေသာ အခ်က္အလက္မ်ားကို အျခားသူမ်ား သံုးစြဲႏိုင္ျခင္းမွ ကာကြယ္ေပးသည့္စနစ္က စမတ္နာရီအားလံုး၏ ထက္ဝက္ခန္႔တြင္သာ ပါဝင္ျခင္း

– စမတ္နာရီ ၉ မ်ိဳးသည္ ၾကားျဖတ္ရယူႏိုင္ေသာ encrypt မလုပ္ထားသည့္ အခ်က္အလက္အခ်ိဳ႕ ေပးပို႔ျခင္း

– စမတ္နာရီ သံုးပံုုတစ္ပံုသည္ ဟက္ကာမ်ားက password မ်ားကို ခန္႔မွန္းႏိုင္ေစမည့္ login ဝင္ေရာက္ရန္ ႀကိဳးပမ္းမႈကို အကန္႔အသတ္မရိွ ခြင့္ျပဳထားျခင္း

– စမတ္နာရီ ခိုးယူခံရသည့္အခါ အျခားဖုန္းႏွင့္ အလြယ္တကူ ခ်ိတ္ဆက္ႏိုင္ျခင္းတို႔ ျဖစ္သည္။

“အခုလို ရလဒ္မ်ားကို ေတြ႕ရိွခဲ့ရတဲ့အတြက္ စိတ္ပ်က္မိေပမယ့္ မအံ့ၾသမိပါဘူး” ဟု HP က ေျပာၾကားခဲ့သည္။

Ref: BBC