11/07/2013

Windows Product Activation (WPA)

ကြ်န္ေတာ္တုိ႕ Windows တင္ရင္ Genuine Windows ျဖစ္ေအာင္လုပ္ေပးရတာအားလုံးသိၾကမွာပါ။ Microsoft က WPA ကုိ Windows XP ကေနစျပီးမိတ္ဆက္ခဲ့တာ အခုလက္ရွိ Windows 8 ထိဆုိပါေတာ့။ WPA အလုပ္လုပ္တာရွင္းရွင္းေလးပါ။ သူ႕ OS ကုိ လုိင္စင္မဲ့အသုံးျပဳျခင္းကေန ကာကြယ္တာပါပဲ။ လက္ရွိျမန္မာႏုိင္ငံမွာေတာ့ လုိင္စင္ဗားရွင္းသုံးတဲ့သူ နည္းေနလိမ့္မယ္။ တစ္ေန႔ မုိက္ခရုိေဆာ့ရဲ႕ Copyright ကအက်ဳံးဝင္လာခဲ့ရင္ WPA အလုပ္လုပ္ပုံကုိ အၾကမ္းျဖင္းသိထားဖုိ႔ လုိပါလိမ့္မယ္။ ဒီပုိစ္႕မွာ WPA ဘယ္လုိအလုပ္,လုပ္သလဲ ဆုိတာ ဗဟုသုတတစ္ခုတုိးသြားမယ္လုိ႔ ေမ်ာ္လင့္ပါတယ္။

Activation ဘာေၾကာင့္လုပ္ရသလဲ?
ရွင္းရွင္းေလးပါ။ မုိက္ခရုိေဆာ့အေနနဲ႕ သူ႕ေဆာ့ဝဲလ္ကုိ PC တစ္လုံးေပၚမွာသာ လုိင္စင္နဲ႕အသုံးျပဳေစခ်င္လုိ႔ပါ။ တနည္း လုိင္စင္နံပါတ္တစ္ခုတည္းကုိ PC ႏွစ္ခုေပၚမွာမွာ အသုံးျပဳလုိ႔မရေအာင္ လုပ္ထားတာပါ။ ကြ်န္ေတာ္တုိ႔ ကားလုိင္စင္ေတြလုိေပါ့ဗ်ာ။ ကြ်န္ေတာ္တုိ႕ Windows တင္ျပီး ရက္ 30 အတြင္း Product Key ကုိထည့္သြင္းဖုိ႔ WPA ကတုိက္တြန္းပါလိမ့္မယ္။ ရက္ 30 ျပည့္လုိ႔မွမထည့္ဘူးဆုိရင္ Windows is not genuine ဆုိျပီး Windows ကသုံးစားလုိ႔မရတာ ၾကံဳဖူးသူတုိင္းသိပါလိမ့္မယ္။ အဲလုိဆုိရင္ ကြ်န္ေတာ္ကေတာ့ Windows Loader နဲ႔ေဖ်ာက္ပစ္လုိက္တယ္။ biggrin

Genuine Windows ျဖစ္ေၾကာင္းဘယ္လုိ သတ္မွတ္ႏုိင္မွာလဲ?
ဟုတ္ကဲ့။ Genuine Windows ဆုိတာ Windows Installation လုပ္ေနစဥ္အတြင္းမွာ Product Key ကုိထည့္သြင္းအသုံးျပဳျခင္းကုိသာ အမွန္ကန္ Genuine လုိ႔ဆုိရမွာျဖစ္ပါတယ္။ ရွင္းရွင္းေျပာရရင္ ပုိက္ဆံေပးျပီးသုံးတဲ့ Windows OS ေပါ့ဗ်ာ။ တကယ္လုိ႔ အဲဒီ product key ကုိအျခား pc မွာအသုံးျပဳရင္ေတာ့ pirate copy လုိ႔သတ္မွတ္ရပါမယ္။

Activation လုပ္ေနစဥ္ အေသးစိတ္အလုပ္လုပ္ပုံ

Windows OS အမွန္အကန္လုိင္စင္ဗားရွင္းကုိ အင္စေတာ့လုပ္မယ္ဆုိရင္ နည္းလမ္းႏွစ္ခုသာရွိပါတယ္။ Phone နဲ႔ အင္တာနက္လုိင္းကေနပါ။ ဒါကေတာ့ မိမိက Windows activate လုပ္မယ့္ နည္းထဲကအတုိင္း ကြဲသြားပါလိမ့္မယ္။ ဆုိပါစုိ႔။ အင္တာနက္နဲ႔ activate လုပ္တယ္လုိ႔ပဲေျပာရေအာင္။ အင္စေတာ့လုပ္ေနစဥ္မွာ မိမိစက္က Installation ID ကုိထုတ္ေပးပါတယ္။ အဲဒါကုိ မုိက္ခရုိေဆာ့က စစ္ေဆးမွာျဖစ္ပါတယ္။ သူက စစ္ေဆးျပီး လုိင္စင္ဗားရွင္းျဖစ္ေၾကာင္း အတည္ျပဳေပးျပီးတာနဲ႕ ဒီကေန Activation ID ကုိလက္ခံရရွိမွာျဖစ္ပါတယ္။ တကယ္လုိ႔ phone ကေန Activation ဆုိရင္ Manually ထည့္ေပးဖုိ႔လုိမွာေပါ့ေနာ္။

Installation ID မွာ ေအာက္က Information ေတြပါဝင္ပါတယ္။
1. Product ID – Original Windows CD/DVD ေခြျဖစ္ပါတယ္။ CD မွာ Product Key ကုိ sticker နဲ႔ေဖာ္ျပထားမွာျဖစ္ပါတယ္။ အဲဒီ product key ကေတာ့ မိမိ Windows ဟာ လုိင္စင္ဗားရွင္းျဖစ္ေၾကာင္း အတည္ျပဳေပးမယ့္ unique number ျဖစ္ပါတယ္။
2. Hardware ID – ဒါကေတာ့ မိမိစက္ထဲက hardware configuration setting ေတြျဖစ္ပါတယ္။ WPA အေနနဲ႕ သင့္ ကြန္ပ်ဴတာနဲ႔ပတ္သက္တဲ့ hardware အေၾကာင္းကုိ ေအာက္က 10 ခ်က္အတုိင္းမွတ္ထားမွာျဖစ္ပါတယ္။

Display Adapter
SCSI Adapter
IDE Adapter (effectively the motherboard)
Network Adapter (NIC) and its MAC Address
RAM Amount Range (i.e., 0-64mb, 64-128mb, etc.)
Processor Type
Processor Serial Number
Hard Drive Device
Hard Drive Volume Serial Number (VSN)
CD-ROM / CD-RW / DVD-ROM

hardware configuration နဲ႔ပတ္သက္ျပီး အေပၚကအခ်က္ 10 ခုကုိ Microsoft ရဲ႕ ဆာဗာေပၚကုိ ပုိ႔လုိက္မွာျဖစ္ပါတယ္။

Installation ID ကဘယ္လုိ႔ validated ျဖစ္မွာလဲ?
ဒီေလာက္ဆုိခန္းမွန္းလုိ႔ရပါျပီ။ ကြ်န္ေတာ္တုိ႔ဆီက hardware information ေတြကုိ မုိက္ခရုိေဆာ့အေနနဲ႕ လက္ခံရရွိျပီးတာနဲ႔ စစ္ေဆးေတာ့မွာပါ။ အခုဆုိရင္ မုိက္္ခရုိေဆာ့က ဒီကထည့္လုိက္တဲ့ product key ဟာသူ႕ရဲ႕ဆာဗာမွာ အရင္က သုံးထားတာ ရွိ/မရွိ တုိင္ဆုိင္စစ္ေဆးပါမယ္။ မရွွိေသးဘူးဆုိရင္ အုိေကေပါ့။ တကယ္လုိ႔ မိမိက အဲဒီ product key ကုိပထမဆုံးအၾကိမ္အသုံးျပဳတာဆုိရင္ Activation process က ဒီမွာတင္ျပီးဆုံးမွာပါ။ တစ္ဆက္တည္းမွာပဲ မုိက္ခရုိေဆာ့က ဒီက hardware information ေတြကုိလည္း အဲဒီ product key နဲ႔တြဲျပီး သူ႕ရဲ႕ဆာဗာမွာ မွတ္ထားလုိက္ပါတယ္။ ကဲ ဒီေတာ့ အျခားကြန္ပ်ဴတာမွာ အဲဒီ product key ကုိအသုံးျပဳလုိက္တာနဲ႔ မုိက္ခရုိေဆာ့အေနနဲ႕ အရင္စစ္မွာက product key ကုိအရင္က အသုံးျပဳထားျခင္း ရွိ/မရွိစစ္ေဆးမယ္။ ျပီးရင္ hardware information ကုိတုိက္ၾကည့္မယ္။ match မျဖစ္ဘူးဆုိ not genuine ေပါ့။ ဒါေၾကာင့္ activation ေအာင္ျမင္ဖုိ႔ ေအာက္က ႏွစ္ခ်က္ ကုိက္ညီရပါမယ္။

1. product key ဟာ ပထမဆုံးအသုံးျပဳတာ ျဖစ္ရပါမယ္။ တနည္းအားျဖင့္ product key ကုိအရင္ကအသုံးျပဳထားတာမ်ဳိးမျဖစ္ရဘူး။
2. တကယ္လုိ႔ product key ဟာအရင္ကသုံးဖူးတာျဖစ္ေနရင္ hardware configuration ဟာ match ျဖစ္ရပါမယ္။

ဒီလုိျဖစ္ဖုိ႔ဆုိတာကေတာ့ ကြန္ပ်ဴတာတစ္လုံးတည္းကေန အင္စေတာ့လုပ္မွ ျဖစ္ပါလိမ့္မယ္။ ဒါေၾကာင့္ မိမိက လုိင္စင္ဝယ္ျပီး ေနာက္တစ္ခါ အင္စေတာ့လုပ္ရင္ activate မျဖစ္မွာ စုိးရိမ္စရာမလုိပါဘူး။ မိမိက windows ကုိ Format ခ်ျပီး Re-install လုပ္မယ္ဆုိလည္း မိမိရဲ႕ hardware configuration က match ျဖစ္မွာျဖစ္လုိ႔ Windows က genuine ျဖစ္မွာပါ။ တစ္ေန႔တည္းကုိ Windows အေခါက္ 20 ေလာက္လုပ္ရင္ေတာ့ ဘယ္လုိေနမွန္းမေျပာတတ္ဘူး။ ဟီး biggrin ဒါဆုိ ကြ်န္ေတာ္တုိ႔က ေစာဒကတက္စရာရွိပါတယ္။ မိမိက Hardware ကုိ upgrade လုပ္လုိက္မယ္ဆုိပါစုိ႔။ ဒါဆုိ ေသခ်ာတာကေတာ့ hardware configuration setting ေတြတူမွာမဟုတ္ေတာ့ဘူး။ ဟုတ္ကဲ့ အေပၚက 13 ခ်က္ထဲက အနည္းဆုံး 10 ခ်က္ေလာက္ေတာ့တူညီရပါမယ္။ ဒီေတာ့ upgrade လုပ္မယ္ဆုိ 3 ခုေလာက္ပဲ လုပ္ေပါ့ဗ်ာ။ ဥပမာ CD/DVD Drive ေတြကအပ်က္မ်ားတယ္ေလ။ ေနာက္ RAM တုိးမယ္။ Hard Disk လဲမယ္။ ဒီေလာက္ကေတာ့ အဆင္ေျပမွာပါ။ ဒီထက္ပုိျပီးေတာ့ upgrade လုပ္ရင္ေတာ့ အဆင္ေျပမွာမဟုတ္ေတာ့ပါဘူး။ Product Key ေနာက္တစ္ခုသာထပ္ဝယ္လုိက္ပါေတာ့။ biggrin


WPA အေၾကာင္း သင္သိထားသင့္တာအခ်ဳိ႕။

-WPA အေနနဲ႔ သင့္ information ကုိ မုိက္ခရုိေဆာ့ဆီကုိ မပုိ႔ပါဘူး။ Register လုပ္ဖုိ႔သက္သက္သာျဖစ္ျပီး လုံးဝသီးျခားျဖစ္ပါတယ္။ Don't worry about your personal info. :)
-တကယ္လုိ႔ ဖုန္းနဲ႔ activate လုပ္မယ္ဆုိရင္ သင့္ရဲ႕ personal info ကုိေျပာျပစရာမလုိအပ္ပါဘူး။ ေကာင္မေလးဖုန္းကုိင္ရင္ေတာ့ ကုိယ့္အေၾကာင္း မိတ္ဆက္ခ်င္မိတ္ဆက္ေပါ့။ ဟီး
-WPA အေနနဲ႔ သင့္ရဲ႕ ကြန္ပ်ဴတာကုိပိတ္ပစ္လုိက္ဖုိ႔ေျပာတာမ်ဳိး၊ သင့္ကြန္ပ်ဴတာကုိ damage ျဖစ္ေစမယ့္အရာေတြလုပ္မွာမဟုတ္ပါဘူး။ တကယ္ေတာ့ သင့္ရဲ႕ data ကုိ access ေတာင္လုပ္ခြင့္မရွိပါဘူး။
-WPA အေနနဲ႕ ႏွစ္ႏွစ္ျပီးရင္သက္တမ္းကုန္တာမ်ဳိး၊ တစ္ခါ ဝယ္ျပီးတာနဲ႔ ေနာက္ထပ္ျပန္ဝယ္ရတာမ်ဳိး မဟုတ္ပါဘူး။ သင့္အေနနဲ႔ စိတ္ၾကိဳက္သုံးႏုိင္ပါတယ္။ တစ္သက္လုံး သုံးခ်င္သုံးေပါ့။ Windows XP ကုိသင္သေဘာက်တယ္ဆုိလည္း။ :P

Ref: gohacking
Read more »

CAPTCHA ဆုိတာဘာလဲ?

ကြ်န္ေတာ္တုိ႔ အင္တာနက္မွာ ေန႔စဥ္ၾကဳံေတြ႕ရတာတစ္ခုကေတာ့ CAPTCHA လုိ႔ေခၚတဲ့ word verification method ပဲျဖစ္ပါတယ္။ အရွည္ေကာက္ကေတာ့ Completely Automated Public Turing test to tell Computers and Humans Apart ျဖစ္ပါတယ္။ ေျပာရရင္ေတာ့ user ဟာ ကြန္ပ်ဴတာမဟုတ္ဘဲ လူသားျဖစ္ေၾကာင္း စစ္ေဆးတဲ့ တစ္ခုတည္းေသာ challenge-response test ပါပဲ။ လြယ္လြယ္ကူကူ ဥပမာေပးရရင္ ကြ်န္ေတာ္တုိ႔ Gmail, Yahoo တုိ႔လုိ email account ေတြကုိ signup
လုပ္တဲ့အခါ ေကြးေကြးေကာက္ေကာက္ တခါတေလ မွဳန္ဝါးဝါးနဲ႔ စာသားေလးေတ၊ ဂဏန္းေတြကုိ မွန္ေအာင္ ရုိက္ထည့္ေပးရတဲ့ အရာပါပဲ။ ဒါကုိ အင္တာနက္အသုံးျပဳၾကတဲ့လူတုိင္း ၾကဳံဖူးပါလိမ့္မယ္။ ဒါေပမယ့္ အခ်ဳိ႕ေသာလူေတြကေတာ့ ဒါက ဘာလုိ႔ရုိက္ေပးရတာလဲဆုိတာ မသိၾကပါဘူး။ ကြ်န္ေတာ္လည္း အစက အဲလုိေတြျမင္ရင္ တအားစိတ္ေလတယ္။ တခါတေလ စာလုံးေတြက မသဲကြဲဘူးေလ။ ကြန္နက္ရွင္က မေကာင္းေတာ့ ဆဲခ်င္စိတ္က ငယ္ထိပ္ထိတက္လာပါေရာ။ :D ဒီပုိ႔စ္ဖတ္ျပီးသြားရင္ ဒါက လုိအပ္လုိ႔ လုပ္ရတာဆုိတာ သိသြားျပီး အရင္လုိဆဲခ်င္စိတ္ေလ်ာသြားမယ္လုိ႔ ေမ်ာ္လင့္ပါတယ္။ ဟီး

CAPTCHA ကုိသုံးရတဲ့ရည္ရြယ္ခ်က္။
CAPTCHA ကုိအဓိကသုံးတာက automated software (bots) ေတြက လူေတြေနရာမွာ အစားဝင္ျပီး Cooment ေရးတာမ်ဳိးကုိ ကာကြယ္ဖုိ႔ သုံးပါတယ္။ ဥပမာ Gmail account လုပ္ေတာ့မယ္ဆုိ ေနာက္ဆုံးအဆင့္မွာ CAPTCHA လုိ႔ေခၚတဲ့ ေကြးေကြး
ေကာက္ေကာက္ စာလုံးေတြကုိ ရုိက္ခုိင္းတာျမင္ဖူးပါလိမ့္မယ္။ တကယ္လုိ႔သာ အဲလုိမလုပ္ထားဘူးဆုိရင္ မသာမာသူတစ္ေယာက္ေယာက္က software ေတြသုံးျပီး နာရီအနည္းငယ္အတြင္း account ေပါင္း ေထာင္ခ်ီျပီး လုပ္သြားႏုိင္တယ္ေလ။ ဒါဆုိ google ရဲ႕ဆာဗာက မလုိလားအပ္တဲ့ error ေတြတက္သြားႏုိင္တာေပါ့။ ေနာက္ ကြ်န္ေတာ္တုိ႔ online voting လုပ္မယ္ဆုိရင္ ဒါေတြက လုိအပ္ပါတယ္။ ႏုိ႔မုိ႔ ေဆာ့ဝဲလ္နဲ႔ Vote လုိ႔ကေတာ့ ျပသနာတက္ကုန္မွာေပါ့ဗ်ာ။ အဓိက ရည္ရြယ္ခ်က္ကေတာ့ ကြန္ပ်ဴတာေတြမလုပ္ႏုိင္မယ့္ (လူသားတစ္ေယာက္ကသာ လုပ္ႏုိင္မယ့္) တစ္ခုတည္းေသာ human verification test တစ္ခုပဲျဖစ္ပါတယ္။ ကြန္ပ်ဴတာေတြအတြက္ေတာ့ ဒါဟာ မျဖစ္ႏုိင္တဲ့အေနထားပါပဲ။ CAPTCHA ေတာ္ေတာ္မ်ားမ်ားဟာ ရူးေၾကာင္ေၾကာင္
ဆန္ျပီး စိတ္ပ်က္စရာေကာင္းေပမယ့္ ဒါက ကြ်န္ေတာ္တုိ႔ကုိ ကာကြယ္ေပးေနတာပါ။ မသာမာသူေတြက malicious attacks နဲ႔ ဆာဗာေတြကုိ ေဒါင္းသြားေအာင္ လုပ္ႏုိင္ပါတယ္။ Spam comment ေတြလြတ္ျပီး ဆုိဒ္ပုိင္ရွင္ေတြကုိ ဒုကၡလွလွေပးႏုိင္ပါတယ္။ ကြ်န္ေတာ္ကုိယ္ေတြ႕ဗ်။ အရင္က ကြ်န္ေတာ့္ဘေလာ့မွာ Comment ဝင္ေရးရင္ အဆင္ေျပပါေစဆုိျပီး အဲဒီ Word Verification option ကုိျဖဳတ္ထားေပးတာ Spam comment ေတြတက္လာပါေလေရာ။ တစ္ေန႔တစ္ေန႔ Comment ေတြတက္လာတာ ၾကည့္မိပါတယ္
လဒေတြက အဲဒီအေၾကာင္းအရာတစ္ခုတည္းကုိ ပုိစ္႔တုိင္းမွာေတြ႕ရတယ္။ ဒါနဲ႔ ျပန္ enable လုပ္ထားလုိက္ရတယ္။ ဒီေလာက္ဆုိရင္ CAPTCHA ကုိသုံးရတဲ့ ရည္ရြယ္ခ်က္ကုိ သေဘာေပါက္သြားလိမ့္မယ္လုိ႔ ေမ်ာ္လင့္ပါတယ္။

ဘယ္သူေတြ CAPTCHA ကုိအသုံးျပဳတာလဲ?
CAPTCHA  ကုိ ဆုိဒ္ပုိင္ရွင္ေတြ၊ online polling system, registration forms ေတြမွာအမ်ားဆုံး သုံးပါတယ္။ ဥပမာ web-based email ျဖစ္တဲ့ Gmail, Yahoo, Hotmail တုိ႔လုိေပါ့။ CAPTCHA က သူတုိ႔ကုိ spam account, spam comment ေတြရန္ကေန ကာကြယ္ေပးပါတယ္။

CAPTCHA တည္ေဆာက္ပုံ။
CAPTCHA ကုိ လူသားေတြအတြက္ နားလည္လြယ္တဲ့ အျမင္အာရုံ (Visual Data) ကုိအေျခခံျပီးတည္ေဆာက္ထားပါတယ္။ အျမင္အာရုံနဲ႔ပတ္သက္လာရင္ ကြန္ပ်ဴတာေတြက လူသားေတြေလာက္ အသိဥာဏ္မရွိၾကပါဘူး။ CAPTCHA  မွာ ပုံေတြက
တခါတေလ မွဳန္ဝါးဝါး၊ ေနာက္ခံ Background က မထင္မရွားနဲ႔ ကြန္ပ်ဴတာေတြအတြက္ေတာ့ တကယ္ကုိ ခက္ခဲ့တဲ့အလုပ္တစ္ခုပါပဲ။ မျဖစ္ႏုိင္တဲ့အေနအထားပါပဲ။ လူသားတစ္ေယာက္ကသာလ်င္ မွန္မွန္ကန္ကန္ေရြးခ်ယ္ႏုိင္ပါလိမ့္မယ္။ တခါတေလ ကြ်န္ေတာ္တုိ႔ေတာင္ မွားပါတယ္။ ေနာက္ျပီး CAPTCHA  ကုိ Random ပုံစံနဲ႔ generate လုပ္ပါတယ္။ ပုံေသ သတ္မွတ္ထားတာမ်ဳိးမဟုတ္ေတာ့ က၊ြန္ပ်ဴတာအေနနဲ႔ မွန္မွန္ရုိက္ဖုိ႔ မျဖစ္ႏုိင္ပါဘူး။ တခ်ဳိ႕ဆုိဒ္ေတြမွာဆုိရင္ Visual Test ကုိအေျခခံမထားပါဘူး။ ပုံ ၄ ခုမွာ ၃ ခုက အေကာင္ပေလာင္၊ ၁ ခုကေတာ့ပန္းပြင့္ေပါ့။ အဲဒီမွာ အေကာင္ပေလာင္ ၃ ခုကုိ ေရြးခုိင္းတာမ်ဳိးပါ။ ဒီလုိ test ကုိလူသားေတြအေနနဲ႔ ေအးေဆးေက်ာ္ျဖတ္ၽႊုိင္ေပမယ့္ ကြန္ပ်ဴတာေတြအတြက္ေတာ့ ေခြ်းဒီးဒီးက်ရမယ့္ကိန္းပါ။ :D

Breaking the CAPTCHA
CAPTCHA  ကုိခ်ဳိးေဖာက္ဖုိ႔ ကြန္ပ်ဴတာကုိ အျမင္အာရုံနဲ႔ဆုိင္တဲ့ IQ ေတြကုိသင္ေပးျပီး လူသားေတြေတြးသလုိမ်ဳိးေတြးႏုိင္ေအာင္သင္ေပးႏုိင္ပါတယ္။ CAPTCHA ပုံေတြကုိျမင္တာနဲ႔ လူသားေတြလုိ ဘာကုိဆုိလုိတာလဲဆုိတာ သိႏုိင္တာမ်ဳိးျဖစ္ေအာင္ေပါ့။
ဒါေပမယ့္ CAPTCHA ကုိခ်ဳိးေဖာက္ဖုိ႔ algorithm ေတြမရွိေသးပါဘူး။ ဘာေၾကာင့္လဲဆုိေတာ့ CAPTCHA algorithm ကုိလုပ္တာ အဖြဲ႕ေတြက individually ျဖစ္လုိ႔ပါ။ တစ္ခုနဲ႔တစ္ခု နည္းစနစ္ေတြမတူၾကေတာ့ လုိက္လုပ္ဖုိ႔ဆုိတာအရမ္းကုိ ခက္ခဲမွာျဖစ္ပါတယ္။ ဒီနည္းက အခ်ိန္ျပည့္ 100% အလုပ္ျဖစ္မွာမဟုတ္တာျဖစ္ႏုိင္ပါတယ္။ ဒါေပမယ့္ ကမၻာအႏွံ႔က Spammer ေတြကုိကာကြယ္ဖုိ႔ လုံေလာက္ပါတယ္။

Ref: Gohacking

Read more »