စာရွည္မွာစုိးသည္႔အတြက္ ႏွစ္ပုိငး္ျဖစ္ျဖစ္ သံုးပုိငး္ျဖစ္ျဖစ္ခြဲေရးပါမယ္။

Singapore မွာႏွစ္တုိင္းလုပ္တဲ႔ GovWare ဆုိတဲ႔ exhibition မွာ CTF ျပိဳင္ပြဲပါေလ႔ရွိျပီး ပထမဆုအေနနဲ႔ကေတာ႔ Black Hat USA သြားဖုိ႔ government agency တစ္ခုကေန အျပီးအစီး sponsor လုပ္ေပးပါတယ္။ အဲ႔မွာ ပထမဆု ႏွစ္ႏွစ္ ရတဲ႔အတြက္ကၽြနေ္တာ္ 2015 တံုးကတစ္ခါ 2016 မွာေနာက္တစ္ခါ Las Vegas မွာလုပ္တဲ႔ DEF CON နဲ႔ Black Hat conferences ေတြကုိေရာက္ခဲ႔ပါတယ္။ ႏွစ္ခါလံုး အေတြ႔အၾကံဳေတြကသိပ္မကြာဘူးဆုိေတာ႔တစ္ခုထဲမွာဘဲေပါင္းေရးလုိက္ၾကည္႔မယ္။

Flight tickets and hotel booking ေတြကေတာ႔ sponsor လုပ္တဲ႔ government agency ကသူတုိ႔ဘာသာ၀ယ္ေပးတဲ႔အတြက္ကၽြန္ေတာ္ဘာမွလုပ္စရာမလုိလုိက္ပါဘူး။ ပံုမွန္ကေတာ႔ United Airlines က flight ေတြကနည္းနညး္ပုိေပါျပီး hotel ကေတာ႔ conferences ေတြ ဘယ္မွာလုပ္မွာလဲေပၚမူတည္ျပီး နညး္နညး္ေစာေစာ book ရင္ပုိျပီး ေစ်းေပါသလုိ အခန္းလြတ္ရဖုိ႔ chance မ်ားပါတယ္။ ဒါေပမယ္႔ Las Vegas Strip ကသိပ္မရွည္တဲ႔အတြက္ အဲ႔လမ္းေပၚကတစ္ေနရာရာမွာ hotel ရရင္ကုိအဆင္ေျပပါတယ္။

ျမန္မာႏုိင္ငံသားျဖစ္တဲ႔အတြက္ U.S. visa လုိအပ္ေတာ႔ လူကုိယ္တုိင္သံရုံးမွာသြားေလွ်ာက္တဲ႔ အခါ သူတုိ႔ website မွာေရးထားတဲ႔ စာရြက္စာတမ္းေတြအျပင္ လုိလုိမယ္မယ္ Black Hat က invitation letter ပါတစ္ခါတည္းတြဲတင္ပါတယ္။ အဲ႔ letter က visa ေလွ်ာက္တဲ႔အခါေထာက္အကူျဖစ္ႏုိင္လုိ႔ BH ဆီ email လွမ္းပုိ႔ျပီး invitation letter ေတာင္းသင္႔ပါတယ္။

မသြားခင္ ျပင္ဆင္သြားသင္႔တာေတြကေတာ႔ data SIM card, mobile phone ကုိ burner phones ရရင္ရ မရရင္ယူသြားမဲ႔ ဖံုးကုိ လံုးဝ update လုပ္ဖုိ႔ နဲ႔ cash အလုံအေလာက္ထည္႔သြားဖုိ႔ပါဘဲ။ ဘာလုိ႔လဲမသိ Las Vegas မွာ SIM card ရွားသလုိေစ်းလဲၾကီးပါတယ္။ ပထမတစ္ခါသြားတံုးကအဲ႔ဒါေတြမသိေတာ႔ ေရာက္ေတာ႔ေတာ္ေတာ္အဆင္မေျပျဖစ္ခဲ႔ျပီး ကၽြန္ေတာ္ေရာက္ေရာက္ခ်င္း airport ကေနတစ္ခါထဲရွာျပီး ဝယ္မသြားမိတာလဲပါတာေပါ႔။ Singapore ကေနဆုိရင္ေတာ႔ဒီကေန SIM card တစ္ခါထဲဝယ္သြားလုိ႔ရျပီး ေစ်းလဲေတာ္ေတာ္ေပါပါတယ္။ Conf ေတြမွာေတာ႔ so called secure ျဖစ္တဲ႔ WiFi ေပးေပမယ္႔လဲ conf ျပင္ပေနရာေတြမွာ internet သံုးဖုိ႔ကလဲလုိေသးလုိ႔ျဖစ္ပါတယ္။ Burner phone ကိစၥကေတာ႔သိျပီးသားျဖစ္တဲ႔အတုိင္း ဟုိမွာက ဆရာ႔ဆရာေတြမ်ားေတာ႔ ဖုန္း traffic ကုိ man-in-the-middle attack နဲ႔ျဖစ္ျဖစ္ rogue access point ထားျပီး လာခ်ိတ္တဲ႔ devices ေတြကုိ public ျဖစ္ျပီးသား vulnerability ေတြကုိအသံုးခ်ထားတဲ႔ exploits ေတြျဖစ္ျဖစ္ အျပင္ကုိမေရာက္ေသးတဲ႔ private exploits ေတြနဲ႔ျဖစ္ျဖစ္သံုးျပီး ဝင္တတ္ပါတယ္။ DEF CON မွာကေတာ႔ Wall of Sheep ဆိုျပီး ခံလုိက္ရတဲ႔ သူေတြရဲ႔ credentials ေတြနဲ႔ သူတုိ႔သံုးတဲ႔ service ကုိ publicly tabular format ၾကီးနဲ႔ေပၚတင္ၾကီး တင္ထားပါတယ္အကုန္ျမင္ရေအာင္။ ေနာက္မွအက်ယ္ခ်ဲ႔ေရးေပးပါ႔မယ္ WiFi အေၾကာင္းနဲ႔ DEF CON ကvillages ေတြအေၾကာင္းသီးသန္႔အေနနဲ႔။ Cash ကိစၥကေတာ႔ ကၽြန္ေတာ္႔အေနနဲ႔ကေတာ႔ အဲ႔ conferences ေတြလုပ္တဲ႔ hotels ေတြက ATM ေတြကုိမယံုလုိ႔ပါ။ DEF CON လုပ္တဲ႔ hotel က casino က machines ေတြ ATM ေတြေတြ႔သမွ်အကုန္ဆရာေတြလက္ကမလြတ္ပါဘူး debugging interface ေတြနဲ႔ terminal ေတြေပၚေနတဲ႔စက္ေတြ ေတြ႔ေနရတာလဲ ေတြ႔တာမ်ားေတာ႔ အဆန္းမျဖစ္ၾကေတာ႔ပါဘူး။ ျဖစ္ႏုိင္ရင္ေတာ႔ bank cards မသံုးဘဲ cash သံုးေတာ႔ပုိျပီး စိတ္ခ်ရမယ္ထင္ပါတယ္။

အဲ႔ဒါနဲ႔ဟုိလဲေရာက္ေရာ Black Hat conference လုပ္တာ DEF CON ထပ္အရင္ေစာေတာ႔ BH မွာ talks ေတြဘာေတြေကာင္းလဲ သူတု႔ိ website မွာလုိက္ၾကည္႔ထားမွတ္ထားမိတယ္ ကၽြန္ေတာ္စိတ္ဝင္စားတာမ်ားပါေလမလားဆုိျပီး။ ဒါမွမဟုတ္လဲ registration လုပ္တဲ႔အခါသူတို႔ေပးတဲ႔ booklet ထဲကေနလဲအခ်ိန္ေတြ talks ကုိမွတ္ထားလုိ႔လဲရပါတယ္။ ကၽြန္ေတာ္ကေတာ႔႔ talks ေတြသြားနားေထာင္လဲ US နဲ႔ asia အခ်ိန္ နဲ႔ေျပာင္းျပန္ျဖစ္ေနတဲ႔အတြက္ ကၽြန္ေတာ္႔အတြက္ေတာ႔သြားသြားအိပ္ေနတာနဲ႔ဘာမွမထူးလုိ႔ talks ေတြမသြားျဖစ္ခဲ႔ဘူး။ Conference ျပီးရင္ သိပ္မၾကာခင္မွာ အျမဲလုိလုိ talks ေတြကုိ record လုပ္ထားတဲ႔ videos ေတြကုိ ျပန္ၾကည္႔လုိ႔ရတယ္ဆုိတာလဲသိေတာ႔သိပ္ျပီး talks ေတြကုိ စိတ္ထဲမထားျဖစ္ခဲ႔ဘူး။ အဓိက BH မွာကၽြန္ေတာ္လုပ္ခဲ႔တာကေတာ႔ vendor area သြားျပီး အလကားေပးတဲ႔ swags ေတြယူတယ္ infosec rockstars ေတြျဖစ္တဲ႔ Tavis Ormandy, Ian Beer, Mateusz Jurczyk စသည္ျဖင္႔ သူတုိ႔နားမွာဝုိင္းေနတဲ႔လူေတြၾကားထဲဝင္ျပီး သူတို႔ေျပာတာနားေထာင္တယ္ မိတ္ေဆြဖြဲ႔တယ္ သူတုိ႔ဆီကမွ ျပန္ၾကားရတဲ႔ research အေၾကာင္းတုိ႔ တစ္ျခား private events ေတြအေၾကာင္းအလုပ္အေၾကာငး္ေတြေျပာရင္းနဲ႔ဘဲတစ္ေနကုန္သြားေကာ။ Dinner စားဖုိ႔ကေတာ႔ google ကေနဘဲ review ေကာင္းတဲ႔ ဆုိင္ေတြမွာသြားစားရင္း သိတဲ႔သူေတြထပ္ေတြ႔ရင္းစကားေျပာရင္းနဲ႔ဘဲ dinner ၾကိတ္ပါတယ္။ Las Vegas မွာ အဲ႔လုိ conference period ထဲမွာဆုိရင္ conference လာတက္တဲ႔သူေတြကအရမ္းသိသာပါတယ္ geeky and nerdy ျဖစ္တဲ႔ type မ်ိဳးေတြမ်ားေတာ႔႔ ေတာ္ေတာ္ကုိသိသာပါတယ္။

DEF CON အတြက္ကေတာ႔ေရးစရာေတာ္ေတာ္မ်ားလုိ႔ ေနာက္တစ္ပုိင္းအေနနဲ႔ထပ္ေရးေပးပမယ္။