Home / OU Phannarith

OU Phannarith

Mr. OU has been the Associate Professor at Build Bright University (BBU) on various subjects such as the Information Security and Privacy, E-Commerce and IT Law. He is the founder of the first leading information security awareness website in Cambodia www.secudemy.com. Mr. OU has been invited to present in global conferences, forums and seminars and in December 2012, he was awarded as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG).

Fitness Tracker Reveals Secrete Military Locations

ក្នុងខណៈពេលនេះ ស្ទើរតែគ្រប់គ្នាទៅហើយដែលមានយ៉ាងហោចណាស់ឧបករណ៍ដែលភ្ជាប់ទៅនឹង អ៊ិនធឺណិតយ៉ាងហោចណាស់ចំនួន ១ តាមជាប់ខ្លួន ដែលនឹងមានជាសំណួរចោទសួរវិញថា តើឧបករណ៍ ទាំងនោះដឹងអ្វីខ្លះអំពីអ្នក? កាលពីចុងសប្តាហ៍មុននេះ កម្មវិធីល្បីល្បាញសម្រាប់ហាត់កីឡា (fitness) មួយដែលមានឈ្មោះថា Strav បានធ្វើការបញ្ចេញនូវ “2017 heat map” បង្ហាញអំពីសកម្មភាពនៃអ្នកប្រើប្រាស់ឧបករណ៍របស់ ខ្លួននៅជុំវិញពិភពលោក ដែលនៅក្នុងនោះមានទីតាំងមូលដ្ឋានយោធារបស់សហរដ្ឋអាមេរិកនៅជុំវិញ ពិភពលោកផងដែរ។ Strava ដែលអៈអាងខ្លួនឯងថាជា “កម្មវិធីបណ្តាញសង្គមសម្រាប់អ្នកហាត់កីឡា – Social Networking app for athletes” បានបញ្ចេញជាសាធារណៈនូវ global heat map ដែលបង្ហាញអំពីទីតាំងនៃ អ្នកជិៈកង់ (rides) អ្នករត់កីឡា (run) អ្នកហែលទឹក (swims) និងអ្នកឡើង/ចុះភ្នំ (downhills) ដែលត្រូវបានកត់ត្រាដោយអតិថិជន (អ្នកប្រើប្រាស់) របស់ខ្លួន ហើយត្រូវបានកត់ត្រាទុកដោយ ស្មាតហ្វូន និងឧបករណ៍ពាក់ជាប់ខ្លួន ដូចគ្នាទៅនឹង …

Read More »

Top 8 Cybersecurity Skills IT Pros Need in 2018

ដូចដែលយើងបានដឹងហើយថា វិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាវិស័យមួយដ៏ធំដែលនឹងអាចប៉ៈទៅគ្រប់វិស័យទាំងអស់ដែលប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីបម្រើឲ្យប្រតិបត្តិការប្រចាំថ្ងៃ។​ ក្នុងឆ្នាំ ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗបានកើតឡើងចំពោះក្រុមហ៊ុនយក្សមួយចំនួន ដែលធ្វើឲ្យកក្រើកដល់ពិភពអ្នកមានអាជីពការងារផ្នែកសន្តិសុខនេះ។ តើជំនាញណាខ្លះដែលនឹងត្រូវការចាំបាច់ក្នុងឆ្នាំ២០១៨ នេះពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននេះ? ជំនាញអ្នកវិភាគ និងស៊ើបអង្កេតស្រាវជ្រាវ (Security Analysis and Investigation) អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាគួរតែមានការយល់ដឹងថា ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (CyberSecurity Industry) បានធ្វើការផ្លាស់ប្តូរពីការផ្តោតចំណងទៅលើការទប់ស្កាត់នៅត្រង់ទីតាំងច្រកចូលប្រព័ន្ធ (Permimeter) ទៅកាន់ការឃ្លាំមើល (detect) និងឆ្លើយតប (response) ។ ហេតុដូច្នេះហើយនៅក្នុងឆ្នាំ២០១៨ នឹងមានតម្រូវការការងារច្រើនសម្រាប់អ្នកដែលចូលចិត្តធ្វើការប្រមាញ់ការគំរាមគំហែង​ (threat hunting) និងជំនាញឆ្លើយតបបញ្ហាឧប្បទេវហេតុ (incident resposne)​ ។ បើតាមរបាយការណ៍ពី ESG/ISSA បានឲ្យដឹងថា 33% នៃចំនួនអ្នកឆ្លើយ 371 បាននិយាយថា​អង្គភាពរបស់ខ្លួនមានកង្វៈខាតអ្នកដែលមានចំណេះដឹងផ្នែក Security Analysis និង​ Investigation Skills …

Read More »

[Guide] How to Protect Your Devices Against Meltdown and Spectre Attacks

ការរកឃើញចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរចំនួនពីរករណីនៅលើ CPUs ហៅថា​ Meltdown និង​ Spectre បានធ្វើឲ្យវិស័យបច្ចេកវិទ្យានៅលើពិភពលោកមានការភ្ញាក់ផ្អើលជាខ្លាំង ហើយម្ចាស់ផលិតផលនីមួយៗបានញាប់ដៃញាប់ជើងដើម្បីបញ្ចេញនូវកម្មវិធីដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងទាំងនោះ។ បញ្ហានេះវាបានប៉ៈពាល់ទៅដល់រាល់ CUPs ជំនាន់ថ្មីៗទាំងអស់ហើយស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ Windows, Linux, Android, iOS, macOS, FreeBSD, …។ល។ និងស្មាតហ្វូនព្រមទាំងឧបករណ៍ចល័តផ្សេងៗទៀត។ តើអ្វីទៅជា Spectre និង​ Meltdown? ដូចដែលបានពន្យល់ដោយការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) បញ្ហា​ Meltdown និង​ Spectre គឺជាឈ្មោះដែលចំនុចខ្សោយ (ចន្លោះប្រហោង) ដែលត្រូវបានគេរកឃើញនៅលើ CPUs ជាច្រើនប្រភេទដូចជា Intel, ARM និង​ AMD ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការលួចយកពាក្យសម្ងាត់ (passwords) កូនសោរនៃកូដនីយកម្ម​ (encryption keys) និងព័ត៌មានសំងាត់ផ្សេងៗទៀត។ ការពារប្រឆាំងទៅនឹង Meltdown និង​ Spectre មានការណែនាំមួយចំនួនបាននិយាយថា​ ការជួសជុលកំហុសឆ្គងដ៏ពិតប្រាកដសម្រាប់បញ្ហាទាំងពីរនេះ …

Read More »

Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret

Uber​ បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។ កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។ ព័ត៌មានដូចជា ទីតាំងដែលបានធ្វើដំណើរ លេខប័ណ្ណឥណទាន/ឥណពន្ធ លេខគណនីធនាគារ លេខសន្តិសុខសង្គម (Social Security Number) ឬក៏ថ្ងៃខែឆ្នាំកំណើត គឺមិនត្រូវបានលួចនោះទេ។ ក្រុមហ៊ុន Uber មិនបានធ្វើការប្រកាសឲ្យដឹងអំពីបញ្ហានេះទេ ហើយថែមទាំងធ្វើការបង់ប្រាក់ចំនួន ១០០,០០០ដុល្លាទៅឲ្យអ្នកវាយប្រហារពីររូប ដែលបានធ្វើការអាក់សេសទៅកាន់ទិន្នន័យទាំងនោះ ជាថ្នូរក្នុងការបិទបាំងបញ្ហានេះ ហើយលប់ចោលទិន្នន័យទាំងអស់ – នេះបើតាមអ្វីដែល Bloomberg បានសរសេរ។ ក្រុមហ៊ុន Uber បានបន្ថែមទៀតថា មិនមានប្រព័ន្ធណាមួយរបស់ខ្លួនត្រូវទទួលការជ្រៀតចូលនោះទេ ក្រៅពីទិន្នន័យដែលបានរៀបរាប់ខាងលើ ដែលទិន្នន័យទាំងនោះត្រូវបានរក្សាទុកនៅលើក្រុមហ៊ុនផ្តល់សេវាកម្ម Cloud​ ។ …

Read More »

Job Opening: Cybersecurity Career at ABA Bank

ថ្មីៗនេះធនាគារមួយដែលឈានមុខគេខាងបំពាក់បច្ចេកវិទ្យាក្នុងការផ្តល់សេវាដល់អតិថិជនរបស់ខ្លួនគឺ ធនាគារ​ ABA បានធ្វើការប្រកាសជ្រើសរើសបុគ្គលិកផ្នែក Cybersecurity និងផ្នែកជាច្រើនផ្សេងទៀត ។ សម្រាប់បុគ្គលិកផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមានគមន៍ និងព័ត៌មាន ឬ Cybersecurity គឺមានតម្រូវការទៅលើតួនាទីជា ICT Security Officer និង ICT Security Analyst ដែលត្រូវការជាច្រើនរូប។ សម្រាប់ប្រាក់ខែ (Salary) គឺអាចចចារបានអាស្រ័យទៅលើសមត្ថភាពរបស់បេក្ខជនឬបេក្ខនារី សម្រាប់ព័ត៌មានបន្ថែមសូមចូលទៅកាន់: https://www.ababank.com/careers/

Read More »

Barcamp ASEAN: The 21st Century Nightmare of Online Business

កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN នៅវិទ្យាស្ថានបច្ចេកវិទ្យាកម្ពុជា (ITC) ក្រោមប្រធានបទ “The 21st Century Nightmware of Online Business”​ ក្រោមការចូលរួមពីសិស្ស-និស្សិត សហគ្រិនអ៊ិនធឺណិត និងសាធារណៈជនប្រមាណជា ១១០នាក់។ ក្នុងបរិបទបច្ចុប្បន្ននេះ ការប្រើប្រាស់បច្ចេកវិទ្យាដើម្បីជួយជំរុញឬធ្វើជាយន្តការក្នុងការធ្វើធុរៈកិច្ចពាណិជ្ជកម្មគឺកំពុងត្រូវបានពេញនិយមពីសំណាក់ សហគ្រិនភាព ឬអ្នកដែលចង់ចាប់ផ្តើមជំនួញអនឡាញ។ ក្រៅពីការគ្រប់គ្រងទូទៅនៃអាជីវកម្មអនឡាញ ម្ចាស់អាជីវកម្មត្រូវស្វែងយល់អំពីហានិភ័យនានាដែលអាចកើតមានឡើងចំពោះជំនួញលក្ខណៈគ្មានព្រំដែនមួយនេះ​ (borderless business – eCommerce)។ ឧទាហរណ៍ បើសិនជាម្ចាស់អាជីវកម្មមានការធ្វេសប្រហែសមិនបានគិតគូរការពារនូវទិន្នន័យរបស់អតិថិជនដែលចូលទៅក្នុងវេបសាយរបស់ខ្លួនក្នុងការទិញទំនិញនោះទេ ចៃដន្យទិន្នន័យទាំងនោះត្រូវបានគេលួច​ (hack) តើវាប៉ៈពាល់ទៅដល់អាជីវកម្មរបស់យើងយ៉ាងដូចម្តេចខ្លះ​ (កេរ្ត៍ឈ្មោះ, ទំនុកចិត្តអតិថិជន,…)។ ខាងក្រោមនេះគឺជាសកម្មភាពនៅក្នុងកម្មវិធី Tag: Cybersecurity in …

Read More »

Bad Rabbit: New Ransomware Attack

មានការវាយប្រហារប្រភេទមេរោគចាប់ជំរិតកំពុងតែរីករាលដាលនៅក្នុងអឺរ៉ុប ហើយដែលបានវាយប្រហារទោលើអង្គភាពច្រើនជាង ២០០ នៅក្នុងប្រទេស Russia, Ukraine, Turkey និង Germany ។ មេរោគនេះត្រូវបានគេឲ្យឈ្មោះថា “Bad Rabbit” ដែលមានទម្រង់ប្រហាក់ប្រហែលទៅនឹងមេរោគ Petya​ ដែលទាមទារឲ្យមានការបង់ប្រាក់ចំនួន 0.05 bitcoin (ប្រមាណ $285) ពីជនរងគ្រោះដើម្បីទទួលបាននូវឯកសារត្រលប់មកវិញ។ ដោយយោងទៅតាមការវិភាគជាជំហានដំបូងផ្តល់ដោយក្រុមហ៊ុន Kaspersky​ បានឲ្យដឹងថា មេរោគចាប់ជំរិតនេះគឺរីករាលដាលតាមរយៈ drive-by-download​ នៃការប្រើប្រាស់ Adobe Flash Players ក្លែងក្លាយបោកបញ្ជោតឲ្យអ្នកប្រើប្រាស់បញ្ចូល/តម្លើងទៅក្នុងម៉ាស៊ីន។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន ESET បានចាប់យកមេរោគ Bad Rabbit នេះមានឈ្មោះថា “Win32/Diskcoder.D”​ ដែលជាជំនាន់ថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត Petya ឬ Petrwrap, NotPetya, exPetr និង GoldenEye ។ Bad Rabbit ប្រើប្រាស់នូវ …

Read More »

Oracle Patches 250 Bugs in Quarterly Critical Patch Update

កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Oracle បានធ្វើការជួសជុលកំហុសឆ្គងនៅលើចំនុចខ្សោយចំនួន ២៥០ចំនុច ចំពោះផលិតផលរាប់រយរបស់ខ្លួន ដែលនេះគឺជាផ្នែកនៃយន្តការ Critical Patch Update​​​ ។ ផលិតផលដែលមានចំនុចខ្សោយច្រើនជាងគេនោះគឺ Oracle Fusion Middleware ដែលមានចំនួន ៣៨ចំនុច, Oracle Hospitality Applications មាន ៣៧ចំនុច និង Oracle MySQL មាន ២៥ចំនុច។ ក្រុមហ៊ុន​ Onapsis បាននិយាយថា​ ខ្លួនបានរកឃើញនូវចំនុចខ្សោយដែលមានហានិភ័យខ្ពស់ចំនួន ៣​ ក្នុងលក្ខណៈ SQL injections នៅក្នុង Oracle E-Business Suite (EBS) ដែលក្នុងនោះមានចំនុចខ្សោយមួយ​ (CVE-2017-10332) គឺងាយស្រួលវាយលុកបំផុត។ Onapsis បានធ្វើការព្រមានអ្នកប្រើប្រាស់ Oracle EBS (versions 12.1 and …

Read More »

WiFi Hack: WPA2 KRACK Attack Threatens WiFi Users Around The World

អ្នកប្រហែលជាធ្លាប់បានលឺ ឬក៏អានព័ត៌មានអំពី WPA2 (WiFi Protected Access II)​ ដែលវាគឺជា protocol wireless​ encryption មួយដែលគេនិយមប្រើប្រាស់ ហើយដែលអ្នកអាចធ្វើការស្វែងរកវានៅក្នុងបណ្តាញជាច្រើន មានដូចជា home, public cafes, etc… តែក្នុងពេលនេះ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានរកឃើញនូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយ នៅក្នុង Protocol ដែលមានអាយុកាល ១៣ឆ្នាំនេះ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ (ដែលស្ថិតនៅក្នុងបណ្តាញតែមួយជាមួយអ្នក​) ធ្វើការទាញយកនូវ WiFi password និងស្ទាក់ចាប់យកនូវចរាចរណ៍ទិន្នន័យ (communication traffic)។ អ្នកវាយប្រហារអាចធ្វើការអាក់សេសចូលទៅកាន់ unencrypted traffic​ រវាង​ឧបករណ៍ (device) និង​ access point ហើយលទ្ធភាពដែលអាចធ្វើបានទៀតនោះគឺ ការលួចបញ្ចូលបន្ថែមខ្លឹមសារផងដែរ​ (content injection) ។ ចំនុចខ្វៈខាតនេះមាននៅក្នុងយន្តការ 4-way handsake ដែលបានប្រើប្រាស់ក្នុងការបង្កើតនូវ encryption …

Read More »

16th Defense Talk: Monthly Cybersecurity Event in Cambodia

កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក អ៊ូ ផាន់ណារិទ្ធ (OU Phannarith) ដែលជាស្ថាបនិកគេហទំព័រ SecuDemy.com បានឲ្យដឹងថា​ នេះគឺកម្មវិធី Defense Talk គឺត្រូវបានរៀបចំឡើងក្នុងគោលបំណងដើម្បីជួយជម្រុញវិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានឲ្យទៅដល់សាធារណៈជនទាំងអស់ ដែលមានបំណងចង់ចេះចង់ដឹងអំពីវិស័យមួយនេះ។ ដោយមើលឃើញអំពីកង្វៈខាតនៃអ្នកចេះដឹង និងហើយវគ្គបណ្តុះបណ្តាលនិមួយៗពាក់ព័ន្ធនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានគឺមានតម្លៃថ្លៃ ដែលធ្វើឲ្យអ្នកដែលមានបំណងបន្តចំណេះដឹងខាងនេះមិនមានលទ្ធភាព ទើបធ្វើឲ្យលោកសម្រេចបង្កើតកម្មវិធីនេះឡើង ដែលអ្នកចូលរួមទាំងអស់មិនមានការបង់ថ្លៃអ្វីនោះទេ។​ សិក្ខាសាលានេះត្រូវបានធ្វើបទបង្ហាញដោយវាគ្មិនចំនួន០៤រូប៖ ១. លោក គឺម អាន (MPT) ប្រធានបទ​ – What is Incident Response Team (CamCERT)? ២. លោក Adrian (ibel)​ …

Read More »