Home / OU Phannarith

OU Phannarith

Mr. OU has been the Associate Professor at Build Bright University (BBU) on various subjects such as the Information Security and Privacy, E-Commerce and IT Law. He is the founder of the first leading information security awareness website in Cambodia www.secudemy.com.

Mr. OU has been invited to present in global conferences, forums and seminars and in December 2012, he was awarded as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG).

Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret

Uber​ បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។ កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។ ព័ត៌មានដូចជា ទីតាំងដែលបានធ្វើដំណើរ លេខប័ណ្ណឥណទាន/ឥណពន្ធ លេខគណនីធនាគារ លេខសន្តិសុខសង្គម (Social Security Number) ឬក៏ថ្ងៃខែឆ្នាំកំណើត គឺមិនត្រូវបានលួចនោះទេ។ ក្រុមហ៊ុន Uber មិនបានធ្វើការប្រកាសឲ្យដឹងអំពីបញ្ហានេះទេ ហើយថែមទាំងធ្វើការបង់ប្រាក់ចំនួន ១០០,០០០ដុល្លាទៅឲ្យអ្នកវាយប្រហារពីររូប ដែលបានធ្វើការអាក់សេសទៅកាន់ទិន្នន័យទាំងនោះ ជាថ្នូរក្នុងការបិទបាំងបញ្ហានេះ ហើយលប់ចោលទិន្នន័យទាំងអស់ – នេះបើតាមអ្វីដែល Bloomberg បានសរសេរ។ ក្រុមហ៊ុន Uber បានបន្ថែមទៀតថា មិនមានប្រព័ន្ធណាមួយរបស់ខ្លួនត្រូវទទួលការជ្រៀតចូលនោះទេ ក្រៅពីទិន្នន័យដែលបានរៀបរាប់ខាងលើ ដែលទិន្នន័យទាំងនោះត្រូវបានរក្សាទុកនៅលើក្រុមហ៊ុនផ្តល់សេវាកម្ម Cloud​ ។ …

Read More »

Job Opening: Cybersecurity Career at ABA Bank

ថ្មីៗនេះធនាគារមួយដែលឈានមុខគេខាងបំពាក់បច្ចេកវិទ្យាក្នុងការផ្តល់សេវាដល់អតិថិជនរបស់ខ្លួនគឺ ធនាគារ​ ABA បានធ្វើការប្រកាសជ្រើសរើសបុគ្គលិកផ្នែក Cybersecurity និងផ្នែកជាច្រើនផ្សេងទៀត ។ សម្រាប់បុគ្គលិកផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមានគមន៍ និងព័ត៌មាន ឬ Cybersecurity គឺមានតម្រូវការទៅលើតួនាទីជា ICT Security Officer និង ICT Security Analyst ដែលត្រូវការជាច្រើនរូប។ សម្រាប់ប្រាក់ខែ (Salary) គឺអាចចចារបានអាស្រ័យទៅលើសមត្ថភាពរបស់បេក្ខជនឬបេក្ខនារី សម្រាប់ព័ត៌មានបន្ថែមសូមចូលទៅកាន់: https://www.ababank.com/careers/

Read More »

Barcamp ASEAN: The 21st Century Nightmare of Online Business

កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN នៅវិទ្យាស្ថានបច្ចេកវិទ្យាកម្ពុជា (ITC) ក្រោមប្រធានបទ “The 21st Century Nightmware of Online Business”​ ក្រោមការចូលរួមពីសិស្ស-និស្សិត សហគ្រិនអ៊ិនធឺណិត និងសាធារណៈជនប្រមាណជា ១១០នាក់។ ក្នុងបរិបទបច្ចុប្បន្ននេះ ការប្រើប្រាស់បច្ចេកវិទ្យាដើម្បីជួយជំរុញឬធ្វើជាយន្តការក្នុងការធ្វើធុរៈកិច្ចពាណិជ្ជកម្មគឺកំពុងត្រូវបានពេញនិយមពីសំណាក់ សហគ្រិនភាព ឬអ្នកដែលចង់ចាប់ផ្តើមជំនួញអនឡាញ។ ក្រៅពីការគ្រប់គ្រងទូទៅនៃអាជីវកម្មអនឡាញ ម្ចាស់អាជីវកម្មត្រូវស្វែងយល់អំពីហានិភ័យនានាដែលអាចកើតមានឡើងចំពោះជំនួញលក្ខណៈគ្មានព្រំដែនមួយនេះ​ (borderless business – eCommerce)។ ឧទាហរណ៍ បើសិនជាម្ចាស់អាជីវកម្មមានការធ្វេសប្រហែសមិនបានគិតគូរការពារនូវទិន្នន័យរបស់អតិថិជនដែលចូលទៅក្នុងវេបសាយរបស់ខ្លួនក្នុងការទិញទំនិញនោះទេ ចៃដន្យទិន្នន័យទាំងនោះត្រូវបានគេលួច​ (hack) តើវាប៉ៈពាល់ទៅដល់អាជីវកម្មរបស់យើងយ៉ាងដូចម្តេចខ្លះ​ (កេរ្ត៍ឈ្មោះ, ទំនុកចិត្តអតិថិជន,…)។ ខាងក្រោមនេះគឺជាសកម្មភាពនៅក្នុងកម្មវិធី Tag: Cybersecurity in …

Read More »

Bad Rabbit: New Ransomware Attack

មានការវាយប្រហារប្រភេទមេរោគចាប់ជំរិតកំពុងតែរីករាលដាលនៅក្នុងអឺរ៉ុប ហើយដែលបានវាយប្រហារទោលើអង្គភាពច្រើនជាង ២០០ នៅក្នុងប្រទេស Russia, Ukraine, Turkey និង Germany ។ មេរោគនេះត្រូវបានគេឲ្យឈ្មោះថា “Bad Rabbit” ដែលមានទម្រង់ប្រហាក់ប្រហែលទៅនឹងមេរោគ Petya​ ដែលទាមទារឲ្យមានការបង់ប្រាក់ចំនួន 0.05 bitcoin (ប្រមាណ $285) ពីជនរងគ្រោះដើម្បីទទួលបាននូវឯកសារត្រលប់មកវិញ។ ដោយយោងទៅតាមការវិភាគជាជំហានដំបូងផ្តល់ដោយក្រុមហ៊ុន Kaspersky​ បានឲ្យដឹងថា មេរោគចាប់ជំរិតនេះគឺរីករាលដាលតាមរយៈ drive-by-download​ នៃការប្រើប្រាស់ Adobe Flash Players ក្លែងក្លាយបោកបញ្ជោតឲ្យអ្នកប្រើប្រាស់បញ្ចូល/តម្លើងទៅក្នុងម៉ាស៊ីន។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន ESET បានចាប់យកមេរោគ Bad Rabbit នេះមានឈ្មោះថា “Win32/Diskcoder.D”​ ដែលជាជំនាន់ថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត Petya ឬ Petrwrap, NotPetya, exPetr និង GoldenEye ។ Bad Rabbit ប្រើប្រាស់នូវ …

Read More »

Oracle Patches 250 Bugs in Quarterly Critical Patch Update

កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Oracle បានធ្វើការជួសជុលកំហុសឆ្គងនៅលើចំនុចខ្សោយចំនួន ២៥០ចំនុច ចំពោះផលិតផលរាប់រយរបស់ខ្លួន ដែលនេះគឺជាផ្នែកនៃយន្តការ Critical Patch Update​​​ ។ ផលិតផលដែលមានចំនុចខ្សោយច្រើនជាងគេនោះគឺ Oracle Fusion Middleware ដែលមានចំនួន ៣៨ចំនុច, Oracle Hospitality Applications មាន ៣៧ចំនុច និង Oracle MySQL មាន ២៥ចំនុច។ ក្រុមហ៊ុន​ Onapsis បាននិយាយថា​ ខ្លួនបានរកឃើញនូវចំនុចខ្សោយដែលមានហានិភ័យខ្ពស់ចំនួន ៣​ ក្នុងលក្ខណៈ SQL injections នៅក្នុង Oracle E-Business Suite (EBS) ដែលក្នុងនោះមានចំនុចខ្សោយមួយ​ (CVE-2017-10332) គឺងាយស្រួលវាយលុកបំផុត។ Onapsis បានធ្វើការព្រមានអ្នកប្រើប្រាស់ Oracle EBS (versions 12.1 and …

Read More »

WiFi Hack: WPA2 KRACK Attack Threatens WiFi Users Around The World

អ្នកប្រហែលជាធ្លាប់បានលឺ ឬក៏អានព័ត៌មានអំពី WPA2 (WiFi Protected Access II)​ ដែលវាគឺជា protocol wireless​ encryption មួយដែលគេនិយមប្រើប្រាស់ ហើយដែលអ្នកអាចធ្វើការស្វែងរកវានៅក្នុងបណ្តាញជាច្រើន មានដូចជា home, public cafes, etc… តែក្នុងពេលនេះ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានរកឃើញនូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយ នៅក្នុង Protocol ដែលមានអាយុកាល ១៣ឆ្នាំនេះ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ (ដែលស្ថិតនៅក្នុងបណ្តាញតែមួយជាមួយអ្នក​) ធ្វើការទាញយកនូវ WiFi password និងស្ទាក់ចាប់យកនូវចរាចរណ៍ទិន្នន័យ (communication traffic)។ អ្នកវាយប្រហារអាចធ្វើការអាក់សេសចូលទៅកាន់ unencrypted traffic​ រវាង​ឧបករណ៍ (device) និង​ access point ហើយលទ្ធភាពដែលអាចធ្វើបានទៀតនោះគឺ ការលួចបញ្ចូលបន្ថែមខ្លឹមសារផងដែរ​ (content injection) ។ ចំនុចខ្វៈខាតនេះមាននៅក្នុងយន្តការ 4-way handsake ដែលបានប្រើប្រាស់ក្នុងការបង្កើតនូវ encryption …

Read More »

16th Defense Talk: Monthly Cybersecurity Event in Cambodia

កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក អ៊ូ ផាន់ណារិទ្ធ (OU Phannarith) ដែលជាស្ថាបនិកគេហទំព័រ SecuDemy.com បានឲ្យដឹងថា​ នេះគឺកម្មវិធី Defense Talk គឺត្រូវបានរៀបចំឡើងក្នុងគោលបំណងដើម្បីជួយជម្រុញវិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានឲ្យទៅដល់សាធារណៈជនទាំងអស់ ដែលមានបំណងចង់ចេះចង់ដឹងអំពីវិស័យមួយនេះ។ ដោយមើលឃើញអំពីកង្វៈខាតនៃអ្នកចេះដឹង និងហើយវគ្គបណ្តុះបណ្តាលនិមួយៗពាក់ព័ន្ធនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានគឺមានតម្លៃថ្លៃ ដែលធ្វើឲ្យអ្នកដែលមានបំណងបន្តចំណេះដឹងខាងនេះមិនមានលទ្ធភាព ទើបធ្វើឲ្យលោកសម្រេចបង្កើតកម្មវិធីនេះឡើង ដែលអ្នកចូលរួមទាំងអស់មិនមានការបង់ថ្លៃអ្វីនោះទេ។​ សិក្ខាសាលានេះត្រូវបានធ្វើបទបង្ហាញដោយវាគ្មិនចំនួន០៤រូប៖ ១. លោក គឺម អាន (MPT) ប្រធានបទ​ – What is Incident Response Team (CamCERT)? ២. លោក Adrian (ibel)​ …

Read More »

SCAM ALERT: Your Trusted Friend Can Steal Your Facebook Account

បើសិនជាអ្នកទទួលបាននូវសារពីនរណាម្នាក់ក៏ដោយដែលជាមិត្តភ័ក្ររបស់អ្នក (ហ្វេសប៊ុក) ហើយសុំឲ្យអ្នកជួយជាបន្ទាន់ដើម្បីធ្វើការស្រោចស្រង់យកនូវគណនីហ្វេសប៊ុកគេមកវិញនោះ (ដោយសារតែគេបានដាក់ជាធ្វើការ “Trusted Contacts”) សូមកុំទាន់ជឿជាក់ឲ្យសោះ។ អ្នកស្រាវជ្រាវបានធ្វើការរកឃើញនូវវិធីសាស្ត្របោក (phishing) ថ្មីមួយទៀត ដែលអាចមានលទ្ធភាពក្នុងការបោកបញ្ជោត​ (trick) ទៅអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍យូឆ្នាំ ឲ្យចាញ់បញ្ជោតបានយ៉ាងងាយ ហើយដែលអាចផ្តល់លទ្ធភាពឲ្យហេគឃ័រចូលទៅកាន់គណនីរបស់អ្នកបានយ៉ាងងាយ។ បច្ចេកទេសថ្មីនេះគឺប្រើប្រាស់ “Trusted Contact” ដែលជាមុខងារថ្មីមួយសម្រាប់ធ្វើការស្រោចស្រង់គណនីហ្វេសប៊ុក ដោយការផ្ញើរនូវ secret access code ទៅកាន់មិត្តភ័ក្រមួយចំនួនរបស់អ្នក ដើម្បីឲ្យអ្នកទាំងអស់នោះជួយអ្នកទទួលយកគណនីហ្វេសប៊ុកអ្នកមកវិញប្រសិនបើអ្នកមានការភ្លេចពាក្យសម្ងាត់ ឬមិនអាចអាក់សេសចូលកាន់គណនីអ្នកបាន។ តើការវាយប្រហារនេះដំណើរការដូចម្តេច? ខាងក្រោមនេះគឺជាជំហានដែលអ្នកវាយប្រហារព្យាយាមប្រើប្រាស់ភាពទុកចិត្តរបស់អ្នក ដើម្បីទាញយកព័ត៌មានដែលត្រូវការសម្រាប់លួចគណនីហ្វេសប៊ុកអ្នក៖ ១. អ្នកបានទទួលនូវសារពីអ្នកវាយប្រហារតាមរយៈ​ Facebook Messenger ដែលប្រើប្រាស់គណនីមិត្តភ័ក្ររបស់អ្នក (ដែលត្រូវបានលួចដោយអ្នកវាយប្រហារ) ២. អ្នកវាយប្រហារស្នើសុំឲ្យអ្នកជួយស្រោចស្រង់គណនីរបស់គេមកវិញ ដោយធ្វើការពន្យល់អ្នកថា អ្នកគឺត្រូវបានដាក់ជា Trusted Contacts នៅក្នុងហ្វេសប៊ុក ហើយប្រាប់អ្នកថាអ្នកនឹងទទួលបាននូវកូដសម្រាប់ស្រោចស្រង់គណនីហ្វេសប៊ុករបស់គេ ៣. បន្ទាប់មក អ្នកវាយប្រហារនឹងធ្វើការចុចទៅលើ “I forgot my password”​​ …

Read More »

Hackers steal $60 million from Taiwanese bank

កាលពីសប្តាហ៍មុននេះ ហេគឃ័រមួយក្រុមបានធ្វើការវាយប្រហារបំពាន (abused) ទៅលើ SWIFT banking network​ ដើម្បីលួចលុយចំនួន ៦០លានដុល្លា បន្ទាប់ពីបានដាក់បញ្ចូលមេរោគនៅលើម៉ាស៊ីនមេនៃធនាគារតៃវ៉ាន់រួចមក។ ធនាគារតៃវ៉ាន់ដែលមានឈ្មោះថា​ Far Eastern International Bank បានធ្វើការបញ្ជាក់ថា មេរោគត្រូវបានរកឃើញនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួន ដែលក្នុងនោះរួមមាន PCs​ និង​ Servers ព្រមទាំង​ SWIFT terminal ផងដែរ។ SWIFT (the Society for Worldwide Interbank Financial Telecommunications) គឺជាប្រព័ន្ធមួយដែលអនុញ្ញាតឲ្យធនាគារធ្វើការផ្ញើរលុយទៅវិញទៅមកបានដោយសន្តិសុខ (សុវត្ថិភាព) នៅជុំវិញពិភពលោក។ កាលពីប៉ុន្មានឆ្នាំកន្លងផុតទៅនេះ ក្រុមហេគឃ័រដែលមានគោលដៅវាយប្រហារទៅលើធនាគារដែលប្រើប្រាស់ប្រព័ន្ធ SWIFT បានធ្វើការព្យាយាមក្នុងការលួចនូវទំហំទឹកប្រាក់ដ៏ធំសំបើម (នៅក្នុងខែកុម្ភៈ ឆ្នាំ២០១៦) ប្រមាណជា ៩៥១លានដុល្លាពីធនាគារបង់ក្លាដេសទៅកាន់គណនីនៅក្នុងប្រទេសហ្វីលីពីន។ នៅក្នុងករណីថ្មីបំផុតនេះ (Far Eastern) មេរោគដែលស្ថិតនៅក្រោមការគ្រប់គ្រងនៃហេគឃ័រ មានលទ្ធភាពក្នុងការបញ្ជាទៅកាន់ SWIFT …

Read More »

Every single Yahoo account was hacked – 3 Billion in all

ការធ្លាញទិន្នន័យរបស់ក្រុមហ៊ុន Yahoo​​ ក្នុងខែសីហា ឆ្នាំ២០១៣ គឺប៉ៈពាល់ទៅដល់គ្រប់អតិថិជនគ្រប់គ្នាទាំងអស់ក្នុងពេលនោះ – នេះបើតាមក្រុមហ៊ុន Verizon បាននិយាយកាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ។ វាគឺមានទំហំគណនីចំនួន 3 Billion ដោយរួមមាននូវ email, Tumblr, Fantasy និង​ Flickr ដែលមានទំហំ​ ៣ដងធំជាងអ្វីដែលក្រុមហ៊ុនបានរាយការណ៍ក្នុងឆ្នាំ ២០១៦​ ដែលក្រុមហ៊ុន Yahoo បាននិយាយថារួមមាន Email Addresses, Password ដែលមិនរួមមាននូវព័ត៌មានហិរញ្ញវត្ថុឡើយ។ ការបញ្ចេញព័ត៌មាននេះ គឺបន្ទាប់ពីក្រុមហ៊ុន Varizon (VZ, Tech30) បានទិញយកក្រុមហ៊ុន Yahoo បានចំនួន ៤ខែដែលមានតម្លៃ $4.48 Billion។ ក្នុងពេលនេះ Yahoo គឺជាផ្នែកមួយនៃក្រុមហ៊ុន Verizon Digital Media ដែលត្រូវបានហៅថា Oath។ Verizon បានធ្វើការសើរើឡើងវិញនូវចំនួននៃការធ្លាញទិន្នន័យ ទៅដល់ចំនួន …

Read More »