Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    Mobile Internet Protocol ថ្មី មានចំនុចខ្សោយដែលអាចឱ្យមានការវាយប្រហារទៅលើអ្នកប្រើប្រាស់ប្រព័ន្ធ ​4G/5G

    បើតាមរបាយការណ៍ស្រាវជ្រាវថ្មីៗនេះបានឱ្យដឹងថា ចំនុចខ្សោយដែលអាចមានផលប៉ៈពាល់ធ្ងន់ធ្ងរទៅដល់ protocol បច្ចុប្បន្ន ដែលប្រើប្រាស់ដោយ mobile network operators (MNOs) អាចត្រូវបានវាយលុក (exploited) ដើម្បីធ្វើការស្ទាក់ចាប់យក (intercept) ទិន្នន័យរបស់អ្នកប្រើប្រាស់ ហើយអាចធ្វើការក្លែងបន្លំអត្តសញ្ញាណ (impersonate), បោកបញ្ឆោត និងវាយលុក denial of…

    Read More »
  • General

    រាជរដ្ឋាភិបាលដាក់ចេញយន្តការចុះបញ្ជីអាជីវកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន

    កាលពីថ្ងៃទី១០ ខែមិថុនា ឆ្នាំ២០២០ កន្លងទៅនេះ រាជរដ្ឋាភិបាលកម្ពុជា បានដាក់ឱ្យប្រើប្រាស់នូវយន្តការចុះបញ្ជីអាជីវកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន តាមរយៈ “អនុក្រឹត្យលេខ៨៤​ អនក្រ.បក ស្តីពីការចុះបញ្ជីអាជីវកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យា”។  អនុក្រឹត្យនេះ មានគោលបំណងសម្រួល និងបង្កបរិយាកាសល្អ ដល់ការបង្កើតអាជីវកម្មតាម រយៈការចុះបញ្ជីអាជីវកម្ម តាមប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន ដើម្បីចូលរួមចំណែកលើកកម្ពស់បរិយាកាស ធុរកិច្ចឱ្យប្រសើរឡើង និងទាក់ទាញការវិនិយោគ នៅកម្ពុជា។…

    Read More »
  • General

    ម៉ៃក្រូសូហ្វជួសជុលចំនុចខ្សោយចំនួន ១២៩ ប្រចាំខែមិថុនា ២០២០

    ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការអាប់ដេតសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ឆ្នាំ២០២០ ដែលរួមមានចំនួន ១២៩ចំនុច ដែលប៉ៈពាល់ទៅលើផលិតផលជាច្រើនរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ។ ចំនុចខ្សោយទាំង ១២៩ចំនុចនោះ រួមមានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (critical) ចំនួន ១១ចំនុច ដែលអាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចំងាយ (remote code execution) ហើយមាន ១១៨ចំនុច ត្រូវបានចាត់ថាសំខាន់ ដែលភាគច្រើនប៉ៈពាល់ទៅលើ…

    Read More »
  • General

    ពាក្យសម្ងាត់ដែលអាក្រក់បំផុតទាំង ២៥ និងគន្លឹះសុវត្ថិភាពទៅលើពាក្យសម្ងាត់

    តើអ្វីដែលពាក្យសម្ងាត់ដ៏មានប្រជាប្រិយភាពបំផុតជារៀងរាល់ឆ្នាំចាប់តាំងពីឆ្នាំ 2013 មកនោះ? ប្រសិនបើអ្នកឆ្លើយថា “password” នោះគឺជិតត្រឹមត្រូវ ។ “Qwerty” គឺជាពាក្យសម្ងាត់ផ្សេងមួយទៀតដែលពេញនិយមប្រើប្រាស់ផងដែរ ប៉ុន្តែពាក្យដែលពេញនិយមបំផុតនោះគឺជាពាក្យសម្ងាត់ “123456” ។ តាមការបញ្ជាក់របស់ពាក្យសម្ងាត់ដែលពេញនិយមក្នុងការប្រើប្រាស់ទាំង 25 របស់ក្រុមហ៊ុន SplashData បានឱ្យដឹងថា មនុស្សជាច្រើនរាប់ពាន់នាក់នៅតែពេញនិយមក្នុងការប្រើប្រាស់នូវលេខសម្ងាត់ “123456” ។ ពាក្យសម្ងាត់ “123456” នេះគឺជាប់ចំណាត់ថ្នាក់លេខ2 នៅក្នុងឆ្នាំ 2011 និង 2012 ហើយវាក៏ជាប់ចំណាត់ថ្នាក់លេខ 1 ជារៀងរាល់ឆ្នាំរហូតដល់ឆ្នាំ 2019 នេះបើតាមបញ្ជីរបស់ SplashData ដែលធ្វើការ វិភាគទៅលើពាក្យសម្ងាត់ជាច្រើន ដែលមានការបែកធ្លាយនៅលើអុីនធឺណិត។…

    Read More »
  • General

    ក្រុមហ៊ុន NTT Communications ត្រូវបានហេគ ហើយទិន្នន័យ ប្រហែលជាត្រូវបានលួច

    តាមព័ត៌មានពីវេបសាយ ThreatPost បានឱ្យដឹងថា ក្រុមហ៊ុន ​NTT Communications ដែលមានមូលដ្ឋាននៅប្រទេសជប៉ុន បានធ្វើការបញ្ចេញនូវព័ត៌មាននាពេលថ្មីៗនេះ អំពីការរំលោភបំពានទិន្នន័យ ​(data breach) ដែលបានប៉ះពាល់ដល់អតិថិជនរាប់រយនាក់។ ក្រុមហ៊ុនបាននិយាយថា ផលប៉ះពាល់សរុបមានច្រើនរហូតដល់ប្រមាណ ៦២១ អតិថិជន ប៉ុន្តែអ្នកជំនាញខាងសន្តិសុខអុិនធឺណែតមានការព្រួយបារម្ភអំពីផលប៉ះពាល់នៃការបំពានទិន្នន័យនេះ ដោយសារតែអាចបង្កើតជាផលប៉ះពាល់ដល់ដៃគូសង្វាក់ផ្គត់ផ្គង់ (supply-chain partners)…

    Read More »
  • General

    តើអ្នកដឹងទេថាអ្វីទៅហៅថា និយ័តករទូរគមនាគមន៍ ?

    តើអ្នកដឹងទេថាអ្វីទៅហៅថា និយ័តករទូរគមនាគមន៍ ? អ្វីទៅជានិយ័តកម្ម? ហើយហេតុអ្វីបានជាគេចង់បង្កើតឱ្យមាននិយ័តករ ក្នុងវិស័យទូរគមនាគមន៍? ហើយនិយ័តករទូរគមនាគមន៍នេះ វាមានការ វិវត្តិន៍ និងប្រែប្រួលជាជំនាន់ៗយ៉ាងដូចម្តេច និងដោយសារអ្វី? ហើយ នៅក្នុងបណ្តាប្រទេសជាសមាជិកអាស៊ានទាំង ១០ បានបង្កើតនិយត័ករ នេះយ៉ាងដូចម្តេច? ខាងក្រោមជាចម្លើយ៖ ១) អ្វីទៅហៅថានិយ័តករទូរគមនាគមន៍ ?…

    Read More »
  • General

    Information Security Officer

    Job DescriptionJob Description Operational IT Security in all the OpCo systems and solutions Strategy & Standards implementation for all Local IT…

    Read More »
  • General

    ហេគឃ័រអៈអាងថាមានទិន្នន័យរបស់ប្រធានាធិបតី Trump ហើយទាមទារ ៤២លានដុល្លា ជាថ្នូរមិនបញ្ចេញ

    តាមប្រភពព័ត៌មានពីវេបសាយ Forbes បានឱ្យដឹងថា ក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានអៈអាងថាមានទិន្នន័យ “dirty laundry” របស់ប្រធានាធិបតី ​​Trump ហើយបានគំរាមថានឹងបញ្ចេញទិន្នន័យទាំងនោះនៅសប្តាហ៍ក្រោយនេះ បើសិនជាការទាមទារប្រាក់លោះ មិនទទួលបានជោគជ័យ។ ក្រុមហេគឃ័រមួយនេះ ក៏បានធ្វើការវាយប្រហារដោយជោគជ័យទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មផ្លូវច្បាប់កាលពីសប្តាហ៍មុន ហើយក្នុងពេលនេះបានអៈអាងម្តងទៀតថា មាននូវទិន្នន័យជាច្រើនរបស់ប្រធានាធិបតី Trump។ របាយការណ៍ទីមួយនៅក្នុងវេបសាយ ​Page Six បានឱ្យដឹងថា…

    Read More »
  • General

    មេរោគចាប់ជំរិត REvil Ransomware វាយប្រហារ ទៅលើក្រុមហ៊ុនផ្តល់េសវាច្បាប់

    តាមប្រភពព័ត៌មានពី ThreatPost បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានប្រើប្រាស់មេរោគចាប់ជំរិតឈ្មោះថា REvil ដើម្បីធ្វើការវាយប្រហារទៅកាន់ក្រុមហ៊ុនផ្តល់សេវាច្បាប់ (law firm) ។ ក្រុមហ៊ុននេះមានអតិថិជនរបស់ខ្លួនជាតួសិល្បៈល្បីៗដូចជា Lady Gaga, Drake និង Madonna។ ក្នុងខណៈនេះ ឧក្រិដ្ឋជន បានគំរាមបញ្ចេញទិន្នន័យដែលលួច ដែលមានទំហំប្រមាណជា 756…

    Read More »
  • Cyber Youth Cambodia

    Cyber Youth Cambodia #05: Career in Cybersecurity

    Cyber Youth Cambodia គឺជាសហគមន៍សន្តិសុខអុីនធឺណែតសម្រាប់យុវជន ដែលត្រូវបានបង្កើតឡើង សម្រាប់យុវជនវ័យក្មេងជាពិេសស គឺសម្រាប់សិស្ស-និស្សិតដែលកំពុងសិក្សានៅតាមវិទ្យាល័យ ឬ/និង សាកលវិទ្យាល័យនានានៅទីក្រុងភ្នំពេញ ដែលមានចំណាប់អារម្មណ៍ ឬក៏ចំណង់ចំណូលចិត្ត (passion) ដើម្បីចាប់យកអាជីពការងារក្នុងវិស័យសន្តិសុខអុីនធឺណែត។ សហគមន៍ Cyber Youth Cambodia បានរៀបចំ online session…

    Read More »
  • General

    បែកធ្លាយទិន្នន័យអតិថិជនមួយចំនួន របស់ក្រុមហ៊ុន ​DigitalOcean

    តាមព័ត៌មានពី TheHackerNews បានឱ្យដឹងថា នាពេលថ្មីៗនេះ ក្រុមហ៊ុន DigitalOcean ដែលជាក្រុមហ៊ុនមួយក្នុងចំណោមក្រុមហ៊ុនធំៗ ​Web Hosting នោះ បានជួបប្រទៈនូវឧប្បទេវហេតុសន្តិសុខ (បែកធ្លាយទិន្នន័យ) ដែលបានធ្លាយចេញទិន្នន័យអតិថិជនទៅដល់ជនទីបី (ដែលមិនស្គាល់ និងមិនមានសិទ្ធិអនុញ្ញាត)។ ទោះបីជាក្រុមហ៊ុននេះ មិនទាន់បានធ្វើការប្រកាសព័ត៌មានជាសាធារណៈក៏ដោយ ក៏នាពេលថ្មីៗនេះ ក្រុមហ៊ុនបានចាប់ផ្តើមផ្ញើអុីមែលធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួនអំពីវិសាលភាពនៃការរំលោភបំពាននេះ។ យោងតាមអុីមែលជូនដំណឹងអំពីការរំលោភបំពានដែលប៉ះពាល់ដល់អតិថិជន…

    Read More »
  • General

    GoDaddy ត្រូវបានហេគ ប៉ៈពាល់ដល់អតិថិជនរាប់សិបលាននាក់

    តាមព័ត៌មានពី ​Forbes បានឱ្យដឹងថា ក្រុមហ៊ុនចុះបញ្ជីឈ្មោះ Domain (Domain Registar) កម្រិតពិភពលោកគឺ GoDaddy ដែលមានអតិថិជន ១៩លាននាក់ បានបង្ហាញពីការរំលោភបំពានលើទិន្នន័យ (data breach) ដែលប៉ះពាល់ដល់ព័ត៌មានសម្ងាត់គណនីនៃ web hosting។ ជាមួយនឹងអតិថិជនជាង ១៩លាននាក់, ការគ្រប់គ្រងទៅលើ…

    Read More »
  • General

    ថ្នាក់ដឹកនាំក្រុមហ៊ុនធំៗច្រើនជាង ១៥០ ត្រូវបានហេគ

    តាមព័ត៌មានពី ​Group-IB បានឱ្យដឹងថា ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ ក្រុមអ្នកវាយប្រហារជាច្រើនបានវាយលុកគណនីអុីមែលរបស់ក្រុមហ៊ុនដោយជោគជ័យ យ៉ាងហោចណាស់ទៅលើបុគ្គលិកជាន់ខ្ពស់យ៉ាងតិច១៥៦នាក់ នៅក្រុមហ៊ុនជាច្រើន ដែលមានមូលដ្ឋាននៅប្រទេសអាល្លឺម៉ង់, ចក្រភពអង់គ្លេស, ហូឡង់ ហុងកុង និងសិង្ហបុរី។ យុទ្ធនាការ “វាយប្រហារតាមអុីនធឺណែត” ដែលត្រូវបានគេដាក់ឈ្មោះថា ​”PerSwaysion” ដែលបានប្រើសេវាកម្មចែករំលែកឯកសាររបស់ Microsoft – រួមមាន…

    Read More »
  • General

    សូមអាប់ដេត Microsoft Teams: រូបភាពតែមួយប៉ុណ្ណោះអាចលួចគណនី ​Teams ទាំងអស់

    តាមព័ត៌មានពីវេបសាយ CyberArk បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬហៅថាហេគឃ័រនោះ បានវាយលុកទៅលើ Microsoft Teams ដោយប្រើប្រាស់តែរូបភាព GIF តែមួយប៉ុណ្ណោះ។ ក្រុមហ៊ុន Microsoft Teams គឺជាកម្មវិធីប្រភេទជាវេទិកាទំនាក់ទំនង និងសហការឈានមុខគេដែលរួមបញ្ចូលនូវមុខងារនៅកន្លែងធ្វើការ ដូចជាការជជែកកំសាន្ត ការប្រជុំវីដេអូ ការផ្ទុកឯកសារការសហការលើឯកសា រនិងការរួមបញ្ចូលជាមួយកម្មវិធី។…

    Read More »
  • Cyber Youth Cambodia

    Cyber Youth Cambodia #04: Internet of Things Security

    Cyber Youth Cambodia គឺជាសហគមន៍សន្តិសុខអុីនធឺណែតសម្រាប់យុវជន ដែលត្រូវបានបង្កើតឡើង សម្រាប់យុវជនវ័យក្មេងជាពិេសស គឺសម្រាប់សិស្ស-និស្សិតដែលកំពុងសិក្សានៅតាមវិទ្យាល័យ ឬ/និង សាកលវិទ្យាល័យនានានៅទីក្រុងភ្នំពេញ ដែលមានចំណាប់អារម្មណ៍ ឬក៏ចំណង់ចំណូលចិត្ត (passion) ដើម្បីចាប់យកអាជីពការងារក្នុងវិស័យសន្តិសុខអុីនធឺណែត។ សហគមន៍ Cyber Youth Cambodia បានរៀបចំ online session…

    Read More »
Back to top button