Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

General

August 30, 2019
412
ហេគឃ័រដែលវាយប្រហារលើ Capital One ក៏បានហេគច្រើនជាង ៣០ក្រុមហ៊ុនផ្សេងទៀតផងដែរ
អតីតបុគ្គលិកក្រុមហ៊ុន Amazon ដែលមានឈ្មោះថា Paige Thompson ដែលត្រូវបានចាប់ខ្លួនកាលពីខែមុនទាក់ទងនឹងការរំលោភលើទិន្នន័យរបស់ Capital One ក៏ត្រូវបានចោទប្រកាន់ពីបទលួចមិនត្រឹមតែ ្រុមហ៊ុនមួយនេះប៉ុណ្ណោះទេ ប៉ុន្តែក៏រួមមានក្រុមហ៊ុនជាង ៣០ ផ្សេងទៀតផងដែរ – នេះបើតាមការចេញផ្សាយឱ្យដឹងពីវេបសាយ DOJ របស់សហរដ្ឋអាមេរិក។ ការចោទប្រកាន់ដែលត្រូវបានបានបង្ហាញកាលពីថ្ងៃពុធ បានបង្ហាញថា Thompson…
Read More »
General

August 30, 2019
389
Job: ICT Security Officer
Posted: 29/08/2019 – Closing Date: 23/09/2019 Description ICT Security Officer is responsible for establishes, manages and administers Bank’s ICT security…
Read More »
General

August 29, 2019
809
កម្មវិធី CamScanner ក្នុង PlayStore មានផ្ទុកមេរោគ
នាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kaspersky បានរកឃើញមេរោគនៅក្នុងកម្មវិធីមួយដ៏ល្បីដែលមានឈ្មោះថា CamScanner ដែលជាប្រភេទកម្មវិធីសម្រាប់បង្កើតជាឯកសារប្រភេទជា PDF ហើយដែលមានមុខងារ OCR (optical character recognition)ហើយមានការទាញយកប្រមាណជា ១០០លានដងនៅក្នុងGoogle Play Store។ កន្លែងសម្រាប់ធ្វើការទាញយក Apps ផ្លូវការ ដូចជា Google Play គឺជាទូទៅត្រូវបានចាត់ទុកថា គឺជាទីកន្លែងដែលមានសុវត្ថិភាពក្នុងការទាញយក Apps ដែលយើងត្រូវការ។…
Read More »
General

August 24, 2019
308
ការក្លែងបន្លំឌីជីថលមានការកើនឡើងក្នុងអាស៊ាន
ស្ថាប័នហិរញ្ញវត្ថុកំពុងរាយការណ៍អំពីការខាតបង់រាប់ពាន់លានដុល្លារ។ យោងតាមឯកសារមួយ (whitepaper) ចេញផ្សាយដោយ Accenture ដែលមានចំណងជើងថា “Unmask digital fraud today” ស្តីពីការក្លែងបន្លំឌីជីថល (digital fraud) បានបង្កាញថា ការខាតបង់ជាសកលដែលត្រូវបានគេរំពឹងថាទាក់ទងនឹងការលួចបន្លំប្រតិបត្តិការ (transaction fraud) គឺមានតម្លៃយ៉ាងហោចណាស់ ៣១.៣ពាន់លានដុល្លារអាមេរិក។ ភាពជឿនលឿនខាងបច្ចេកវិទ្យា…
Read More »
General

August 15, 2019
963
ហ្វេសប៊ុកជួលបុគ្គលិកសរសេរកិច្ចសន្ទនារបស់អ្នកប្រើប្រាស់សារឡើងវិញ
ក្រុមហ៊ុនហ្វេសប៊ុកបានបង់ប្រាក់ឱ្យអ្នកធ្វើការរាប់រយអ្នកដើម្បីធ្វើការសរសេរឡើងវិញនូវសំលេងដែលបានថតពីអ្នកប្រើប្រាស់ហ្វេសប៊ុករបស់ខ្លួន។ ហ្វេសប៊ុកគឺជាក្រុមហ៊ុនចុងក្រោយបង្អស់ដែលបានបញ្ជាក់ថាខ្លួនបានប្រើ បុគ្គលិកភាគីទីបី (thrid party or contractors) ដើម្បីធ្វើការងារនេះបន្ទាប់ពីក្រុមហ៊ុន Google, Apple, Microsoft និង Amazon ។ បើតាមក្រុមហ៊ុនហ្វេសប៊ុកបានបន្តទៀតថា “ការងារនេះត្រូវបានផ្អាកអស់រយៈពេលច្រើនជាងមួយសប្តាហ៍កន្លងទៅហើយ”។ បុគ្គលិកដែលត្រូវបានជួលទាំងនោះ ត្រូវបានគេផ្តល់នូវឯកសារជាសំលេង (voice audio)…
Read More »
General

August 15, 2019
475
ម៉ៃក្រូសូហ្វធ្វើការព្រមានអំពីលទ្ធភាពនៃការវាយប្រហារទៅលើអ្នកប្រើប្រាស់រាប់រយលាននាក់
ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញសេចក្តីព្រមានដ៏សំខាន់មួយ នៅក្នុងមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព (Security Ressponse Center) របស់ខ្លួន ដោយបានប្រាប់អ្នកប្រើប្រាស់ថា ខ្លួនបានរកឃើញភាពងាយរងគ្រោះចំនួនពីរ (០២) ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) ហើយអាចឱ្យមានការដំណើរការកូដពីចំងាយបាន (remote code execution – RCE) ជាមួយនឹងសមត្ថភាពរីករាលដាលដោយឯកឯង (wormable)។…
Read More »
General

August 4, 2019
334
មេរោគចាប់ជំរិត GermanWiper កំពុងវាយលុកនៅក្នុងអាល្លឺម៉ង់
អស់រយៈពេលមួយសប្តាហ៍កន្លងមកនេះ មេរោគចាប់ជំរិតថ្មីមួយបាននឹងកំពុងបំផ្លាញនៅទូទាំងប្រទេសអាល្លឺម៉ង់។ ដាក់ឈ្មោះថា GermanWiper, គឺមិនបានធ្វើកូដនីយកម្ម (encrypt) ឯកសារនោះឡើយ ក៏ប៉ុន្តែវាបែជាធ្វើការ rewrites content ជាមួយនឹង zeroes ដែលបានកំទេចឯកសាររបស់អ្នកប្រើប្រាស់ទាំងស្រុងតែម្តង។ ជាលទ្ធផល អ្នកប្រើប្រាស់ណាម្នាក់ដែលឆ្លងមេរោគនេះ គួរតែដឹងថាការបង់ថ្លៃលោះនឹងមិនជួយពួកគេក្នុងការរកឯកសាររបស់ពួកគេមកវិញទេ។ លុះត្រាតែអ្នកប្រើប្រាស់មានការធ្វើ backups ទិន្នន័យរបស់ខ្លួនបានត្រឹមត្រូវ បើមិនអញ្ចឹងទេ…
Read More »
General

August 3, 2019
488
ចំនុចសំខាន់ៗដើម្បីសុវត្ថិភាពទូរស័ព្ទ Android របស់អ្នក
សុវត្ថិភាពទូរស័ព្ទ Android គឺជាការព្រួយបារម្ភដ៏សំខាន់បំផុតមួយនៅក្នុងយុគសម័យឌីជីថលនេះ ដោយយសារតែការវាយប្រហារតាមអិុនធឺណិតកំពុងវិវឌ្ឍន៍ឥតឈប់ឈរក្នុងទម្រង់ផ្សេងៗគ្នា។ អ្នកពិបាកនឹងរកមនុស្សដែលដៃរបស់ពួកគេមិនចុចជាមួយស្មាតហ្វូនណាស់។ ទិដ្ឋភាពដែលយើងហាក់ដូចជាភ្លេចគឺកង្វះប្រព័ន្ធសុវត្ថិភាពលើទូរស័ព្ទដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android ។ អ្នកប្រើប្រាស់ស្មាតហ្វូនភាគច្រើនមិនបារម្ភគ្រប់គ្រាន់អំពីសុវត្ថិភាពនៃការរក្សាទុកព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ប៉ុន្តែវាមានជំហានងាយៗមួយចំនួនដែលអ្នកអាចដើរឆ្ពោះទៅរកសុវត្ថិភាពល្អបំផុត! WiFi សាធារណៈអាចបង្កហានិភ័យ (Public Wi-Fi Can Post A Security Risk) កន្លែងសាធារណៈភាគច្រើនផ្តល់…
Read More »
General

August 2, 2019
221
ចក្រភពអង់គ្លេសបង្កើតអង្គភាពដើម្បីប្រយុទ្ធនៅលើសមរភូមិបណ្តាញព័ត៌មានសង្គម
លោកឧត្តមសេនីយ៍ឯក Ivan Jones ដែលជាមេបញ្ជាការកងទ័ពជើងគោកចក្រភពអង់គ្លេសបានមានប្រសាសន៍ថា “យើងត្រូវការអភិវឌ្ឍឱ្យកាន់តែខ្លាំងក្លាថែមទៀត និងផ្តោតការយកចិត្តទុកដាក់ទៅលើការតំរែតំរង់ផ្នែកស៊ើបការណ៍, ប្រតិបត្តិការព័ត៌មានតាមអិុនធឺណិត, សង្គ្រាមអេឡិចត្រូនិក (electronic warfare) និងសង្គ្រាមមិនតាមប្រពៃណី (unconventional) ” ។ នេះបើតាមការចេញផ្សាយរបស់ Forbes នាពេលថ្មីៗនេះ។ អង្គភាពប្រតិបត្តិការអិុនធឺណិតពិសេសថ្មីរបស់ចក្រភពអង់គ្លេស គឺកងពលធំ លេខ៦…
Read More »
General

August 1, 2019
917
ហេតុអ្វីបានជាអ្នកគួរតែកំទេចទូរស័ព្ទចាស់ៗដែលអ្នកឈប់ប្រើប្រាស់
សព្វថ្ងៃនេះ មនុស្សគ្រប់គ្នាមានទូរស័ព្ទចល័តជាមួយនឹងជម្រើសជាច្រើនដែលរៀបរាប់មិនអស់ រាប់ចាប់ពីម៉ូដ រហូតដល់ការសូហ្វវែរដែលមានភ្ជាប់ជាមួយ។ លើសពីនេះទៅទៀតវាជារឿងធម្មតាទៅហើយ ដែលអ្នកនឹងធ្វើការផ្លាស់ប្តូរទូរស័ព្ទចល័តថ្មីជារៀងរាល់ពីរ ឬបីឆ្នាំម្តង ជាពិសេសប្រសិនបើមានម៉ូដែលថ្មីល្អជាងនេះបានលេចចេញមក។ ទោះជាយ៉ាងណាក៏ដោយ ចំនុចមួយដែលរងគ្រោះដោយសារតែការរីកចម្រើននៅក្នុងឧបករណ៍ចល័តនោះគឺ សន្តិសុខអិុនធឺណិត (Cybersecurity)។ រឿងមួយដែលអ្នកប្រហែលជាមិនបានគិតដល់ នៅពេលអ្នកទទួលបានទូរស័ព្ទថ្មីគឺ ថាតើអ្នកមានហានិភ័យយ៉ាងដូចម្តេចចំពោះការវាយប្រហារតាមអិុនធឺណិត និងការលួចអត្តសញ្ញាណនៅលើទូរស័ព្ទចាស់របស់អ្នក។ អត្ថបទនេះ នឹងរៀបរាប់ចំនុចមូួយចំនួនដែលថាតើទូរស័ព្ទចាស់របស់អ្នកអាចទុកទិន្នន័យរបស់អ្នកយ៉ាងម៉េច ក៏ដូចជាវិធីសាស្រ្តល្អបំផុតក្នុងការបំផ្លាញទូរស័ព្ទចាស់ឈប់ប្រើប្រាស់របស់អ្នកផងដែរ។ ទូរស័ព្ទចាស់របស់អ្នកនៅតែអាចរងគ្រោះ…
Read More »
General

August 1, 2019
373
មានការចង់អាក់សេសទៅកាន់ WhatsApp ដោយប្រទេស Five Eyes
ទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់អង់គ្លេស អាមេរិក និងផ្សេងទៀតមកពីបណ្តាប្រទេសនិយាយភាសាអង់គ្លេសបានបញ្ចប់ការប្រជុំរយៈពេល ២ថ្ងៃនៅទីក្រុងឡុង ចំពេលមានការអំពាវនាវឱ្យ អ្នកស៊ើបការណ៍ និងមន្រ្តីប៉ូលីសត្រូវបានផ្តល់សិទ្ធិពិសេស (backdoor) ដើម្បីចូលទៅក្នុង WhatsApp និងប្រព័ន្ធទំនាក់ទំនងផ្សេងទៀត ។ នេះបើតាមការចេញផ្សាយរបស់ The Guardian នាពេលថ្មីៗនេះ។ កិច្ចប្រជុំនៃប្រទេសទាំង៥ (Five Eyes) គឺមានចក្រភពអង់គ្លេស…
Read More »
General

July 30, 2019
394
ព័ត៌មានប័ណ្ណឥណទានប្រមាណជា ១០០លាន ត្រូវទទួលរងផលប៉ៈពាល់ដោយការហេគទៅលើអង្គភាពហិរញ្ញវត្ថុ Capital One
អង្គភាពហិរញ្ញវត្ថុដ៏ល្បី Capital One ដែលមានមូលដ្ឋាននៅរដ្ឋ Virginia ដែលជាអង្គភាពមួយដ៏ពេញនិយមទៅលើអាជីវកម្មកាតឥណទាន (credit card) បានប្រកាសកាលពីថ្ងៃច័ន្ទថាហេគឃ័រ បានអាក់សេសទៅលើព័ត៌មានប័ណ្ណឥណទាន (credit card applications) ប្រហែល ១០០លាននាក់ ហើយអ្នកស៊ើបអង្កេតបាននិយាយថា ទិន្នន័យលេខសន្តិសុខសង្គម (social security number)…
Read More »
Job Recruitment

July 30, 2019
501
Job: Cybersecurity Related Roles
ធនាគារស្ថាបនាត្រូវការជ្រើសរើសបុគ្គលិក ដើម្បីបំពេញទៅលើមុខងារចំនួនពីរគឺ ១/Senior IT Incident Handling & Forensics Officer និង IT System Penetration Officer។ សម្រាប់អ្នកដែលចាប់អារម្មណ៍ សូមអានព័ត៌មានលំអិតខាងក្រោម៖
Read More »
General

July 29, 2019
615
ត្រៀមខ្លួនសម្រាប់ការវាយប្រហារៈផែនការ Contingency & Backup Plans
មេដឹកនាំអង្គភាពត្រូវបានគេរំពឹងថានឹងធ្វើការដោយប្រុងប្រយ័ត្នដើម្បីការពារធនធាន និងទ្រព្យសម្បត្តិដ៏មានតម្លៃនៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ពួកគេ។ ខណៈពេលដែលមេដឹកនាំជាច្រើនយល់ច្បាស់ពីតម្រូវការ និងការទទួលខុសត្រូវរបស់ពួកគេ មានអ្នកដឹកនាំតិចតួចណាស់ដែលមានប្រវត្តិជាអ្នកជំនាញ និងបច្ចេកទេស ដើម្បីធ្វើការសំរេចចិត្តអំពីការការពារប្រព័ន្ធរបស់ពួកគេពីអ្នកវាយប្រហារ។ ជាដំបូង អ្នកដឹកនាំត្រូវយល់ថាប្រព័ន្ធបណ្តាញរបស់អង្គភាពមិនអាចត្រូវបានការពារ១០០ភាគរយ ពីអ្នកវាយប្រហារនោះឡើយ។ មិនថាអ្នកបំពាក់ប្រព័ន្ធសម្រាប់ធ្វើការតាមដានចាប់យក (detection) ប៉ុន្មានគ្រឿង ឬវិធានការសកម្មនានា (proactive measures) ត្រូវបានតំឡើងដើម្បីការពារបណ្តាញនោះទេ ក៏គ្មានការធានាប្រឆាំងទៅនឹងការវាយប្រហារផងដែរ។ មធ្យោបាយដ៏ល្អបំផុតសម្រាប់អង្គភាពមួយដើម្បីការពារខ្លួនឯង គឺត្រូវរៀបចំខ្លួនក្នុងន័យថាប្រសិនបើបណ្តាញត្រូវបានវាយប្រហារ…
Read More »
Documents

July 26, 2019
2,103
ធនាគារជាតិកម្ពុជាចេញផ្សាយអំពី Technology Risk Management Guideline (TRM)
កាលពីពេលថ្មីៗនេះ ធនាគារជាតិនៃកម្ពុជាបានចេញផ្សាយនូវឯកសារស្តីអំពី “គោលការណ៍ណែនាំការគ្រប់គ្រងហានិភ័យបច្ចេកវិទ្យា ឬ Technology Risk Management Guideline (TRM)”។ តាមឯកសារនោះបានឲ្យដឹងថា គោលបំណងនៃគោលការណ៍ណែនាំនេះ គឺដើម្បីធ្វើឲ្យប្រសើរឡើងនូវសុវត្ថិភាព សន្តិសុខ និងប្រសិទ្ធិភាពនៃប្រតិបត្តិការអាជីវកម្មរបស់គ្រឹះស្ថានធនាគារ និងហិរញ្ញវត្ថុទាំងអស់ ដែលនឹងផ្តល់ប្រយោជន៍ទៅដល់គ្រឹះស្ថានខ្លួនឯង និងអតិថិជនរបស់ខ្លួនផងដែរ។ អ្នកទាំងអស់គ្នាអាចទាញយកឯកសារតាមរយ:តំណរភ្ជាប់ដូចខាងក្រោម៖ https://www.nbc.org.kh/download_files/publication/itguideline_eng/NBC-Risk-Management-Guidelines-July%202019.pdf
Read More »

First
...
10
«
19
20
21
»
30
40
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.