Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    ប្រទេសរុស្សីនឹងផ្តាច់ចេញពីប្រព័ន្ធ អ៊ិនធឺណិតពិភពលោក នៅពេលចាំបាច់

    Cover Image: MLADEN ANTONOV / AFP/GETTY IMAGES បើតាមភ្នាក់ងារព័ត៌មានរុស្សី RosBiznesKonsalting (RBK) រាយការណ៍កាលពីសប្តាហ៍មុនមកថា អាជ្ញាធរមានសមត្ថកិច្ចរុស្សី និងក្រុមហ៊ុនផ្តល់សេវាអ៊ិនធឺណិតធំៗកំពុងមានផែនការក្នុងការផ្តាច់ប្រទេសរបស់ខ្លួនចេញពីប្រព័ន្ធអ៊ិនធឺណិត ដែលនេះគឺជាផ្នែកមួយនៃគម្រោងសាកល្បងរបស់ខ្លួន។ ហេតុផលនៃការសាកល្បងនេះគឺដើម្បីប្រមូលនូវព័ត៌មានវិភាគ និងផ្តល់នូវមតិយោបល់ត្រឡប់ទៅវិញ ហើយនឹងធ្វើការកែសម្រួលទៅនឹងសេចក្តីស្នើច្បាប់ដែលបានបញ្ជូនដល់រដ្ឋសភារុស្សី កាលពីខែធ្នូ ឆ្នាំ២០១៨ កន្លងទៅនេះ។ នៅក្នុងសេចក្តីព្រាងដំបូងរបស់ខ្លួនបានចែងថា ក្រុមហ៊ុនផ្តល់សេវាអ៊ិនធឺណិតរុស្សីទាំងអស់គួរតែ…

    Read More »
  • General

    តើអ្នកមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ក្នុងការប្រឡង CISSP ហើយឬនៅ ?

    តើអ្វីទៅជា CISSP? បើតាម Wikipedia បានឲ្យដឹងថា CISSP គឺជាវិញ្ញាបនប័ត្រឯករាជ្យផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានមួយដែលមានឈ្មោះពេញថា Certified Information Systems Security Professional (CISSP) ហើយដំណើរការដោយស្ថាប័នមួយឈ្មោះថា “International Information System Security Certification…

    Read More »
  • General

    ស្ថាប័នរដ្ឋចិនអាចធ្វើការហេគតេស្ត (pentest) ទៅកាន់រាល់ប្រព័ន្ធអនឡាញទាំងអស់ដែលរកស៊ីនៅក្នុងប្រទេសខ្លួន

    ប្រទេសចិនបានចេញផ្សាយនូវច្បាប់ដែលអាចធ្វើការហេគធ្វើតេស្ត (pen-test) ទៅកាន់រាល់សេវាអនឡាញរបស់ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅក្នុងទឹកដីរបស់ខ្លួន។ ជំពូកថ្មីបន្ថែមទៅនឹង China’s Cybersecurity Law បានផ្តល់ឲ្យអង្គភាពរដ្ឋនូវសិទ្ធិអំណាចតាមផ្លូវច្បាប់ក្នុងការហេគធ្វើតេស្តពីចំងាយ (remote pentest) ទៅកាន់រាល់សេវាអនឡាញទាំងឡាយណាដែលធ្វើប្រតិបត្តិការនៅក្នុងប្រទេសចិន ហើយអាចធ្វើការថតចំលង​ (copy) និងចែករំលែករាល់ទិន្នន័យដែលបានរកឃើញនៅលើប្រព័ន្ធអនឡាញនោះទៀតផង។ រាល់សេវាអនឡាញទាំងឡាយណាដែលដំណើរការច្រើនជាង ០៥ ឆ្នាំ គឺស្ថិតនៅក្នុងវិសាលភាពនៃជំពូកថ្មីបន្ថែមនេះ។ រដ្ឋាភិបាលចិនបានផ្តល់ភារកិច្ចនេះទៅឲ្យក្រសួងសន្តិសុខសាធារណៈ​ (Ministry…

    Read More »
  • General

    អ្នកស្រាវជ្រាវបដិសេធន៍មិនផ្តល់ព័ត៌មានលំអិតដល់ក្រុមហ៊ុន Apple

    អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខអ៊ិនធឺណិតលោក Linus Henze បានរកឃើញចំនុចខ្សោយមួយនៅក្នុង macOS Mojave Keychain ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារលួចយកពាក្យសម្ងាត់ដែលរក្សាទុកនៅក្នុងម៉ាស៊ីន ដោយមិនចាំបាច់មានសិទ្ធិជាអភិបាលឡើយ (administrator​)។ នៅក្នុងវិដេអូ លោក ​Henze បានធ្វើការបង្ហាញអំពីវិធីសាស្ត្រដែលបុគ្គលណាក៏ដោយក៏អាចធ្វើការអាក់សេស​ (access) ទៅកាន់កន្លែងរក្សាទុកពាក្យសម្ងាត់ដែលស្ថិតនៅក្នុង Apple’s secure vault បានដែរ។…

    Read More »
  • សូមបញ្ឈប់ការប្រើប្រាស់ IE ជាកម្មវិធីបើកវេបសាយ

    តើកម្មវិធីសម្រាប់បើកវេបសាយដែលមានឈ្មោះថា Internet Explorer (IE) គឺជាប្រភេទកម្មវិធីដែលយើងហៅថា Browser មែនទេ? បើតាមការឲ្យដឹងពីម៉ៃក្រូសូហ្វគឺថា មិនមែនទេ។ បច្ចុប្បន្ននេះ វាគឺជាប្រភេទកម្មវិធីសម្រាប់ប្រើប្រាស់តែជាមួយនឹងវេបសាយសេរីចាស់ៗ (legacy sites) តែប៉ុណ្ណោះ។ តើមានវេបសាយណាខ្លះដែលនៅមិនបានធ្វើការអាប់ដេត ឬកែប្រែទម្រង់របស់ខ្លួនឲ្យស្របទៅតាមបច្ចេកវិទ្យាបច្ចុប្បន្ន? លោកបានបន្ថែមថា: អង្គភាពដែលនៅតែប្រើប្រាស់វា គឺប្រៀបបាននឹងមាន “បំណុលបច្ចេកទេស”…

    Read More »
  • General

    ចំនុចខ្សោយជាច្រើននៅក្នុង RPD Clients អនុញ្ញាតឲ្យមានការហេគពីម៉ាស៊ីនមេទៅមា៉ស៊ីនកូនវិញ

    Feature Image: CheckPoint ជាធម្មតា អ្នកតែងតែលឺការផ្តល់យោបល់កុំឲ្យធ្វើការចែករំលែក (share) ការអាក់សេសពីចំងាយ (remote access) ទៅកាន់កុំព្យូទ័ររបស់អ្នកដល់ជនមិនស្គាល់ ឬមិនទុកចិត្ត។ មិនត្រឹមតែប៉ុណ្ណោះទេ អ្នកក៏មិនត្រូវទុកចិត្តនរណាម្នាក់ដែលផ្តល់ឲ្យអ្នក នូវសិទ្ធិអាក់សេសទៅកាន់ម៉ាស៊ីនរបស់ពួកគេពីចម្ងាយផងដែរ? អ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិតមកពីក្រុមហ៊ុន Check Point បានរកនូវចំនុចខ្សោយ ឬភាពងាយរងគ្រោះ (vulnerabilities)…

    Read More »
  • General

    ប៉ូលិសបិទចោល xDedic – ផ្សារអនឡាញដ៏ពេញនិយមមួយសម្រាប់ឧក្រិដ្ឋជន អ៊ីនធឺណិត

    នៅក្នុងប្រតិបត្តិការអន្តរជាតិមួយ ដែលមានក្រុមអាជ្ញាធរអនុវត្តន៍ច្បាប់មកពីសហរដ្ឋអាមេរិក និងបណ្តាប្រទេសជាច្រើននៅអឺរ៉ុប បានធ្វើការបិទផ្សារបណ្តាញអនឡាញខុសច្បាប់ (underground marketplace) ហើយចាប់ខ្លួនជនសង្ស័យបីនាក់នៅក្នុងប្រទេសអ៊ុយក្រែន។ ផ្សារអនឡាញដែលមានឈ្មោះថា xDedic គឺជាទីផ្សារអនឡាញខុសច្បាប់ដែលអនុញ្ញាតឱ្យ ឧក្រិដ្ឋជនអ៊ីនធឺណិតធ្វើការទិញ លក់ ឬជួលសិទ្ធិក្នុងការចូលប្រើប្រាស់កុំព្យូទ័ររាប់ពាន់គ្រឿង និងម៉ាស៊ីន Servers ជាច្រើននៅទូទាំងពិភពលោក និងការចូលទៅកាន់ព័ត៌មានសម្គាល់អត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់ប្រជាជនអាមេរិកជាច្រើនថែមទៀត។ វេបសាយខុសច្បាប់នេះដំណើរការមានរយៈពេលជាច្រើនឆ្នាំមកហើយ ដែលអ្នកគ្រប់គ្រងជាច្រើនរបស់ផ្សារមួយនេះរក្សាយុទ្ធសាស្រ្ត និងលាក់ទីតាំងនៃម៉ាស៊ីន…

    Read More »
  • General

    ៧ ចំនុចដើម្បីការពារវេបសាយរបស់អ្នកពីការវាយប្រហារ

    ជាមួយនឹងការកើនឡើងនូវការធ្វើពាណិជ្ជកម្ម ឬធុរៈកិច្ចអនឡាញជារៀងរាល់ថ្ងៃ អ៊ិនធឺណិតបានក្លាយទៅជាទីលានប្រយុទ្ធជួរមុខមួយរវាងក្រុមហ៊ុន និងសត្រូវដែលមើលមិនឃើញ (ហេគឃ័រ)។ ចារកម្មទៅលើឧស្សាហកម្មធំៗ ការវាយលុកបំផ្លិចបំផ្លាញ ហើយនឹងភេរវកម្មតាមប្រព័ន្ធអ៊ិនធឺណិតបានកើតឡើងជាញឹកញាប់ ដែលធ្វើឲ្យមានការបាត់បង់ប្រាក់ចំណូល ការលួចយកទិន្នន័យ ការរំខានទៅដល់ដំណើរការអាជីវកម្ម និងខូចខាតកេរ្ត៍ឈ្មោះ។ សូមត្រៀមខ្លួនឲ្យរួចជាស្រេចសម្រាប់បង្ការការវាយប្រហារ។ សូមអនុវត្តន៍តាមវិធាន ៧ចំនុចខាងក្រោមដើម្បីការពារអង្គភាពរបស់អ្នកពីការគំរាមគំហែងខាងក្រៅ។ ១. ដឹងសត្រូវឲ្យបានច្បាស់អ្នកត្រូវយល់ដឹងឲ្យបានច្បាស់ ថាតើនរណាដែលអាចគំរាមគំហែងមកដល់អង្គភាពរបស់អ្នក។ មិនមានហេគឃ័រពីរនាក់ដូចគ្នានោះទេ។ ដើម្បីត្រៀមខ្លួនពីការវាយប្រហារ…

    Read More »
  • General

    ហេគឃ័រអាចជាប់គុក ៨ឆ្នាំ ក្រោយរាយការណ៍អំពីចំនុចខ្សោយរបស់ប្រព័ន្ធ

    អ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិត ជាពិសេសគឺអ្នកដែលមានជំនាញស្វែងរកចំនុចខ្សោយ ឬកំហុសឆ្គងនៅក្នុងប្រព័ន្ធ ឬវេបសាយ តែងតែមានសំណួរនៅក្នុងចិត្តខ្លួនឯងថា “តើវាខុសច្បាប់ដែរឬទេក្នុងការធ្វើតេស្តវេបសាយដើម្បីស្វែងរកចំនុចខ្សោយ ដោយគ្មានការអនុញ្ញាតពីម្ចាស់គ្រប់គ្រងវេបសាយនោះ?” ឬ “តើវាខុសច្បាប់ដែរឬទេដែលបញ្ចេញចំនុចខ្សោយជាសាធារណៈ?” ចំលើយគឺ វាខុសច្បាប់! វាគឺខុសច្បាប់សឹងតែគ្រប់ពេលគ្រប់កាលៈទេសៈទាំងអស់ ហើយការធ្វើដូច្នេះអាចទទួលរងផលវិបាកត្រលប់មកវិញ ទោះបីជាអ្នកមានបំណងល្អក៏ដោយ។ កាលពីឆ្នាំទៅ នគរបាលហុងគ្រីបានធ្វើការចាប់ខ្លួនហេគឃ័រក្រមសីលធម៌ (ethical hacker) មួយរូបអាយុ ២០ឆ្នាំ…

    Read More »
  • General

    មេរោគ GandCrab ransomware និងវីរុស Ursnif កំពុងតែរីករាលដាលតាមរយៈ MS Word macros

    ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានរកឃើញយុទ្ធនាការមេរោគពីរខុសគ្នាដែលមួយត្រូវចែកចាយជាមេរោគ Ursnif Trojan សម្រាប់លួចទិន្នន័យ និងមេរោគ GandCrab Ransomware ដែលមេរោគទីពីរនេះគឺឆ្លងទៅកាន់ជនរងគ្រោះជាច្រើនតាមរយៈមេរោគ Ursnif Malware។ ទោះបីជាយុទ្ធនាការទាំងពីរនេះហាក់ដូចជាការងារមួយរបស់ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតចំនួនពីរក្រុមដាច់ដោយឡែកពីគ្នាក៏ដោយ យើងរកឃើញនូវភាពស្រដៀងគ្នាជាច្រើននៅក្នុងមេរោគទាំងពីរនេះ។ ការវាយប្រហារទាំងពីរនេះចាប់ផ្តើមពីអ៊ីម៉ែលបោកបញ្ជោត (phishing emails) ដែលមានផ្ទុកឯកសារ Microsoft Word ដែលបង្កប់ជាមួយនឹងម៉ាក្រូ (macros)…

    Read More »
  • Documents

    ឯកសារ៖ យល់ដឹងអំពីក្រមសីលធម៌ហេគឃ័រ

    ខាងក្រោមនេះគឺជាកិច្ចការចងក្រងរបស់និស្សិតក្រោមប្រធានបទ “យល់ដឹងអំពីក្រមសីលធម៌ហេគឃ័រ និងមេរោគ (Ethical Hacker and Malware)”។ សូមអរគុណដល់និស្សិតដែលមានឈ្មោះដូចខាងក្រោម ដែលបានចូលរួមចំណែកបង្កើនការយល់ដឹងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានតាមរយៈការចងក្រងជាឯកសារនេះឡើង។ ១.​​ និស្សិត វី រដ្ឋា (VY ROTHA)២.​​ និស្សិត ហ៊ុន ប៊ុនហេង (HUN…

    Read More »
  • Documents

    ឯកសារ៖ ការយល់ដឹងអំពីសន្តិសុខស្មាតហ្វូន (SmartPhone)

    ខាងក្រោមនេះគឺជាកិច្ចការចងក្រងរបស់និស្សិតក្រោមប្រធានបទ “ការយល់ដឹងអំពីសន្តិសុខស្មាតហ្វូន (SmartPhone)”។ សូមអរគុណដល់និស្សិតដែលមានឈ្មោះដូចខាងក្រោម ដែលបានចូលរួមចំណែកបង្កើនការយល់ដឹងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានតាមរយៈការចងក្រងជាឯកសារនេះឡើង។ និស្សិត តន ចន្ថា (Torn Chantha) និស្សិត សេង សុខហ៊ួត (Seng Sok Hout) និស្សិត ងិន កក្កដា…

    Read More »
  • Documents

    ឯកសារ៖ ការយល់ដឹងអំពីសន្តិសុខក្នុងការប្រើប្រាស់ហ្វេ​សប៊ុក

    ខាងក្រោមនេះគឺជាកិច្ចការចងក្រងរបស់និស្សិតក្រោមប្រធានបទ “ការយល់ដឹងអំពីសន្តិសុខក្នុងការប្រើប្រាស់ហ្វេសប៊ុក”។ សូមអរគុណដល់និស្សិតដែលមានឈ្មោះដូចខាងក្រោម ដែលបានចូលរួមចំណែកបង្កើនការយល់ដឹងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានតាមរយៈការចងក្រងជាឯកសារនេះឡើង។ ១. និស្សិត សុខ ហៃ២. និស្សិត នៅ រស្មីឧត្តម៣. និស្សិត ដួង សីហា៤. និស្សិត ណាំ ប៉េងហុង៥. និស្សិត នាក់…

    Read More »
  • Documents

    ឯកសារ៖ វិធីសាស្រ្តបង្កើនសុវត្ថិភាពក្នុងកុំព្យូទ័រ និងការពារការវាយប្រហារ

    ខាងក្រោមនេះគឺជាកិច្ចការចងក្រងរបស់និស្សិតក្រោមប្រធានបទ “វិធីសាស្រ្តបង្កើនសុវត្ថិភាពក្នុងកុំព្យូទ័រ និងការពារការវាយប្រហារ (hack)”។ សូមអរគុណដល់និស្សិតដែលមានឈ្មោះដូចខាងក្រោម ដែលបានចូលរួមចំណែកបង្កើនការយល់ដឹងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានតាមរយៈការចងក្រងជាឯកសារនេះឡើង។ ១. និស្សិត ឆាន សំណាង (Chhan Samnang)២. និស្សិត ពិន ភារក្ស (Pin Phearak)៣. និស្សិត ហោ…

    Read More »
  • General

    ជប៉ុននឹងហេគចូលគោលដៅឧបករណ៍ IoT រាប់លានគ្រឿងដើម្បីជួយពង្រឹងសន្តិសុខអ៊ិនធឺណិតក្នុងការប្រកួតកីឡាអូឡាំពិក

    ជាមួយនឹងព្រឹត្តិការណ៍ការប្រកួតកីឡាអូឡាំពិកក្រុងតូក្យូ (Tokyo Olympic Games) ឆ្នាំ 2020 ដែលនៅសល់រយៈពេលតែមួយឆ្នាំទៀតប៉ុណ្ណោះ ប្រទេសជប៉ុនគឺមិនបន្សល់ទុកអ្វីមួយឱ្យក្លាយជាឱកាសនោះទេ។ កាលពីសប្តាហ៍មុន ប្រទេសនេះអនុម័តច្បាប់មួយដែលនឹងអនុញ្ញាតឱ្យរដ្ឋាភិបាលធ្វើការហេគចូលឧបករណ៍ IoT ដែលគ្មានសុវត្ថិភាពជាច្រើន ដើម្បីស្ទង់មើលនូវចំនួនឧបករណ៍ដែលងាយស្រួលអាចហេគចូលបានដែលកំពុងតែមានប្រើប្រាស់នៅក្នុងប្រទេសនេះ។ ការស្ទង់មតិនេះនឹងត្រូវធ្វើឡើងដោយបុគ្គលិកជាច្រើនរូបនៃវិទ្យាស្ថានជាតិព័ត៌មានបច្ចេកវិទ្យា និងទំនាក់ទំនង (NICT) ដែលត្រូវត្រួតពិនិត្យដោយបុគ្គលិកនៃក្រសួងកិច្ចការផ្ទៃក្នុង និងទំនាក់ទំនងផងដែរ។ ដោយសារតែហេតុផលឯកជនភាពនោះ ការស្ទង់មតិនេះកំពុងត្រូវបានអនុវត្តនៅក្រោមច្បាប់ដ៏តឹងរឹងនៃអ្នកដែលធ្វើការចូលរួម។…

    Read More »
Back to top button