-
General
Quick guide to GDPR explained
នៅថ្ងៃទី២៥ ខែឧសភា ឆ្នាំ២០១៨ ខាងមុខនេះ GDPR (General Data Regulation Protection) ដែលត្រូវបានអនុម័តដោយសភា សហគមន៍អឺរ៉ុបនឹងចូលជាធរមាន ។ ច្បាប់ថ្មីមួយនេះ នឹងពង្រឹងការការពារទិន្នន័យសម្រាប់ពលរដ្ឋសហគមន៍អឺរ៉ុប ហើយនឹងធ្វើឲ្យមានការផ្លាស់ប្តូរនូវអភិក្រម (approach) ដែលវិស័យធុរកិច្ច (business) គិតគូរទៅលើសន្តិសុខព័ត៌មាន (Information…
Read More » -
Documents
English-Khmer Technical Term (សទ្ទានុក្រមបច្ចេកវិទ្យា)
ពាក្យទាក់ទងទៅនឹងវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា ដែលមានក្នុងសទ្ទានុក្រមនេះត្រូវបានបោះពុម្ពផ្សាយតាមព្រឹត្តិបត្រម្តងហើយ ប៉ុន្តែព្រឹត្តិបត្រទាំងនោះត្រូវបានចែកផ្សព្វផ្សាយតែក្នុងមជ្ឍដ្ឋានថ្នាក់ដឹកនាំក្រសួងនានា មន្ទីអប់រំខេត្ត ការិយាល័យអប់រំស្រុកខណ្ឌ ….។ ម្យ៉ាងទៀតដើម្បីឲ្យក្រុមប្រឹក្សាជាតិភាសាខ្មែរងាយអនុម័តពាក្យទាំងនោះ គណៈកម្មការវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យាត្រូវផ្តល់ពាក្យគន្លឹះជាមុន ទោះពាក្យគន្លឹះនោះកើតចេញពីអក្សរក៏ដោយ ដើម្បីឲ្យងាយពន្យល់ពាក្យពាក់ព័ន្ធ។ ក្នុងសទ្ទានុក្រមនេះ មានពាក្យបច្ចេកសព្ទនៃវិទ្យាសាស្ត្រមានចំនួន ១៩៧ពាក្យ និងបច្ចេកសព្ទនៃបច្ចេកវិទ្យាចំនួន ២០១ពាក្យ។ សូមទាញយកឯកសារៈ សទ្ទានុក្រមវិទ្យាសាស្ត្រ…
Read More » -
General
Tip: How to Protect Your WordPress site from WPScan
ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ Wordpress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង …ល។ កម្មវិធី WPScan ជាកម្មវិធីដែលមានប្រសិទ្ធភាពខ្ពស់ក្នុងការរកចំនុចខ្សោយវេបសាយដែលប្រើប្រាស់ Wordpress ហើយវាត្រូវបានប្រើប្រាស់ដោយហេគឃ័រជាច្រើននៅជុំវិញពិភពលោក ប៉ុន្តែវាអាចមានសមត្ថភាពក្នុងការទាញយកព័ត៌មានផ្សេងបានតែប្រភេទវេបសាយប្រើប្រាស់ Wordpress តែប៉ុណ្ណោះ។ សមត្ថភាពទូទៅ – ស្កេនទូទៅ…
Read More » -
General
Op GhostSecret – ThaiCERT seized a server used by North Korea
អាជ្ញាធរមានសមត្ថកិច្ចថៃ ដោយមានការគាំទ្របច្ចេកទេសពីក្រុម ThaiCERT និងក្រុមហ៊ុន McAfee បានធ្វើការរឹបអូសម៉ាស៊ីនមេដែលប្រើប្រាស់ដោយក្រុមហេគឃ័ររបស់កូរ៉េខាងជើង (North Korean Hidden Cobra APT) ដែលជាផ្នែកមួយនៃយុទ្ធនាការ GhostSecret។ កាលពីប៉ុន្មានឆ្នាំកន្លងទៅនេះ អាជ្ញាធរមានសមត្ថកិច្ចថៃក៏បានធ្វើការរឹបអូសយកម៉ាស៊ីនមេដែលបានប្រើប្រាស់ក្រុមហេគឃ័រកូរ៉េខាងជើងផងដែរនៅក្នុងការវាយប្រហារទៅលើក្រុមហ៊ុន SonY Picture។ ម៉ាស៊ីនមេនោះមានទីតាមងនៅក្នុងសាកលវិទ្យាល័យមួយរបស់ថៃ ហើយត្រូវបានប្រើប្រាស់ធ្វើជាផ្នែកមួយនៃការយុទ្ធនាការវាយប្រហារ (GhostSecret)…
Read More » -
General
Here is all the data Google and Facebook have on you
ក្នុងខណៈពេលដែលមានការកើនឡើងនូវការប្រើប្រាស់អ៊ិនធឺណិតយ៉ាងទូលំទូលាយនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា ព័ត៌មានផ្ទាល់ខ្លួនជាច្រើនត្រូវបានអ្នកប្រើប្រាស់ស្ម័គ្រចិត្តធ្វើការដាក់ចូលទៅក្នុងបណ្តាញអ៊ិនធឺណិតជាពិសេសក្នុងបណ្តាញទំនាក់ទំនងសង្គមដូចជាហ្វេសប៊ុកជាដើម។ ខាងក្រោមនេះគឺជាការបង្ហាញថាតើព័ត៌មានរបស់អ្នកអ្វីខ្លះដែលក្រុមហ៊ុន Google និង Facebook បានធ្វើការរក្សាទុកដោយអ្នកមិនបានដឹងខ្លួននោះ។ Google ដឹងថាតើអ្នកបានទៅកន្លែងណាខ្លះ Google ធ្វើការរក្សាទុកទីតាំង (បើសិនជាអ្នកមានបើកទីតាំង tracking location) នៅរាល់ពេលដែលអ្នកបើកទូរស័ព្ទរបស់អ្នក។ អ្នកអាចចូលទៅមើលតារាងពេលេវេលាដែលអ្នកបានទៅចាប់ពីថ្ងៃដំបូងដែលអ្នកប្រើប្រាស់ Google នៅលើទូរស័ព្ទរបស់អ្នក។ សូមចុចទីនេះដើម្បីមើលទិន្នន័យទាំងនោះ https://www.google.com/maps/timeline?pb Google…
Read More » -
General
Russian Hacker Extradited to US For Social Media Hacking
បុរសជនជាតិរុស្សីម្នាក់ដែលត្រូវបានជាប់ចោទពីបទហេគចូល LinkedIn, Dropbox និង Formspring នៅក្នុងឆ្នាំ២០១២ ហើយនឹងលទ្ធភាពនៃការកាន់កាប់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ច្រើនជាង ១០០លាននាក់នោះ បានអះអាងថាមិនមានទោសកំហុសទេនៅតុលាការសហព័ន្ធនៅសហរដ្ឋអាមេរិក បន្ទាប់ពីត្រូវបានគេធ្វើបត្យាប័នពី Crech Republic ។ លោក Yevgeniy Aleksandrovich Nikulin, អាយុ ៣០ឆ្នាំ, មកពីទីក្រុងម៉ូស្គូ…
Read More » -
General
Building Personal Brand – InfoSec Students
ការស្វែងរឧិកាសការងារក្នុងខណៈពេលនៅជានិស្សិតគឺជាបញ្ហាប្រឈមមួយ។ និស្សិតភាគច្រើនគឺតែងតែជួបប្រទៈបញ្ហាជានិច្ចនៅពេលដែលស្វែងរកការចុះធ្វើកម្មសិក្សានិងឧិកាសផ្សេងៗ ឬមួយភាគធំនោះច្រើនតែធ្វើតាមគ្នា។ យុទ្ធសាស្ត្រមួយដែលមើលទៅមានប្រសិទ្ធិភាពសម្រាប់ការអភិវឌ្ឍន៍អាជីពការងារដែលនិស្សិតមួយចំនួនធំតែងតែមើលរំលងនោះគឺ “PERSONAL BRANDING”។ វាអាចជួយដល់និសិ្សតក្នុងការប៉ៈប៉ូវ ទៅនឹងបទពិសោធន៍ការងារដែលអ្នកមិនមាន។ PERSONAL BRANDING វារួមមាននូវការសាងសង់ “ម៉ាកផ្ទាល់ខ្លួន” មួយដែលមនុស្សទូទៅគិតទៅដល់អ្នកជានិច្ច។ អ្នកប្រហែលជាបានចាប់ផ្តើមបង្កើតនូវម៉ាកផ្ទាល់ខ្លួនរួចទៅហើយជាមួយនឹង Resumes និង cover letters ដែលវាគឺជាអ្វីដែលគ្រូបង្រៀនរបស់អ្នកតែងតែប្រាប់អ្នក (នោះវាគឺត្រឹមត្រូវណាស់)។…
Read More » -
General
This is how easy it is get compromised?
ចាប់តាំងពីការបោះឆ្នោត ២០១៦ របស់សហរដ្ឋអាមេរិកមក បរិបទនៃការហេគបានក្លាយទៅប្រធានបទមួយដែលផ្សារភ្ជាប់ជាមួយនឹងប្រទេសមួយគឺរុស្សី។ ក៏ប៉ុន្តែឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺណិត (cybercrimes) ដែលមានប្រភពមកពីរុស្សី និងប្រទេសដែលនិយាយភាសារុស្សីបានកើតឡើងរាប់ឆ្នាំរួចមកហើយ ចាប់តាំងពីការវាយប្រហារលួចទិន្នន័យក្នុងឆ្នាំ២០១៤ ទៅលើក្រុមហ៊ុន Yahoo! ដែលប៉ៈពាល់ទៅដល់គណនីច្រើនជាង ៥០០លាន ហើយនឹងការលួចយកគណនី credit cards ចំនួន ១៦០លាន ពីសហគ្រាសធំៗរបស់អាមេរិក។ បើតាមអតីតហេគឃ័រ…
Read More » -
Awareness
[Video] – Discussion on Fighting Cyber Crime in Cambodia
នាពេលថ្មីៗនេះ ស្ថានីយ៍ទូរទស្សន៍ BTV បានរៀបចំកិច្ចពិភាក្សាមួយស្តីអំពី “ការប្រយុទ្ធប្រឆាំងបទល្មើសបច្ចេកវិទ្យា” ដោយមានការចូលរួមពីសំណាក់ស្ថាប័នពាក់ព័ន្ធគឺតំណាងក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងតំណាងអគ្គស្នងការនរគបាលជាតិ។ កិច្ចពិភាក្សានេះបានផ្តោតទៅលើ: ១. ហានិភ័យនៃការប្រើប្រាស់បចេ្ចកវិទ្យា ២. បញ្ហាដែលកើតមានឡើងនៅកម្ពុជា ៣. ការចែកចាយព័ត៌មានមិនពិត ៤. វិធីសាស្ត្រនៃការការពារកុំឲ្យក្លាយទៅជាជនរងគ្រោះ ៥. ការរកជំនួយបើសិនជាជួបបញ្ហា សូមទស្សនាវិដេអូខាងក្រោម…
Read More » -
General
Cambridge Analytica: Psychological Tools
ក្រុមហ៊ុនហ្វេសប៊ុក និងក្រុមហ៊ុនវិភាគទិន្នន័យ (data analytics) មានឈ្មោះថា Cambridge Analytica គឺកំពុងតែប្រឈមមុខនឹងជំលោះពាក់ព័ន្ធករណីប្រមូល និងប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួន ហើយថាតើវាបានត្រូវគេប្រើប្រាស់ ដើម្បីមានឥទិ្ធពលទៅលើលទ្ធផលនៃការការបោះឆ្នោតប្រធានាធិបតីអាមេរិកក្នុងឆ្នាំ២០១៦ ឬនៅក្នុងករណី UK Brexit referendum ដែរឬទេ? ក្រុមហ៊ុនទាំងពីរនេះបានធ្វើការបដិសេធន៍ថា ខ្លួនមិនបានធ្វើអ្វីខុសនោះឡើយ។ តើ Cambridge…
Read More » -
General
CISM – Full Learning Course with Exam
នៅក្នុងវគ្គសិក្សានេះ អ្នកនឹងរៀនអំពីប្រធានបទមួយចំនួនទាក់ទងទៅនឹងការគ្រប់គ្រងសន្តិសុខព័ត៌មានប្រកបដោយប្រសិទ្ធិភាព ដែលក្នុងនោះមានដូចជា៖ Effective information security governance Information security concepts and technologies Information security manager Scope and charter of information…
Read More » -
General
ទោសទណ្ឌសម្រាប់អ្នកដែលប្រព្រឹត្តបទល្មើសបច្ចេកវិទ្យានៅកម្ពុជា (Cambodia Cyber Crime Offences)
មានអ្នកទាក់ទងមកកាន់រូបខ្ញុំជាច្រើនអ្នក បានសាកសួរមកថា តើកម្ពុជាយើងមានច្បាប់ដែលអាចដាក់ទោសអ្នកដែលប្រព្រឹត្តបទល្មើសពាក់ព័ន្ធទៅនឹងបច្ចេកវិទ្យា ដូចជាការជ្រៀតចូលទៅកាន់ប្រព័ន្ធរបស់គេដោយមិនមានការអនុញ្ញាត (ដូចជាការហេគចូលទៅកាន់កាប់គណនីហ្វេសប៊ុករបស់អ្នក ដទៃ) ការលួចទិន្នន័យ ។ល។ ? ចំលើយគឺថា កម្ពុជាយើងមានបទដ្ឋានគតិយុត្តិសមល្មមនឹងដាក់ទោសជនដែលប្រព្រឹត្តបទល្មើស។ សូមមើលច្បាប់ខាងក្រោម ហើយសូមប្អូនៗដែលកំពុងមានបំណងចង់ចេះវិជ្ជានេះ អានអោយបានច្បាស់ ជាការពិត កាំបិតគឺមានមុខពីរ បើចេះហើយយកទៅធ្វើរឿងមិនល្អ នោះប្រាកដជាជាប់ទោសមិនខាន។ ========================== បទល្មើសក្នុងវិស័យព័ត៌មានវិទ្យា…
Read More » -
General
Fitness Tracker Reveals Secrete Military Locations
ក្នុងខណៈពេលនេះ ស្ទើរតែគ្រប់គ្នាទៅហើយដែលមានយ៉ាងហោចណាស់ឧបករណ៍ដែលភ្ជាប់ទៅនឹង អ៊ិនធឺណិតយ៉ាងហោចណាស់ចំនួន ១ តាមជាប់ខ្លួន ដែលនឹងមានជាសំណួរចោទសួរវិញថា តើឧបករណ៍ ទាំងនោះដឹងអ្វីខ្លះអំពីអ្នក? កាលពីចុងសប្តាហ៍មុននេះ កម្មវិធីល្បីល្បាញសម្រាប់ហាត់កីឡា (fitness) មួយដែលមានឈ្មោះថា Strav បានធ្វើការបញ្ចេញនូវ “2017 heat map” បង្ហាញអំពីសកម្មភាពនៃអ្នកប្រើប្រាស់ឧបករណ៍របស់ ខ្លួននៅជុំវិញពិភពលោក ដែលនៅក្នុងនោះមានទីតាំងមូលដ្ឋានយោធារបស់សហរដ្ឋអាមេរិកនៅជុំវិញ…
Read More » -
General
Top 8 Cybersecurity Skills IT Pros Need in 2018
ដូចដែលយើងបានដឹងហើយថា វិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាវិស័យមួយដ៏ធំដែលនឹងអាចប៉ៈទៅគ្រប់វិស័យទាំងអស់ដែលប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីបម្រើឲ្យប្រតិបត្តិការប្រចាំថ្ងៃ។ ក្នុងឆ្នាំ ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗបានកើតឡើងចំពោះក្រុមហ៊ុនយក្សមួយចំនួន ដែលធ្វើឲ្យកក្រើកដល់ពិភពអ្នកមានអាជីពការងារផ្នែកសន្តិសុខនេះ។ តើជំនាញណាខ្លះដែលនឹងត្រូវការចាំបាច់ក្នុងឆ្នាំ២០១៨ នេះពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននេះ? ជំនាញអ្នកវិភាគ និងស៊ើបអង្កេតស្រាវជ្រាវ (Security Analysis and Investigation) អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាគួរតែមានការយល់ដឹងថា ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍…
Read More » -
General
[Guide] How to Protect Your Devices Against Meltdown and Spectre Attacks
ការរកឃើញចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរចំនួនពីរករណីនៅលើ CPUs ហៅថា Meltdown និង Spectre បានធ្វើឲ្យវិស័យបច្ចេកវិទ្យានៅលើពិភពលោកមានការភ្ញាក់ផ្អើលជាខ្លាំង ហើយម្ចាស់ផលិតផលនីមួយៗបានញាប់ដៃញាប់ជើងដើម្បីបញ្ចេញនូវកម្មវិធីដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងទាំងនោះ។ បញ្ហានេះវាបានប៉ៈពាល់ទៅដល់រាល់ CUPs ជំនាន់ថ្មីៗទាំងអស់ហើយស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ Windows, Linux, Android, iOS, macOS, FreeBSD, …។ល។ និងស្មាតហ្វូនព្រមទាំងឧបករណ៍ចល័តផ្សេងៗទៀត។ តើអ្វីទៅជា…
Read More »
