Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret

    Uber​ បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។ កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។…

    Read More »
  • General

    Job Opening: Cybersecurity Career at ABA Bank

    ថ្មីៗនេះធនាគារមួយដែលឈានមុខគេខាងបំពាក់បច្ចេកវិទ្យាក្នុងការផ្តល់សេវាដល់អតិថិជនរបស់ខ្លួនគឺ ធនាគារ​ ABA បានធ្វើការប្រកាសជ្រើសរើសបុគ្គលិកផ្នែក Cybersecurity និងផ្នែកជាច្រើនផ្សេងទៀត ។ សម្រាប់បុគ្គលិកផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមានគមន៍ និងព័ត៌មាន ឬ Cybersecurity គឺមានតម្រូវការទៅលើតួនាទីជា ICT Security Officer និង ICT Security Analyst ដែលត្រូវការជាច្រើនរូប។…

    Read More »
  • Event

    Barcamp ASEAN: The 21st Century Nightmare of Online Business

    កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN នៅវិទ្យាស្ថានបច្ចេកវិទ្យាកម្ពុជា (ITC) ក្រោមប្រធានបទ “The 21st…

    Read More »
  • General

    Bad Rabbit: New Ransomware Attack

    មានការវាយប្រហារប្រភេទមេរោគចាប់ជំរិតកំពុងតែរីករាលដាលនៅក្នុងអឺរ៉ុប ហើយដែលបានវាយប្រហារទោលើអង្គភាពច្រើនជាង ២០០ នៅក្នុងប្រទេស Russia, Ukraine, Turkey និង Germany ។ មេរោគនេះត្រូវបានគេឲ្យឈ្មោះថា “Bad Rabbit” ដែលមានទម្រង់ប្រហាក់ប្រហែលទៅនឹងមេរោគ Petya​ ដែលទាមទារឲ្យមានការបង់ប្រាក់ចំនួន 0.05 bitcoin (ប្រមាណ $285)…

    Read More »
  • General

    Oracle Patches 250 Bugs in Quarterly Critical Patch Update

    កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Oracle បានធ្វើការជួសជុលកំហុសឆ្គងនៅលើចំនុចខ្សោយចំនួន ២៥០ចំនុច ចំពោះផលិតផលរាប់រយរបស់ខ្លួន ដែលនេះគឺជាផ្នែកនៃយន្តការ Critical Patch Update​​​ ។ ផលិតផលដែលមានចំនុចខ្សោយច្រើនជាងគេនោះគឺ Oracle Fusion Middleware ដែលមានចំនួន ៣៨ចំនុច, Oracle Hospitality Applications…

    Read More »
  • General

    WiFi Hack: WPA2 KRACK Attack Threatens WiFi Users Around The World

    អ្នកប្រហែលជាធ្លាប់បានលឺ ឬក៏អានព័ត៌មានអំពី WPA2 (WiFi Protected Access II)​ ដែលវាគឺជា protocol wireless​ encryption មួយដែលគេនិយមប្រើប្រាស់ ហើយដែលអ្នកអាចធ្វើការស្វែងរកវានៅក្នុងបណ្តាញជាច្រើន មានដូចជា home, public cafes, etc… តែក្នុងពេលនេះ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានរកឃើញនូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយ…

    Read More »
  • Event

    16th Defense Talk: Monthly Cybersecurity Event in Cambodia

    កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក អ៊ូ ផាន់ណារិទ្ធ (OU Phannarith) ដែលជាស្ថាបនិកគេហទំព័រ…

    Read More »
  • General

    SCAM ALERT: Your Trusted Friend Can Steal Your Facebook Account

    បើសិនជាអ្នកទទួលបាននូវសារពីនរណាម្នាក់ក៏ដោយដែលជាមិត្តភ័ក្ររបស់អ្នក (ហ្វេសប៊ុក) ហើយសុំឲ្យអ្នកជួយជាបន្ទាន់ដើម្បីធ្វើការស្រោចស្រង់យកនូវគណនីហ្វេសប៊ុកគេមកវិញនោះ (ដោយសារតែគេបានដាក់ជាធ្វើការ “Trusted Contacts”) សូមកុំទាន់ជឿជាក់ឲ្យសោះ។ អ្នកស្រាវជ្រាវបានធ្វើការរកឃើញនូវវិធីសាស្ត្របោក (phishing) ថ្មីមួយទៀត ដែលអាចមានលទ្ធភាពក្នុងការបោកបញ្ជោត​ (trick) ទៅអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍យូឆ្នាំ ឲ្យចាញ់បញ្ជោតបានយ៉ាងងាយ ហើយដែលអាចផ្តល់លទ្ធភាពឲ្យហេគឃ័រចូលទៅកាន់គណនីរបស់អ្នកបានយ៉ាងងាយ។ បច្ចេកទេសថ្មីនេះគឺប្រើប្រាស់ “Trusted Contact” ដែលជាមុខងារថ្មីមួយសម្រាប់ធ្វើការស្រោចស្រង់គណនីហ្វេសប៊ុក ដោយការផ្ញើរនូវ…

    Read More »
  • General

    Hackers steal $60 million from Taiwanese bank

    កាលពីសប្តាហ៍មុននេះ ហេគឃ័រមួយក្រុមបានធ្វើការវាយប្រហារបំពាន (abused) ទៅលើ SWIFT banking network​ ដើម្បីលួចលុយចំនួន ៦០លានដុល្លា បន្ទាប់ពីបានដាក់បញ្ចូលមេរោគនៅលើម៉ាស៊ីនមេនៃធនាគារតៃវ៉ាន់រួចមក។ ធនាគារតៃវ៉ាន់ដែលមានឈ្មោះថា​ Far Eastern International Bank បានធ្វើការបញ្ជាក់ថា មេរោគត្រូវបានរកឃើញនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួន ដែលក្នុងនោះរួមមាន PCs​ និង​…

    Read More »
  • General

    Every single Yahoo account was hacked – 3 Billion in all

    ការធ្លាញទិន្នន័យរបស់ក្រុមហ៊ុន Yahoo​​ ក្នុងខែសីហា ឆ្នាំ២០១៣ គឺប៉ៈពាល់ទៅដល់គ្រប់អតិថិជនគ្រប់គ្នាទាំងអស់ក្នុងពេលនោះ – នេះបើតាមក្រុមហ៊ុន Verizon បាននិយាយកាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ។ វាគឺមានទំហំគណនីចំនួន 3 Billion ដោយរួមមាននូវ email, Tumblr, Fantasy និង​ Flickr ដែលមានទំហំ​ ៣ដងធំជាងអ្វីដែលក្រុមហ៊ុនបានរាយការណ៍ក្នុងឆ្នាំ…

    Read More »
  • General

    How do I cope with a cybersecurity breach?

    ជាជាងការសួរថា​ “តើអាជីវកម្មរបស់យើងមានសន្តិសុខដែរឬទេ? (is my business secure?)”, នាយកប្រតិបតិ្តគួរតែចោទជាសំណួរថា​ “តើអាជីវកម្មរបស់ហើយបានត្រៀមខ្លួនរួចរាល់ក្នុងការរកឃើញ​ (detect)​ និងចាប់ផ្តើមប្រតិបត្តិការអាជីវកម្មឡើងវិញក្នុងកំឡុងពេល ឬក្រោយពីការវាយប្រហារ?” បង្កើនការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅដល់នាយកគ្រប់គ្រង ខ្សែការពារដ៏មានប្រសិទ្ធិភាពប្រយុទ្ធប្រឆាំងទៅនឹងការវាយប្រហារតាមអ៊ិនធឺណិតនៅតែផ្តោតទៅលើមនុស្ស ហើយថ្នាក់ដឹកនាំត្រូវតែដឹកនាំដោយឧទាហរណ៍​ (lead by example)។ ជំហានដំបូងនោះគឺត្រូវតែធ្វើការបញ្ច្រាបការយល់ដឹងទៅដល់គ្រប់ថ្នាក់នាយកគ្រប់គ្រង​ (management) ហើយនាយកប្រតិបត្តិ…

    Read More »
  • General

    Deloitte Hacked Expose Clients Information

    ការលួចទិន្នន័យគឺកើតឡើងជាប្រចាំជារៀងរាល់ថ្ងៃ ដែលក្នុងខណៈនេះគឺបានកើតឡើងទៅលើក្រុមហ៊ុនប្រឹក្សាយោបល់ធំមួយ​ “Deloitte”​ ។ ក្រុមហ៊ុនខ្នាតយក្ស​ដែលផ្តល់សេវាប្រឹក្សាយោបល់ទៅលើ​ Tax​ និង​ Auditing បានទទួលស្គាល់ថា ក្រុមហ៊ុនខ្លួនបានទទួលរងគ្រោះដោយការវាយប្រហារដែលធ្វើឲ្យជ្រៀបចេញព័ត៌មានសំងាត់​ (confidential information) ដោយរួមមាន​​ private emails និង​ documents នៃអតិថិជនមួយចំនួនរបស់ខ្លួន។ ក្រុមហ៊ុននេះបាននិយាយការពីថ្ងៃច័ន្ទថា ប្រព័ន្ធរបស់ខ្លួនបានត្រូវបានជ្រៀតចូលតាមរយៈ…

    Read More »
  • General

    BlueBorne: Hacking Bluetooth enable devices

    បើសិនជាអ្នកប្រើប្រាស់ឧបករណ៍មានភ្ជាប់មកជាមួយមុខងារ Bluetooth (ដែលមានដូចជា​ស្មាតហ្វូន កុំព្យូទ័រយួរដៃ ស្មាតធីវី ឬក៏ឧបករណ៍ជាប្រភេទ IoTs ដទៃទៀត) នោះអ្នកប្រឈមមុខទៅនឹងហានិភ័យនៃការវាយប្រហារពីចម្ងាយ ហើយអាចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើឧបករណ៍ទាំងនោះដោយមិនចាំបាច់មានការអនុញ្ញាតពីអ្នកឡើយ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទើបតែបានរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យ (0-day​ vulnerability)​ នៅក្នុង Bluetooth protocol​ ដែលបានធ្វើឲ្យប៉ៈពាល់ទៅដល់ឧបករណ៍ប្រមាណជា ៥.៣ប៊ីលានគ្រឿង​ (android, iOS,…

    Read More »
  • General

    $1bn security firm​ ​has been breached

    តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់​ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ​ Virginia​ ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។ កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក Adi Peretz, ដែលជាអ្នកជំនាញជាន់ខ្ពស់ផ្នែក Threat Intelligence…

    Read More »
  • General

    វេបសាយមានតម្លៃ ២៣លានដុល្លា លក់ដូរទំនិញខុសច្បាប់ត្រូវបានរឹបអូស (DarkWeb Marketplace)

    ជាទីបញ្ចប់វាត្រូវបានបញ្ជាក់ច្បាស់ហើយថា វេបសាយទិញ-លក់ផលិតផលខុសច្បាប់របស់ ឧក្រិដ្ឋជនអ៊ិនធឺណិតធំបំផុតមួយមានឈ្មោះថា AlphaBay ត្រូវបានបិទឈប់ដំណើរការ ដោយប្រតិបត្តិការអន្តរជាតិមួយក្រោមយុទ្ធនាការសហការណ៍គ្នារវាង Europol, FBI​, DEA (Drug Enforcement Agency)​ និង Dutch National Police ។ មិនត្រឹមតែវេបសាយ​ AlphaBay​ តែមួយប៉ុណ្ណោះទេ…

    Read More »
Back to top button