Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • Documents

    បទបង្ហាញ: សុវត្ថិភាពបន្ថែមទៅលើគណនីហ្វេសប៊ុក

    សូមថ្លែងអំណរគុណដល់និសិ្សតនៃសាកលវិទ្យាល័យបៀលប្រាយ ដែលបានរួមចំណែករៀបចំឯកសារខាងក្រោមនេះឡើង ដើម្បីផ្តល់ជាចំណេះដឹងដល់សាធារណៈជនក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាប្រកបដោយប្រសិទ្ធិភាព និងសន្តិសុខ។ ទាញយក PDF: https://www.dropbox.com/s/h7fxlphmcb5fmc5/001.pdf?dl=0

    Read More »
  • General

    How to tell if your Facebook has been hacked (video)

    ខាងក្រោមនេះគឺជាវិធីសាស្ត្រសាមញ្ញក្នុងការត្រួតពិនិត្យមើលថាមាននរណាម្នាក់ចូលទៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក។ មានវិធីសាស្ត្រជាច្រើនដែលហេគឃ័រអាចធ្វើការជ្រៀតចូលទៅកាន់គណនីហ្វេសប៊ុករបស់អ្នក។ ​Spammers ក៏អាចហេគចូលទៅកាន់គណនីហ្វេសប៊ុក ហើយនៅក្នុង Profile របស់អ្នក ហេគឃ័រអាចធ្វើការប្រមូលព័ត៌មានជាច្រើនពីខ្លួនអ្នក ដែលអាចប្រើប្រាស់ដើម្បីលួចអត្តសញ្ញាណផងដែរ។ តើត្រូវត្រួតពិនិត្យយ៉ាងដូចម្តេចដើម្បីដឹងថា អ្នកត្រូវបានហេគ? បើសិនជាអ្នកមានការព្រួយបារម្ភថា គណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានហេគ យើងមាននូវវិធីសាស្ត្រយ៉ាងសាមញ្ញដើម្បីធ្វើការត្រួតពិនិត្យ។ សូមចូលទៅកាន់ ​Setting រួចយក Security រួចយក “​Where…

    Read More »
  • General

    Phishing Attack: Homograph

    អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានជនជាតិចិនមួយរូបបានរាយការណ៍អំពី ការវាយប្រហារលក្ខណៈ Phishing ដែលស្ទើរតែមិនអាចចាប់បាន (almost impossible to detect) និងអាចប្រើប្រាស់ជាអន្ទាក់ផងដែរ ទៅលើអ្នកដែលមានការប្រុងប្រយ័ត្នប្រយែងខ្ពស់បំផុត។ ជាមួយគ្នានោះផងដែរ គាត់បានធ្វើការព្រមានថា ហេគឃ័រអាចប្រើប្រាស់នូវចំនុចខ្សោយនៅក្នុង ⁣Chrome, Firefox និង Opera Web browers ដើម្បីបង្ហាញឈ្មោះវេបសាយក្លែងក្លាយដូចគ្នាបេះបិទទៅនឹងវេបសាយមែនទែន…

    Read More »
  • Job Recruitment

    Job: Manager of Information System Security (01 Post)

    សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់គេហទំព័ររបស់គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុហត្ថាកសិករ

    Read More »
  • General

    No More Ransom — 15 New Ransomware Decryption Tools Available for Free

    ចាប់ផ្តើមដំណើរការក្នុងរយៈពេលតិចជាងមួយឆ្នាំ គម្រោង No More Ransom (NMR) បានបង្កើនសមត្ថភាពរបស់ខ្លួនជាមួយនឹងដៃគូថ្មីជាច្រើន ព្រមជាមួយនឹងការបន្ថែមនូវ decryption tools ជាច្រើនទៅនឹងយុទ្ធនាការសាកលប្រយុទ្ធប្រឆាំងទៅនឹងមេរោគចាប់ជម្រិត (ransomware)។ ចាប់ផ្តើមដោយការចូលរួមគ្នារវាង ​Europol, Dutch National Police, Intel Security និង…

    Read More »
  • General

    What is the role of the Chief Information Security Officer?

    តើផ្នែកសន្តិសុខព័ត៌មាននៅក្នុងអង្គភាពរបស់អ្នកត្រូវបានដឹកនាំដោយអ្នកដែលមានបទពិសោធន៍ផ្នែកនេះ (cheift Information Security Officer) ឬក៏ដោយអ្នកចំណេះដឹងតិចតួច ឬមិនមានសោះពាក់ព័ន្ធការងារសន្តិសុខព័ត៌មាន។ វាមានភាពខុសគ្នារវាងបុគ្គលិកពីរប្រភេទ ហើយការយល់ដឹងអំពីបញ្ហានេះអាចធ្វើឲ្យមានភាពខុសគ្នាយ៉ាងច្រើនក្នុងការបាត់បង់ថវិការរាប់ពាន់ ឬលានដុល្លាទៅឲ្យឧក្រិដ្ឋជនអ៊ិនធឺណិត។ តាមរយៈការសិក្សាថ្មីៗរបស់ IBM Security ទៅលើអង្គភាពប្រមាណជា ៣៨៣ នៅក្នុងឧស្សាហកម្មចំនួន ១៦ និង ១២ ប្រទេស…

    Read More »
  • General

    តើអ្នកគួរប្រើមួយណានៅពេលលប់ទិន្នន័យ Delete vs Erase vs Shred vs Wipe?

    ជារឿយៗអ្នកទាំងអស់គ្នាប្រហែលជាប្រើប្រាស់ពាក្យ delete, erase, shred ឬ ​wipe ឆ្លាស់គ្នាទៅវិញទៅមក។ ប៉ុន្តែអ្នកទាំងអស់គ្នាមានដឹងទេថា ការដែលយើងធ្វើការ ​”deleted” ឯកសារ គឺងាយស្រួលណាស់ក្នុងការទាញយកមកវិញ (recover) ហើយអ្នកត្រូវការ “erase” ដើម្បីប្រាកដថាឯកសារ ទាំងនោះគឺបាត់បង់រហូត? អាស្រ័យទៅលើភាពសំងាត់នៃទិន្នន័យ អ្នកអាចប្រើប្រាស់ជម្រើសមួយណាសមរម្យសម្រាប់អ្នក។ នៅពេលដែលយើងនិយាយអំពីពាក្យដែលប្រើប្រាស់…

    Read More »
  • General

    CIA អាចហេគចូល iPhones និងកុំព្យូទ័រ Macs បានតាំងពីជិតមួយទស្សវត្សមុនម្លេះ

    ឯកសារថ្មីៗបានបង្ហាញឲ្យយើងដឹងអំពីវិធីសាស្ត្រដែល CIA នាំមុខក្រុមហ៊ុន Apple ក្នុងការវាយប្រហារទៅលើកុំព្យូទ័រ​ Apple ។ កាលពីដើមដើមខែមីនានេះ​ នៅពេលដែល WikiLeaks បានបញ្ចេញឯកសារសំងាត់ៗជាច្រើនបង្ហាញអំពីប្រតិបត្តិការរបស់ CIA ក្នុងការវាយប្រហារឬហេគឃីង ដែលក្នុងនោះលោក Julian Assange បានសន្យាថា “ឯកសារទាំងនោះគឺត្រឹមតែ ១ភាគរយប៉ុណ្ណោះនៃអ្វីដែលកំពុងមានក្នុងដៃលោក”។ កាលពីថ្ងៃព្រហស្បត៍សប្តាហ៍មុន…

    Read More »
  • General

    ហេគឃ័រគំរាមលប់ទិន្នន័យ iCloud របស់អតិថិជនប្រមាណជា ៣០០លាននាក់ បើសិនជា Apple មិនព្រមបង់ប្រាក់

    បើសិនជាអ្នកប្រើប្រាស់ iCloud ដើម្បីធ្វើការ sync ទៅលើរាល់ឧបករណ៍នៃក្រុមហ៊ុន ​Apple ទាំងអស់ នោះទិន្នន័យឯកជនរបស់អ្នកអាចប្រឈមមុខនឹងហានិភ័យនៃការបាត់បង់បន្ទាប់ពីថ្ងៃទី ០៧ ខែមេសា ឆ្នាំ២០១៧ ខាងមុខនេះ។ មានក្រុមហេគឃ័របានធ្វើការអៈអាងថា ខ្លួនមានព័ត៌មាននៅក្នុងដៃដែលអាចធ្វើការអាក់សេស ​(access) ទៅកាន់គណនី iCloud ច្រើនជាង ៣០០លាន ហើយបានធ្វើការគំរាមទៅដល់ក្រុមហ៊ុន…

    Read More »
  • Event

    Cybersecurity Forum 2017 by EC-Council

    ព្រឹត្តិការណ៍ CyberSecurity Forum 2017 ដោយ EC-Council! EC-Council ដោយមានកិច្ចសហការណ៍ជាមួយនឹងដៃគូរពាក់ព័ន្ធនឹងធ្វើការរៀបចំព្រឹត្តិការណ៍ ⁣CyberSecurity Forum 2017 នៅកម្ពុជា នាថ្ងៃទី២៤ ខែមីនា ឆ្នាំ២០១៧ ចាប់ពីម៉ោង ១:00 រសៀលរហូតដល់ម៉ោង ៦:00ល្ងាច នៅភោជនីយ៍ដ្ឋានទន្លេបាសាក់…

    Read More »
  • General

    Zero-day Vulnerability នៅក្នុងផលិតផល⁣ Cisco ប៉ៈពាល់ដល់ច្រើនជាង ៣០០ ផលិតផល

    ក្រុមហ៊ុន Cisco បានចេញការព្រមានមួយអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ដែលមានទៅលើឧបករណ៍ switch ប្រមាណជា ៣០០ ប្រភេទរបស់ខ្លួន។ ក្រុមហ៊ុនបានធ្វើការរកឃើញនូវចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរនៅក្នុងផលិតផលរបស់ខ្លួនក្នុងពេលដែលធ្វើការវិភាគទៅលើ ⁣”Vault 7” បញ្ចេញដោយ ⁣Wikileaks កាលពីពេលថ្មីៗនេះ។ ចំនុចខ្សោយនេះមាននៅក្នុង Cluster Management Protocol (CMP)…

    Read More »
  • General

    តើអ្នកកំពុងនៅលើផ្លូវដែលនឹងអាចត្រូវបានគេហេគ?

    ប្រាកដណាស់ អ្នកអាចត្រូវបានហេគដោយងាយដោយមិនគិតអំពីទំហំឬភាពល្បីល្បាញរបស់អង្គភាពរបស់អ្នកឡើយ។ មានពេលខ្លះ ការដែលអ្នកខ្វៈខាតចំណេះដឹងមូលដ្ឋានអំពីការការពារ នឹងធ្វើឲ្យអ្នកទទួលរងការវាយប្រហារ, បាត់បង់ថវិការ ឬក៏ត្រូវបានឆបោកដោយអ្នកផ្តល់សេវាកម្មសន្តិសុខ ។ ជាមួយនឹងការរីកចំរើននៃពាណិជ្ជកម្មអនឡាញ ម្ចាស់អាជីវកម្មភាគច្រើនបានចាប់ផ្តើមចូលប្រឡូកនៅក្នុងវិស័យ e-Commerce ដោយសារតែវាមិនចំណាយដើមទុនច្រើន និងជាមធ្យោបាយមួយក្នុងការពង្រីកពាណិជ្ជកម្មបានលឿន។ ការធ្វើប្រតិបត្តិការតាមអនឡាញ (online transactions) គឺល្អប្រសើរណាស់ ប៉ុន្តែចំនុចមួយដែលអ្នកគួរតែចាប់អារម្មណ៍នោះគឺ Information Security!…

    Read More »
  • General

    With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?

    វេបសាយ WikiLeaks កាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ បានធ្វើការបញ្ចេញនូវឯកសារសំងាត់ (confidential) ជាច្រើនរបស់ CIA សហរដ្ឋអាមេរិក។ WikiLeaks បានធ្វើការប្រកាសចេញផ្សាយនូវឯកសារជាសេរី Year Zero ដែលឈុតដំបូងរបស់ខ្លួននោះគឺដាក់ឈ្មោះថា Vault 7 ដែលមានឯកសារសរុបទាំងអស់ 8,761 ស្មើនឹង 513 MB…

    Read More »
  • General

    ទិន្នន័យត្រូវបានលួចចេញពីក្រសួងការពារជាតិសឹង្ហបុរី

    ការវាយប្រហារ (breach)​ ទៅលើប្រព័ន្ធដែលភ្ជាប់ជាមួយនឹងអ៊ិនធឺណិតនៅក្នុងក្រសួងការពារជាតិសឹង្ហបុរី (Ministry of Defense – MINDEF) កាលពីដើមខែនេះ បានបណ្តាលឲ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់ national servicemen និង employees ប្រមាណជា ៨៥០នាក់ត្រូវបានលួច – នេះបើតាមការឲ្យដឹងពីក្រសួងក្នុងថ្ងៃនេះ (២៨ កុម្ភៈ)…

    Read More »
  • General

    An Information Security Survival Guide

    អង្គភាពភាគច្រើន មើលឃើញសន្តិសុខព័ត៌មានគឺជាមុខងារមួយដែលត្រូវបានបំពេញដោយបុគ្គលពីរបីនាក់ ឬក៏នាយកដ្ឋានមួយ។ ប៉ុន្តែជាមួយនឹងកំហុសឆ្គងដែលបង្កើតឡើងដោយមនុស្សនៅតែបន្តជាកត្តាមួយដែលបណ្តាលឲ្យមានការលួចទិន្នន័យ (data breaches) វាបានក្លាយជាការសំខាន់ណាស់ក្នុងការបង្កើតវប្បធម៌សហគ្រាសមួយដែលត្រូវមើលថា សន្តិសុខព័ត៌មានគឺជាគឺការទទួលខុសត្រូវរួមគ្នា (share responsibility) នៅក្នុងចំណោមបុគ្គលិកទាំងអស់។ ការលួចទិន្នន័យអាចបណ្តាលឲ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ផ្លូវច្បាប់ និងខូចខាតទៅដល់កេរ្តឈ្មោះអាជីវកម្ម។ នៅពេលដែលការការពារទិន្នន័យគឺជាអាទិភាព និងធ្វើបានល្អនោះ វានឹងផ្តល់ឲ្យនូវប្រតិបត្តិការមួយដែលត្រឹមត្រូវ បង្កើនអតិថិជន និងបង្កើតទំនុកចិត្តពីម្ចាស់ភាគហ៊ុន ព្រមជាមួយនឹងហានិភ័យទាបបំផុតនៃការក្លែងបន្លំ…

    Read More »
Back to top button