-
General
ហេគឃ័រគំរាមលប់ទិន្នន័យ iCloud របស់អតិថិជនប្រមាណជា ៣០០លាននាក់ បើសិនជា Apple មិនព្រមបង់ប្រាក់
បើសិនជាអ្នកប្រើប្រាស់ iCloud ដើម្បីធ្វើការ sync ទៅលើរាល់ឧបករណ៍នៃក្រុមហ៊ុន Apple ទាំងអស់ នោះទិន្នន័យឯកជនរបស់អ្នកអាចប្រឈមមុខនឹងហានិភ័យនៃការបាត់បង់បន្ទាប់ពីថ្ងៃទី ០៧ ខែមេសា ឆ្នាំ២០១៧ ខាងមុខនេះ។ មានក្រុមហេគឃ័របានធ្វើការអៈអាងថា ខ្លួនមានព័ត៌មាននៅក្នុងដៃដែលអាចធ្វើការអាក់សេស (access) ទៅកាន់គណនី iCloud ច្រើនជាង ៣០០លាន ហើយបានធ្វើការគំរាមទៅដល់ក្រុមហ៊ុន…
Read More » -
Event
Cybersecurity Forum 2017 by EC-Council
ព្រឹត្តិការណ៍ CyberSecurity Forum 2017 ដោយ EC-Council! EC-Council ដោយមានកិច្ចសហការណ៍ជាមួយនឹងដៃគូរពាក់ព័ន្ធនឹងធ្វើការរៀបចំព្រឹត្តិការណ៍ CyberSecurity Forum 2017 នៅកម្ពុជា នាថ្ងៃទី២៤ ខែមីនា ឆ្នាំ២០១៧ ចាប់ពីម៉ោង ១:00 រសៀលរហូតដល់ម៉ោង ៦:00ល្ងាច នៅភោជនីយ៍ដ្ឋានទន្លេបាសាក់…
Read More » -
General
Zero-day Vulnerability នៅក្នុងផលិតផល Cisco ប៉ៈពាល់ដល់ច្រើនជាង ៣០០ ផលិតផល
ក្រុមហ៊ុន Cisco បានចេញការព្រមានមួយអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ដែលមានទៅលើឧបករណ៍ switch ប្រមាណជា ៣០០ ប្រភេទរបស់ខ្លួន។ ក្រុមហ៊ុនបានធ្វើការរកឃើញនូវចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរនៅក្នុងផលិតផលរបស់ខ្លួនក្នុងពេលដែលធ្វើការវិភាគទៅលើ ”Vault 7” បញ្ចេញដោយ Wikileaks កាលពីពេលថ្មីៗនេះ។ ចំនុចខ្សោយនេះមាននៅក្នុង Cluster Management Protocol (CMP)…
Read More » -
General
តើអ្នកកំពុងនៅលើផ្លូវដែលនឹងអាចត្រូវបានគេហេគ?
ប្រាកដណាស់ អ្នកអាចត្រូវបានហេគដោយងាយដោយមិនគិតអំពីទំហំឬភាពល្បីល្បាញរបស់អង្គភាពរបស់អ្នកឡើយ។ មានពេលខ្លះ ការដែលអ្នកខ្វៈខាតចំណេះដឹងមូលដ្ឋានអំពីការការពារ នឹងធ្វើឲ្យអ្នកទទួលរងការវាយប្រហារ, បាត់បង់ថវិការ ឬក៏ត្រូវបានឆបោកដោយអ្នកផ្តល់សេវាកម្មសន្តិសុខ ។ ជាមួយនឹងការរីកចំរើននៃពាណិជ្ជកម្មអនឡាញ ម្ចាស់អាជីវកម្មភាគច្រើនបានចាប់ផ្តើមចូលប្រឡូកនៅក្នុងវិស័យ e-Commerce ដោយសារតែវាមិនចំណាយដើមទុនច្រើន និងជាមធ្យោបាយមួយក្នុងការពង្រីកពាណិជ្ជកម្មបានលឿន។ ការធ្វើប្រតិបត្តិការតាមអនឡាញ (online transactions) គឺល្អប្រសើរណាស់ ប៉ុន្តែចំនុចមួយដែលអ្នកគួរតែចាប់អារម្មណ៍នោះគឺ Information Security!…
Read More » -
General
With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?
វេបសាយ WikiLeaks កាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ បានធ្វើការបញ្ចេញនូវឯកសារសំងាត់ (confidential) ជាច្រើនរបស់ CIA សហរដ្ឋអាមេរិក។ WikiLeaks បានធ្វើការប្រកាសចេញផ្សាយនូវឯកសារជាសេរី Year Zero ដែលឈុតដំបូងរបស់ខ្លួននោះគឺដាក់ឈ្មោះថា Vault 7 ដែលមានឯកសារសរុបទាំងអស់ 8,761 ស្មើនឹង 513 MB…
Read More » -
General
ទិន្នន័យត្រូវបានលួចចេញពីក្រសួងការពារជាតិសឹង្ហបុរី
ការវាយប្រហារ (breach) ទៅលើប្រព័ន្ធដែលភ្ជាប់ជាមួយនឹងអ៊ិនធឺណិតនៅក្នុងក្រសួងការពារជាតិសឹង្ហបុរី (Ministry of Defense – MINDEF) កាលពីដើមខែនេះ បានបណ្តាលឲ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់ national servicemen និង employees ប្រមាណជា ៨៥០នាក់ត្រូវបានលួច – នេះបើតាមការឲ្យដឹងពីក្រសួងក្នុងថ្ងៃនេះ (២៨ កុម្ភៈ)…
Read More » -
General
An Information Security Survival Guide
អង្គភាពភាគច្រើន មើលឃើញសន្តិសុខព័ត៌មានគឺជាមុខងារមួយដែលត្រូវបានបំពេញដោយបុគ្គលពីរបីនាក់ ឬក៏នាយកដ្ឋានមួយ។ ប៉ុន្តែជាមួយនឹងកំហុសឆ្គងដែលបង្កើតឡើងដោយមនុស្សនៅតែបន្តជាកត្តាមួយដែលបណ្តាលឲ្យមានការលួចទិន្នន័យ (data breaches) វាបានក្លាយជាការសំខាន់ណាស់ក្នុងការបង្កើតវប្បធម៌សហគ្រាសមួយដែលត្រូវមើលថា សន្តិសុខព័ត៌មានគឺជាគឺការទទួលខុសត្រូវរួមគ្នា (share responsibility) នៅក្នុងចំណោមបុគ្គលិកទាំងអស់។ ការលួចទិន្នន័យអាចបណ្តាលឲ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ផ្លូវច្បាប់ និងខូចខាតទៅដល់កេរ្តឈ្មោះអាជីវកម្ម។ នៅពេលដែលការការពារទិន្នន័យគឺជាអាទិភាព និងធ្វើបានល្អនោះ វានឹងផ្តល់ឲ្យនូវប្រតិបត្តិការមួយដែលត្រឹមត្រូវ បង្កើនអតិថិជន និងបង្កើតទំនុកចិត្តពីម្ចាស់ភាគហ៊ុន ព្រមជាមួយនឹងហានិភ័យទាបបំផុតនៃការក្លែងបន្លំ…
Read More » -
General
What Is The Difference Between Deep Web, Darknet, And Dark Web?
សម្រាប់អ្នកទាំងអស់គ្នា កាលណានិយាយទៅដល់ Web គឺប្រហែលជាសំដៅទៅដល់ដប់ ឬម្ភៃ ឬក៏ហាសិបវេបសាយ ។ តែតាមការពិតទៅ អ៊ិនធឺណិតគឺធំទូលំទូលាយណាស់ ហើយវាមានប្រហែលជារាប់សិបលានវេបសាយនៅជុំវិញពិភពលោក។ ទោះបីជាមានវេបសាយរាប់ពាន់លានយ៉ាងណាក៏ដោយ ក៏មិនទាន់ពេញលេញនោះដែរ។ ភាគច្រើនជឿជាក់ថា World Wide Web ដែលយើងឃើញរាល់ថ្ងៃនេះ គឺគ្រាន់តែជាស្រទាប់ខាងលើតែប៉ុណ្ណោះ (iceberg) ។…
Read More » -
General
ប្រយ័ត្នមានសល់ទិន្នន័យនៅក្នុង Hard Drive ពេលដែលអ្នកលក់វា
បើអ្នកមានការលប់ទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងកុំព្យូទ័រ, ធ្វើការ format នូវ hard drive, ផ្ញើរ hard drive ទៅឲ្យហាងកុំព្យូទ័រដើម្បីសំអាតវា … សូមធ្វើការត្រួតពិនិត្យម្តងទៀតជាការចាំបាច់ ។ បើតាមវេបសាយ Channel NewsAsia បានបង្ហាញថា hard drive ដែលត្រូវបានគេធ្វើការ…
Read More » -
Documents
ការធ្វើតេស្តវាយប្រហារទៅលើប្រព័ន្ធ (Penentration Testing) និងប្រសិទ្ធិភាពនៃសមត្ថភាពការពារ (cyber defense)
ដោយផ្អែកទៅលើចំនួនអង្គភាពដែលរងគ្រោះដោយការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (cyber attack) មានការកើនឡើងឥតឈប់ឈរនោះ យើងមើលទៅហាក់ដូចជាអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មាននៅតាមអង្គភាពទាំងនោះ មិនទាន់ត្រៀមខ្លួនរួចរាល់នៅឡើយទេដើម្បីការពារទប់ទល់ទៅនឹងការវាយប្រហារ ។ ការដែលយើងត្រៀមខ្លួនគឺមានន័យថា ជាការយល់ដឹងអំពីថាតើការវាយប្រហារអ្វីដែលអាចកើតមានឡើង ហើយប្រាកដថាអង្គភាពមានសមត្ថភាពគ្រប់គ្រាន់ក្នុងការចាប់បាន (detect) នៅពេលដែលមានការវាយប្រហារកើតឡើង និងសមត្ថភាពក្នុងការប្រឆាំងត្រលប់ទៅវិញ។ ដូចដែលយើងដឹងស្រាប់ហើយថា មានអង្គភាពជាច្រើនបានដាក់អនុវត្តន៍នូវយន្តការសន្តិសុខ (security controls) នៅក្នុងការងារមួយដើម្បីពង្រឹងផ្នែកសន្តិសុខព័ត៌មាន ប៉ុន្តែអ្វីដែលម្នាក់ៗមានការមើលរំលងនោះគឺភស្តុតាងនានាដែលបញ្ជាក់ថាយន្តការសន្តិសុខទាំងនោះគឺមានប្រសិទ្ធិភាព។ ការអនុវត្តយន្តការសន្តិសុខនៅក្នុងបរិស្ថានប្រពៃណីគឺមិនបានផ្តល់នូវការធានា…
Read More » -
General
Job: Senior Officer, Information Security (Amret Microfinance)
ថ្មីៗនេះ គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុអម្រឹត (AMRET Microfinance) ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបដើម្បីបំពេញតួនាទីជា Senior Officer, Information Security ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញ និងពេញម៉ោង។ ផុតកំណត់ថ្ងៃទី០៣ ខែកុម្ភៈ ឆ្នាំ២០១៧ សម្រាប់ដែលចាប់អារម្មណ៍ អាចដាក់ពាក្យនៅក្នុងវេបសាយតែម្តងដោយចុចទីនេះ សម្រាប់ព័ត៌មានបន្ថែម សូមទំនាក់ទំនងជាមួយលេខទូរស័ព្ទខាងក្រោម៖…
Read More » -
General
Job: IT Auditor (Phillip Bank)
ថ្មីៗនេះ ធនាគារ Phillip Bank ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបដើម្បីបំពេញតួនាទីជា IT Auditor ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញ ក្នុងគោលបំណងដើម្បីសម្របសម្រួលគ្រប់ការងារទាំងអស់ពាក់ព័ន្ធបញ្ហាបច្ចេកទេស ការថែទាំដើម្បីបង្កើនប្រសិទ្ធិផល និងប្រសិទ្ធិភាពរបស់ធនាគារ តាមរយៈការអនុវត្តយន្តការត្រឹមត្រូវ ព្រមជាមួយនឹងការបញ្ជាក់នូវហានិភ័យបច្ចេកវិទ្យា។ ផុតកំណត់ថ្ងៃទី ៣១ ខែមករា ឆ្នាំ២០១៧ What…
Read More » -
Job Recruitment
Job: Administration Officer (iBel Cybersecurity)
ថ្មីៗនេះ iBel Cybersecurity Co., Ltd ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបជាបន្ទាន់ ដើម្បីបំពេញតួនាទីជា Adminstration Officer ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញដើម្បីជួយដល់ការងាររដ្ឋបាលទូទៅរបស់ក្រុមហ៊ុន និងជាជំនួយការអគ្គនាយក។ ផុតកំណត់ ថ្ងៃទី២៨ ខែមករា ឆ្នាំ២០១៧ សម្រាប់ព័ត៌មានលំអិតរបស់ក្រុមហ៊ុន សូមចូលទៅកាន់វេបសាយ www.ibelsecurity.com…
Read More » -
Event
Defense Talk 15th: ISMS Why it is so challenging?
កាលពីព្រឹកថ្ងៃទី ១៤ ខែមករា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មាន ក្រោមប្រធានបទ “ISMS: Why it is so challenging?” ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel…
Read More » -
General
WhatsApp backdoor allows snooping on encrypted messages
Backdoor ដែលត្រូវបានប្រើប្រាស់ដើម្បីអនុញ្ញាតឲ្យ Facebook និងកម្មវិធីផ្សេងទៀតក្នុងការស្ទាក់ចាប់និងអានសារកូដនីយកម្មខ្លីៗ (encrypted messages) ត្រូវបានរកឃើញនៅក្នុងកម្មវិធី WhatsApp ។ ក្រុមហ៊ុនហ្វេសប៊ុកអៈអាងថា មិនមាននរណាអាចធ្វើការស្ទាក់ចាប់សាររបស់ WhatsApp (ទោះបីជាបុគ្គលិករបស់ខ្លួនក៏ដោយ) ដើម្បីប្រាកដថាឯកជនភាពរបស់អ្នកប្រើប្រាស់ច្រើនជាង 1Billion នាក់ត្រូវបានការពារ។ ក៏ប៉ុន្តែតាមការស្រាវជ្រាវថ្មីៗនេះបានបង្ហាញថា ក្រុមហ៊ុនអាចអាននូវសារនោះបាន ។ ក្រុមអ្នកធ្វើយុទ្ធនាការដើម្បីឯកជនភាពបាននិយាយថា…
Read More »
