Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    What Is The Difference Between Deep Web, Darknet, And Dark Web?

    សម្រាប់អ្នកទាំងអស់គ្នា កាលណានិយាយទៅដល់ Web គឺប្រហែលជាសំដៅទៅដល់ដប់ ឬម្ភៃ ឬក៏ហាសិបវេបសាយ ។ តែតាមការពិតទៅ​ អ៊ិនធឺណិតគឺធំទូលំទូលាយណាស់ ហើយវាមានប្រហែលជារាប់សិបលានវេបសាយនៅជុំវិញពិភពលោក។ ទោះបីជាមានវេបសាយរាប់ពាន់លានយ៉ាងណាក៏ដោយ ក៏មិនទាន់ពេញលេញនោះដែរ។ ភាគច្រើនជឿជាក់ថា World Wide Web ដែលយើងឃើញរាល់ថ្ងៃនេះ គឺគ្រាន់តែជាស្រទាប់ខាងលើតែប៉ុណ្ណោះ (iceberg) ។…

    Read More »
  • General

    ប្រយ័ត្នមានសល់ទិន្នន័យនៅក្នុង Hard Drive ពេលដែលអ្នកលក់វា

    បើអ្នកមានការលប់ទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងកុំព្យូទ័រ, ធ្វើការ format នូវ hard drive, ផ្ញើរ hard drive ទៅឲ្យហាងកុំព្យូទ័រដើម្បីសំអាតវា … សូមធ្វើការត្រួតពិនិត្យម្តងទៀតជាការចាំបាច់ ។ បើតាមវេបសាយ Channel NewsAsia បានបង្ហាញថា hard drive ដែលត្រូវបានគេធ្វើការ…

    Read More »
  • Documents

    ការធ្វើតេស្តវាយប្រហារទៅលើប្រព័ន្ធ (Penentration Testing) និងប្រសិទ្ធិភាពនៃសមត្ថភាពការពារ (cyber defense)

    ដោយផ្អែកទៅលើចំនួនអង្គភាពដែលរងគ្រោះដោយការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (cyber attack) មានការកើនឡើងឥតឈប់ឈរនោះ យើងមើលទៅហាក់ដូចជាអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មាននៅតាមអង្គភាពទាំងនោះ មិនទាន់ត្រៀមខ្លួនរួចរាល់នៅឡើយទេដើម្បីការពារទប់ទល់ទៅនឹងការវាយប្រហារ ។ ការដែលយើងត្រៀមខ្លួនគឺមានន័យថា ជាការយល់ដឹងអំពីថាតើការវាយប្រហារអ្វីដែលអាចកើតមានឡើង ហើយប្រាកដថាអង្គភាពមានសមត្ថភាពគ្រប់គ្រាន់ក្នុងការចាប់បាន (detect) នៅពេលដែលមានការវាយប្រហារកើតឡើង និងសមត្ថភាពក្នុងការប្រឆាំងត្រលប់ទៅវិញ។ ដូចដែលយើងដឹងស្រាប់ហើយថា មានអង្គភាពជាច្រើនបានដាក់អនុវត្តន៍នូវយន្តការសន្តិសុខ ⁣(security controls) នៅក្នុងការងារមួយដើម្បីពង្រឹងផ្នែកសន្តិសុខព័ត៌មាន ប៉ុន្តែអ្វីដែលម្នាក់ៗមានការមើលរំលងនោះគឺភស្តុតាងនានាដែលបញ្ជាក់ថាយន្តការសន្តិសុខទាំងនោះគឺមានប្រសិទ្ធិភាព។ ការអនុវត្តយន្តការសន្តិសុខនៅក្នុងបរិស្ថានប្រពៃណីគឺមិនបានផ្តល់នូវការធានា…

    Read More »
  • General

    Job: Senior Officer, Information Security (Amret Microfinance)

    ថ្មីៗនេះ គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុអម្រឹត (AMRET Microfinance) ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបដើម្បីបំពេញតួនាទីជា Senior Officer, Information Security ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញ និងពេញម៉ោង។ ផុតកំណត់ថ្ងៃទី០៣ ខែកុម្ភៈ ឆ្នាំ២០១៧ សម្រាប់ដែលចាប់អារម្មណ៍ អាចដាក់ពាក្យនៅក្នុងវេបសាយតែម្តងដោយចុចទីនេះ សម្រាប់ព័ត៌មានបន្ថែម សូមទំនាក់ទំនងជាមួយលេខទូរស័ព្ទខាងក្រោម៖…

    Read More »
  • General

    Job: IT Auditor (Phillip Bank)

    ថ្មីៗនេះ ធនាគារ Phillip Bank ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបដើម្បីបំពេញតួនាទីជា IT Auditor ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញ ក្នុងគោលបំណងដើម្បីសម្របសម្រួលគ្រប់ការងារទាំងអស់ពាក់ព័ន្ធបញ្ហាបច្ចេកទេស ការថែទាំដើម្បីបង្កើនប្រសិទ្ធិផល និងប្រសិទ្ធិភាពរបស់ធនាគារ តាមរយៈការអនុវត្តយន្តការត្រឹមត្រូវ ព្រមជាមួយនឹងការបញ្ជាក់នូវហានិភ័យបច្ចេកវិទ្យា។ ផុតកំណត់ថ្ងៃទី ៣១ ខែមករា ឆ្នាំ២០១៧ What…

    Read More »
  • Job Recruitment

    Job: Administration Officer (iBel Cybersecurity)

    ថ្មីៗនេះ iBel Cybersecurity Co., Ltd ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបជាបន្ទាន់ ដើម្បីបំពេញតួនាទីជា Adminstration Officer ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញដើម្បីជួយដល់ការងាររដ្ឋបាលទូទៅរបស់ក្រុមហ៊ុន និងជាជំនួយការអគ្គនាយក។ ផុតកំណត់ ថ្ងៃទី២៨ ខែមករា ឆ្នាំ២០១៧ សម្រាប់ព័ត៌មានលំអិតរបស់ក្រុមហ៊ុន សូមចូលទៅកាន់វេបសាយ www.ibelsecurity.com…

    Read More »
  • Event

    Defense Talk 15th: ISMS Why it is so challenging?

    កាលពីព្រឹកថ្ងៃទី ១៤ ខែមករា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មាន ក្រោមប្រធានបទ “ISMS: Why it is so challenging?” ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel…

    Read More »
  • General

    WhatsApp backdoor allows snooping on encrypted messages

    Backdoor ដែលត្រូវបានប្រើប្រាស់ដើម្បីអនុញ្ញាតឲ្យ ​Facebook និងកម្មវិធីផ្សេងទៀតក្នុងការស្ទាក់ចាប់និងអានសារកូដនីយកម្មខ្លីៗ (encrypted messages) ត្រូវបានរកឃើញនៅក្នុងកម្មវិធី ​WhatsApp ។ ក្រុមហ៊ុនហ្វេសប៊ុកអៈអាងថា មិនមាននរណាអាចធ្វើការស្ទាក់ចាប់សាររបស់ ​WhatsApp (ទោះបីជាបុគ្គលិករបស់ខ្លួនក៏ដោយ) ដើម្បីប្រាកដថាឯកជនភាពរបស់អ្នកប្រើប្រាស់ច្រើនជាង 1Billion នាក់ត្រូវបានការពារ។ ក៏ប៉ុន្តែតាមការស្រាវជ្រាវថ្មីៗនេះបានបង្ហាញថា ក្រុមហ៊ុនអាចអាននូវសារនោះបាន ។ ក្រុមអ្នកធ្វើយុទ្ធនាការដើម្បីឯកជនភាពបាននិយាយថា…

    Read More »
  • General

    ក្រុមហ៊ុនល្បីល្បាញខាងហេគទូរស័ព្ទចល័ត ត្រូវបានហេគ

    ក្រុមហ៊ុនដែលលក់ផលិតផលសម្រាប់ធ្វើកោសលវិច័យឌីជីថល និងកម្មវិធីហេគចូលឧបករណ៍ចល័តត្រូវបានទទួលរងការវាយប្រហារ (hacked) ។ ក្រុមហ៊ុនអ៊ីស្រាអែលមានឈ្មោះថា Cellebrite គឺជាក្រុមហ៊ុនដែលមានឈ្មោះល្បីល្បាញក្នុងការផ្តល់កម្មវិធីកោលសលវិច័យឌីជីថល ⁣(digital forensics) និងសូហ្វវែរសម្រាប់ជួយដល់អាជ្ញាធរមានសមត្ថកិច្ចអាក់សេសចូលទៅកាន់ទូរស័ព្ទចល័តក្នុងការស៊ើបអង្កេតយកទិន្នន័យ ត្រូវបានទទួលរងការវាយប្រហារពីសំណាក់ហេគឃ័រមិនស្គាល់ប្រភព ហើយទិន្នន័យប្រមាណជា 900GB ត្រូវបានលួច។ មកដល់ពេលនេះ ហេគឃ័រនៅមិនទាន់បញ្ចេញទិន្នន័យដែលលួចបាននោះទាំងនោះជាសាធារណៈនៅឡើយទេ ដែលក្នុងនោះរួមមានព័ត៌មានអតិថិជន ដាតាបេសអ្នកប្រើប្រាស់ និងទិន្នន័យបច្ចេកទេសដ៏ច្រើនសំបើមទាក់ទងទៅនឹងកម្មវិធីហេគនិងផលិតផលមួយចំនួន។ ប៉ុន្តែហេគឃ័របាននឹងកំពុងស្វែងរកឧិកាសក្នុងការលក់ទិន្នន័យទាំងនោះនៅក្នុង…

    Read More »
  • General

    ការវិវឌ្ឍនៃមេរោគចាប់ជំរិត៖ Doxware

    នារយៈពេលចុងក្រោយថ្មីៗនេះ មេរោគចាប់ជំរិតមានការកើនឡើងគួរឲ្យព្រួយបារម្ភសម្រាប់អង្គភាព/សហគ្រាសធំៗនៅគ្រប់វិស័យ។ ចាប់ពីខែមេសា ឆ្នាំ២០១៥ ដល់ខែមីនា ឆ្នាំ២០១៦ ចំនួនជនរងគ្រោះដោយសារមេរោគចាប់ជំរិតគឺមានច្រើនជាង ២លាននាក់ កើនឡើងចំនួន ១៧.៧ភាគរយពីឆ្នាំមុន។ មេរោគចាប់ជំរិតបានធ្វើការវាយប្រហារទៅលើមុខងាររបស់ប្រព័ន្ធ ដែលជាធម្មតាវាឆ្លងតាមរយៈអ៊ីម៉ែល រួចចាក់សោរឯកសារសំខាន់ៗ (encrypt) ដ៏រាបណាអ្នកប្រើប្រាស់បង់ប្រាក់តាមការទាមទារ។ យោងទៅតាមស្ថិតិរបស់ FBI ដែលបានសរសេរនៅក្នុងរបាយការណ៍ Malwarebytes បានឲ្យដឹងថា…

    Read More »
  • General

    Computer Virus in 1995

    បើសិនជាយើងនិយាយជាទូទៅ មេរោគកុំព្យូទ័របច្ចុប្បន្ននេះគឺមានគោលបំណងមួយច្បាស់លាស់ គឺដើម្បីរកលុយ ដោយការប្រែក្លាយម៉ាស៊ីនកុំព្យូទ័រនោះទៅជា bots ដែលរង់ចាំស្តាប់បញ្ជាពីហេគឃ័រ (hackers)។ ក្រលេកមើលទៅក្នុងចន្លោះឆ្នាំ ១៩៩០វិញ នៅពេលដែលមេរោគរីករាលដាលនោះគឺតាមរយៈ floppy disks ជាជាងតាមរយៈអ៊ិនធឺណិត។ សូមតាមដានជាមួយយើងខ្ញុំទាំងអស់គ្នា នូវទម្រង់មេរោគដែលទើបកកើតពីដំបូងៗ ដែលអ្នកសរសេរមេរោគគ្រាន់តែជាការកំសាន្តតែប៉ុណ្ណោះ។

    Read More »
  • General

    បច្ចេកទេសថ្មី! ហេគគណនីហ្វេសប៊ុកដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម

    នាពេលថ្មីៗនេះ មានអ្នករាយការណ៍មកាន់ក្រុមការងារវេបសាយ SecuDemy ថា មានគណនីហ្វេសប៊ុកមួយចំនួនធំត្រូវបានគេហេគហើយយកទៅប្រើប្រាស់ដើម្បីធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជំនួស (ពាណិជ្ជកម្មនោះជារបស់ហេគឃ័រ) ហើយចុងក្រោយមកគឺជនរងគ្រោះជាអ្នកបង់ប្រាក់ទៅឲ្យក្រុមហ៊ុនហ្វេសប៊ុកដោយមិនដឹងខ្លួន ចេញពីគណនីប័ណ្ណឥណទាន ឬឥណពន្ធរបស់ខ្លួន។ វិធីដែលហេគឃ័រប្រើប្រាស់ដើម្បីលួចគណនីហ្វេសប៊ុកនោះគឺមានច្រើនយ៉ាងណាស់ ហើយដែលវិធីសាស្រ្តពេញនិយមជាងគេនោះគឺត្រូវបានគេស្គាល់ថា Phishing ។ ជនរងគ្រោះត្រូវបានបោកបញ្ជោតឲ្យចុចទៅលើព័ត៌មានណាមួយ ហើយចុងក្រោយមកលួងឲ្យបញ្ចូលពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុកតែម្តង។ ដូចជានាពេលថ្មីៗនេះ តាមព័ត៌មានពីវេបសាយរស្មីកម្ពុជាបានឲ្យដឹងថា មានការហេ​គ​អា​ខោ​ន​ហ្វេ​ស​ប៊ុ​ក​ខ្ចីលុយ​សាច់ញាតិ​គេ ៩០០​ដុល្លារ តែ​ភាគី​រងគ្រោះ​វៃឆ្លាតចាប់ខ្លួនបាន​!។…

    Read More »
  • Awareness

    បច្ចេកទេសទាំង ១០យ៉ាងដែលហេគឃ័រនិយមប្រើប្រាស់

    ការហេគ ឬ ហាគឃីង (hacking) គឺជាសកម្មភាពមិនមានសិទ្ធិអនុញ្ញាតក្នុងការជ្រៀតចូលទីកាន់កុំព្យូទ័រ ឬណេតវើករបស់នរណាម្នាក់ ។ បុគ្គលដែលធ្វើសកម្មភាពទាំងអស់នេះ ត្រូវបានគេហៅជាទូទៅថា ហេគឃ័រ (hacker) ។ ហេគឃ័រអាចធ្វើឲ្យមានការខូចខាតទៅដល់ប្រព័ន្ធ ឬមុខងារសន្តិសុខនានារបស់ប្រព័ន្ធ ក្នុងគោលបំណងដើម្បីសម្រេចបាននូវគោលដៅណាមួយដែលពួកគេចង់បាន។ ខាងក្រោមនេះគឺជាបច្ចេកទេសទាំង ១០ យ៉ាងដែលត្រូវស្វែងយល់៖

    Read More »
  • General

    តើក្នុងឆ្នាំ២០១៧ មានការវាយប្រហារក្នុងទម្រង់ដូចម្តេច?

    យោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទិន្នន័យដែលបានមកពីការប្រើប្រាស់មេរោគចាប់ជំរិតគឺមានការកើនឡើងជាខ្លាំង ហើយបាននឹងកំពុងតែរីករាលដាលនៅគ្រប់វិស័យក្នុងឧស្សាហកម្ម។ គួបផ្សំជាមួយនឹងការរីករាលដាលនៃមេរោគចាប់ជម្រិតហើយនឹងការកើនឡើងឥតឈប់ឈរនៃមេរោគ (malware) អ្នកវាយប្រហារបាននឹងកំពុងបង្កើនវិធីសាស្ត្រវាយប្រហារដោយមិនប្រើប្រាស់មេរោគ (malware) ក្នុងគោលបំណងដើម្បីកុំឲ្យគេចាប់បាន និងស្ថិតនៅជានិច្ចនៅក្នុងប្រព័ន្ធរបស់អង្គភាព/សហគ្រាស។ ការវាយប្រហារក្នុងទម្រង់មិនមែនជាមេរោគ (non-malware attacks) គឺមានសមត្ថភាពក្នុងការចូលកាន់កាប់កុំព្យូទ័រនោះដោយមិនចាំបាច់ធ្វើការទាញយកឯកសារ (files) និងវាយលុកទៅលើកម្មវិធី (ដូចជា ​web browers និង office…

    Read More »
  • General

    Top 5 cybersecurity facts, figures, and statistics for 2017

    ខាងក្រោមនេះគឺជាសេចក្តីសង្ខេបអំពីឧស្សាហកម្មសន្តិសុខព័ត៌មាន (cyberseurity industry) នៅក្នុងឆ្នាំ ២០១៦ ហើយនឹងការចង្អុលបង្ហាញនូវអ្វីដែលកើតមានឡើងនៅក្នុង ៥ឆ្នាំខាងមុខទៀត ។ ១. ការខូចខាតដែលបណ្តាលមកពីឧក្រិដ្ឋកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យា ⁣(cybercrime) នឹងមានទំហំរហូតដល់ $6 trillion ជាប្រចាំឆ្នាំ រហូតដល់ឆ្នាំ២០២១.។ “ការលួចតាមប្រព័ន្ធបច្ចេកវិទ្យាគឺកំពុងមានការកើនឡើងយ៉ាងឆាប់រហ័សនៅក្នុងសហរដ្ឋអាមេរិក និងជុំវិញពិភពលោក ។ ២.…

    Read More »
Back to top button