Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    The Worst Hacks of 2016

    វាគឺជាពេលវេលាសមស្របមួយ ដែលយើងគួរតែធ្វើការបូកសរុបការហេគដ៏អាក្រក់បំផុត ឬធំបំផុតក្នុងឆ្នាំ ២០១៦នេះ។ នាបណ្តាឆ្នាំកន្លងទៅនេះគឺសុទ្ធតែជាឆ្នាំនៃ ការលួចទិន្នន័យ (data breaches) ហើយក្នុងឆ្នាំ២០១៦ នេះក៏មិនខុសគ្នាដែរគ្រាន់តែមានការភ្ញាក់ផ្អើលមួយចំនួនខុសពីឆ្នាំកន្លងទៅនោះ។ ខាងក្រោមនេះ គឺជាការវាយប្រហារធំៗមួយចំនួនដែលគួរឲ្យកត់សំគាល់៖ 1. RUSSIAN SPIES HACK THE DEMOCRATS វាគឺជាការហេគមួយដែលមិនអាចប្រកែកបានប្រចាំឆ្នាំនេះ ឬជាការហេគមួយដែលត្រូវបានគេនិយាយច្រើនបំផុត…

    Read More »
  • General

    សន្តិសុខព័ត៌មានគឺចាប់ផ្តើមពីថ្នាក់ដឹកនាំ C-SUITE

    ការរក្សាទុកទិន្នន័យ និងដំណើរការទាំងអស់ឲ្យមានសុវត្ថិភាព និងសន្តិសុខល្អគឺមិនមែនគ្រាន់តែជាបញ្ហាព័ត៌មានវិទ្យាប៉ុណ្ណោះទេ (IT) ប៉ុន្តែវាគឺជាបញ្ហារបស់អាជីវកម្មទាំងមូល ⁣(business) ដែលទាមទារឲ្យមានការចូលរួមពីក្រុមហ៊ុនទាំងមូលតែម្តង។ ការកើនឡើងយ៉ាងឆាប់រហ័សនៃសេដ្ឋកិច្ចតាមរយៈការធ្វើទំនើបកម្មឌីជីថល គឺមានន័យថាហានិភ័យនៃការវាយប្រហារតាមប្រព័ន្ធបច្ចេកវិទ្យាក៏ស្ថិតនៅជាមួយគ្នាផងដែរ។ ដោយមិនមានការភ្ញាក់ផ្អើល តាមរយៈការស្ទាបស្ទង់មតិផ្នែកអាជីវកម្មបានឲ្យដឹងថា ឧក្រិដ្ឋកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យា (cybercrime) ហើយនឹងផលប៉ៈពាល់នៅលើពាណិជ្ជសញ្ញា (brand) និងកេរ្ត៍ឈ្មោះ (reputation) គឺស្ថិតនៅក្នុងចំណោមការព្រួយបារម្ភចំបងធំៗនាយកប្រតិបត្តិ។ ក្រុមហ៊ុនអាចប្រើប្រាស់បច្ចេកវិទ្យាដើម្បីធ្វើឲ្យប្រសើរឡើងនូវដំណើរការអាជីវកម្ម, ពង្រឹងផលិតផលនិងសេវាកម្ម…

    Read More »
  • General

    ចំនុចខ្សោយដែលអាចឲ្យមានការគ្រប់គ្រង Web Application បានទាំងមូល “PHPMailer”

    ចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយត្រូវបានគេរកឃើញនៅក្នុង PHPMailer ដែលគឺជាបណ្ណាល័យប្រភពកូដចំហរ (open source PHPP libraries) មួយដែលពេញនិយមប្រើប្រាស់ក្នុងការផ្ញើរអ៊ីម៉ែល ហើយដែលត្រូវបានប៉ាន់ស្មានថាមានចំនួនច្រើនជាង ៩លានវេបសាយ។ វេបសាយរាប់លានដែលប្រើប្រាស់ ⁣PHP រួមផ្សំជាមួយនឹង open source web application រួមមានទាំង WordPress, Drupal,…

    Read More »
  • General

    ស្វែងយល់អំពី CREST

    Pen Testing បានក្លាយជាផ្នែកមួយដ៏សំខាន់នៃផែនការសន្តិសុខព័ត៌មានរបស់អាជីវកម្មនៅគ្រប់រាល់ឧស្សាហកម្មទាំងអស់។ អ្នកដែលមានជំនាញខាង PenTest ឬហៅថា PenTesters អាចជួយដល់អង្គភាពក្នុងការកំណត់ ស្វែងរក និងកាត់បន្ថយ (mitigate) ហានិភ័យនានាដែលមានគោលដៅទៅលើ ហេដ្ឋរចនាសម្ព័ន្ធ (infrastructure) កម្មវិធី (applications) ហើយនឹងអ្នកប្រើប្រាស់ (users) ។ ទោះបីជាអ្នកប្រើប្រាស់ក្រុមផ្ទៃក្នុង…

    Read More »
  • General

    ហេគឃ័របង្ហាញពីវិធីសាស្ត្រក្នុងការហេគចូល In-Flight System

    នាពេលណាមួយនោះ អ្នកនឹងលឺការប្រកាសនៅក្នុងយន្តហោះថា “Ladies and Gentlemen, this is your caption speaking …” ដែលអាចជាការប្រកាសរបស់ហេគឃ័រដែលបានគ្រប់គ្រងទៅលើប្រ័ពន្ធយន្តហោះ។ ចំនុចខ្សោយមួយចំនួនត្រូវបានគេរកឃើញនៅក្នុងប្រព័ន្ធកំសាន្ត (entertainment system) ដែលប្រើប្រាស់ដោយក្រុមហ៊ុនអាកាសចរណ៍ធំៗមួយចំនួន ដូចជា Emirates, United, American…

    Read More »
  • General

    Job Opening – IT Security Administrator (Vision Fund)

    ថ្មីៗនេះ VisionFund Cambodia ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01)រូបជាបន្ទាន់ ដើម្បីបំពេញតួនាទីជា IT Security Adminstrator ដែលមានមូលដ្ឋាននៅស្នាក់ការធំនៅក្នុងទីក្រុងភ្នំពេញ ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធសន្តិសុខព័ត៌មានរបស់ VisionFUnd, គ្រប់គ្រងទៅលើឧបករណ៍និងកម្មវិធីសន្តិសុខនានា, គ្រប់គ្រងទៅលើព្រឹត្តិការណ៍សន្តិសុខព័ត៌មាន, ធ្វើផែនការ អភិវឌ្ឍន៍ និងអនុវត្តន៍ស្តង់ដារ-នីតិវិធី-គោលការណ៍សន្តិសុខដើម្បីការពារដាតាបេស និងបណ្តាញប្រឆាំងទៅនឹងការកែប្រែទិន្នន័យដោយមិនមានការអនុញ្ញាត ការបំផ្លាញឬបញ្ចេញ និងការឆ្លើយតបទៅនឹងការគំរាមគំហែងនានាដែលកំពុងកើតមានសព្វថ្ងៃទាំងពីខាងក្រៅ…

    Read More »
  • General

    អាជីពការងាររបស់អ្នកមានវិញ្ញាបនប័ត្រ CISSP និងប្រាក់ខែរំពឹងទុក

    សេចក្តីផ្តើម ISC2’s CISSP នៅតែជាវិញ្ញាបនប័ត្រមួយដែលមានតម្រូវការ និងទទួលបានការទទួលស្គាល់ជាសាកលនៅក្នុងជំនាញសន្តិសុខព័ត៌មាន។ ការស្វែងរកបេក្ខជនបំពេញការងារនៅក្នុងសហគ្រាសធំៗនៅជុំវិញពិភពលោក, វិញ្ញាបនប័ត្រ CISSP គឺជាការទាមទារមួយដ៏ចាំបាច់មួយនៅក្នុងការងារផ្នែកសន្តិសុខព័ត៌មាន ។ អាជីពការងារផ្នែកសន្តិសុខព័ត៌មាន ក្នុងនាមជាអ្នកវិភាគ ឬផ្តល់ប្រឹក្សាផ្នែកសន្តិសុខព័ត៌មាន នៅពេលដែលអ្នកធ្វើការក្នុងតួនាទីជា IT & Information Security ជាទូទៅអ្នកផ្តោតទៅលើ សន្តិសុខផ្នែកហេដ្ឋារចនាសម្ព័ន្ធ…

    Read More »
  • General

    Routers ប្រហែលជា ១លានគ្រឿងត្រូវបានគាំងមិនដំណើរការ

    Mirai Botnet គឺកាន់តែក្លាំងក្លា ហើយកាន់តែរីករាលដាលច្រើនឡើងៗ ដោយសារតែ៖ ឧបករណ៍ Internet-of-Things មិនមានសន្តិសុខ។ កាលពីខែមុន Mirai botnet បានវាយប្រហារធ្វើឲ្យអ៊ិនធឺណិតទាំងមូលត្រូវបានគាំងមិនដំណើរការប្រមាណ ២-៣ ម៉ោង ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់វេបសាយធំៗជាច្រើន។ ក្នុងពេលនេះ ឧបករណ៍ broadband routers ប្រមាណជា…

    Read More »
  • General

    ឧបករណ៍ចល័ត Android ច្រើនជាង ១លានគ្រឿងត្រូវបានហេគ

    បើសិនជាអ្នកមានប្រើប្រាស់នូវ Android Smartphone សូមមានការប្រុងប្រយ័ត្ន! មេរោគ Android ថ្មីមួយដែលបានវាយប្រហារទទៅលើគណនី ​Google ច្រើនជាង ១លានគណនីហើយនោះ បាននឹងកំពុងរីករាលដាលនិងវាយប្រហារទៅលើ ១៣០០០ ឧបករណ៍ជាប្រចាំថ្ងៃ។ មេរោគមួយឈ្មោះថា Gooligan បានធ្វើការជ្រៀតចូលទៅកាន់ឧបករណ៍ Android ណាដែលមានចំនុចខ្សោយដើម្បីលួចយកនូវអាស័យដ្ឋានអ៊ីម៉ែល និង authentication…

    Read More »
  • General

    Beware! File រូបភាព (JPG) អាចឆ្លងមេរោគចាប់ជំរិតតាមរយៈហ្វេសប៊ុក Messenger

    បើសិនជាអ្នកទទួលបាននូវ file ជារូបភាពដែលត្រូវបានផ្ញើរដោយនរណាម្នាក់ដែលផ្ញើរតាម Facebook Messenger, LinkedIn ឬបណ្តាញសង្គមដទៃទៀតក៏ដោយ (ទោះបីជាមិត្តភ័ក្ររបស់អ្នកក៏ដោយ) សូមកុំចុចទៅលើវាឲ្យសោះ។ អ្នកនឹងឆ្លងមេរោគ Locky Ransomware ទោះបីជា file ដែលបានផ្ញើរមកជា file ប្រភេទរូបភាព JPG ក៏ដោយ។ កាលពីដើមសប្តាហ៍នេះ…

    Read More »
  • General

    ប្រយ័ត្នឆ្លងមេរោគចាប់ជម្រិតតាមរយៈ Facebook Messenger

    បើសិនជាអ្នកទទួលបាននូវសារ messenger នៅក្នុង Facebook ដែលមានភ្ជាប់មកជាមួយនូវ file (ដែលមានទម្រង់ជា .SVG) សូមកុំចុចលើវាឲ្យសោះ។ យុទ្ធនាការ spam ក្នុងហ្វេសប៊ុកកំពុងតែរីករាលដាលដែលភ្ជាប់ទៅជាមួយនឹងមេរោគទៅក្នុងសារ messenger ហើយបើសិនជាអ្នកប្រើប្រាស់ចុចទៅលើ នោះកុំព្យូទ័ររបស់គាត់នឹងឆ្លងមេរោគភ្លាម ដែលគេស្គាល់ថាជាមេរោគ Locky Ransomware ។ ករណីខាងលើនេះត្រូវបានរកឃើញដោយលោក…

    Read More »
  • General

    By The Numbers: The French Cybercriminal Underground

    ទោះបីជាវាមិនធំដូចទៅនឹង Russia ឬ Germany ហើយនឹងមិនមានលក្ខណៈស្មុគស្មាញដូចចិនក៏ដោយ ក៏ French underground មាននូវចំនុចប្លែកពីគេដែលធ្វើឲ្យវាស្ថិតនៅដាច់ដោយឡែកពី regional underground។ វាមិនដូចគ្នាទៅនឹង underground markets ផងដែរ គឺវាមានលក្ខណៈសម្ងាត់ ហើយវេបសាយនិមួយៗមានការលាក់យ៉ាងជិត ហើយមានខ្លះទៀតត្រូវការបង់ប្រាក់ និងត្រួតពិនិត្យច្បាស់លាស់។ មានការប៉ាន់ស្មានថា…

    Read More »
  • General

    ទូរស័ព្ទ Android ប្រមាណជា ៧០០ គ្រឿង ផ្ញើរព័ត៌មានទៅកាន់ចិន

    តើអ្នកមានប្រើប្រាស់ស្មាតហ្វូនដំណើរការនៅលើប្រព័ន្ធ ​Android ដែរឬទេ? បើអាចជាមនុស្សម្នាក់ក្នុងចំណោម ៧០០លាននាក់ដែលទូរស័ព្ទរបស់អ្នកបានបញ្ចូននូវសារខ្លីៗជាសំងាត់ទៅកាន់ប្រទេសចិន រៀងរាល់ ៧២ម៉ោងម្តង។ មានទូរស័ព្ទស្មាតហ្វូនច្រើនជាង ៧០០លានគ្រឿងផ្ទុកទៅដោយ “backdoor” សម្ងាត់ដែលនឹងផ្ញើរនូវសារខ្លី, កំណត់ត្រាការហៅទូរស័ព្ទចេញ-ចូល, location history, និង app data ទៅកាន់ប្រទេសចិន។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kryptowire…

    Read More »
  • General

    ច្បាប់ CyberSecurity របស់ចិនត្រូវបានអនុម័ត

    សាធារណៈរដ្ឋប្រជាមានិតចិន គឺត្រូវបានគេស្គាល់ជាទូទៅថាជាប្រទេសមួយដែលមានគោលនបាយរឹតត្បិតទៅលើប្រព័ន្ធអ៊ិនធឺណិត ហើយដែលជាកត្តាលីករមួយ ធ្វើឲ្យក្រុមហ៊ុនបរទេសមានការពិបាកក្នុងការធ្វើធុរកិច្ចនៅក្នុងប្រទេសនេះដែលមានប្រជាជនច្រើនជាង 1.35 Billion ។ ក្នុងពេលនេះ រដ្ឋាភិបាលចិនបានធ្វើការអនុម័តនូវគតិយុត្តថ្មីមួយ “Cybersecurity” ដែលនឹងពង្រឹងយន្តការ censorship មួយនេះ និងធ្វើឲ្យកាន់តែមានភាពលំបាកសម្រាប់ក្រុមហ៊ុនបច្ចេកវិទ្យាប្រតិបត្តិការនៅក្នុងប្រទេស។ ដោយត្រូវបានបញ្ចេញជាសាធារណៈកាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ គតិយុត្តមួយនេះបានទទួលការអនុម័តពីសភាចិន ហើយត្រូវចូលជាធរមាននៅក្នុងខែមិថុនា ២០១៧ ដែលមានគោលបំនងក្នុងការប្រយុទ្ធប្រឆាំង និងឆ្លើយតបទៅនឹងការកើនឡើងនៃការគំរាមគំហែង…

    Read More »
  • Job Recruitment

    Job Opening: IT Security Manager (Credit Bureau Cambodia)

    ថ្មីៗនេះក្រុមហ៊ុន Credit Bureau Cambodia “CBC” បានធ្វើការប្រកាសជ្រើសរើស បេក្ខជនមួយ (01) រូប ដើម្បីបំពេញការងារក្នុងតួនាទីជា IT Security Manager មានមូលដ្ឋាននៅក្នុងស្នាក់ការធំក្នុងរាជធានីភ្នំពេញ។ កម្រិតអ្នកគ្រប់គ្រងនៅក្នុងអង្គភាពនេះ គឺទទួលខុសត្រូវការបង្កើតនិងថែទាំនូវចក្ខុវិស័យ យុទ្ធសាស្ត្រ និងកម្មវិធីនានា ដើម្បីធ្វើឲ្យប្រាកដថារាល់ទ្រព្យសម្បតិ្តព័ត៌មាន (information…

    Read More »
Back to top button