Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    Shadow Brokers បញ្ចេញបញ្ជីឈ្មោះម៉ាស៊ីមេដែលត្រូវបានហេគដោយ NSA

    ក្រុមហេគឃ័រ (Hackers) ដែលបានហៅខ្លួនឯងថា Shadow Brokers ដែលកាលពីពេលមុនបានធ្វើការអៈអាងថាបានបញ្ចេញកម្មវិធីហេគមួយចំនួនដែលប្រើប្រាស់ដោយ NSA ឥឡូវនេះបានត្រលប់មកវិញហើយ។ ក្រុម Shadow Brokers បានបញ្ចេញនូវឯកសារជាច្រើននាពេលថ្មីៗនេះ ហើយក្នុងពេលនេះបានបញ្ចេញនូវបញ្ជីឈ្មោះនៃម៉ាស៊ីនមេទាំងឡាយណាដែលត្រូវ បានវាយប្រហារ ឬជ្រៀតចូលដោយ NSA-linked hacking unit (Equation Group)…

    Read More »
  • General

    The Internet of Dangerous Things

    កាលពីប៉ុន្មានឆ្នាំមុននៅពេលដែលខ្ញុំនិយាយអំពីទិដ្ឋភាពទូទៅស្តីអំពីសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ឬសន្តិសុខតាមអ៊ិនធឺណិត ខ្ញុំតែងតែបានធ្វើការព្រមានថា ក្នុងថ្ងៃណាមួយនោះស្មាតធីវី (ទូរទស្សន៍មានភ្ជាប់អ៊ិនធឺណិត) វាអាចធ្វើការស្តាប់អ្នកនិយាយគ្នា ឬវាអាចថតរូបរបស់អ្នកវិញ និងអ្នកអាចត្រូវមានកម្មវិធីកំចាត់មេរោគសម្រាប់ទូរស្សន៍ (Antivirus for TVs) ។ អ្នកចូលរួមស្តាប់សើចយ៉ាងខ្លាំង ហើយមានខ្លះថាមិនអាចមានទេ …។ យើងក្រលេកមើលសព្វថ្ងៃ … នៅក្នុងផ្ទៈនិមួយៗក្នុងពេលបច្ចុប្បន្ននេះ មាននូវឧបករណ៍ឆ្លាតវៃ…

    Read More »
  • General

    អ្នកផលិតសន្យាហៅចូលត្រលប់មកវិញឧបករណ៍ ហើយគំរាមផ្លូវច្បាប់ប្រឆាំងអ្នកដែលចោទប្រកាន់

    ក្រុមហ៊ុនអេឡិចត្រូនិចចិនដែលត្រូវបានចោទប្រកាន់ដោយអ្នកជំនាញផ្នែកសន្តិសុខអ៊ិនធឺណិតថាជាអ្នកទទួលទទួលខុសត្រូវក្នុងការធ្វើឲ្យឧបករណ៍របស់ខ្លួនក្លាយទៅជាអាវុធនៃការវាយប្រហារទ្រង់ទ្រាយធំ ធ្វើឲ្យវេបសាយល្បីៗជាច្រើនមិនដំណើរការ បានប្តេជ្ញាចិនក្នុងការហៅចូលមកវិញ (recall) នូវផលិតផលមួយចំនួនរបស់ខ្លួន ហើយក៏មានទាំងគំរាមក្នុងការប្តឹងប្រឆាំងទៅនឹងការចោទប្រកាន់ ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់កេរ្ត៍ឈ្មោះក្រុមហ៊ុនខ្លួនផងដែរ។ ការវាយប្រហារកាលពីសប្តាហ៍មុនទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មហេដ្ឋារចនាសម្ព័ន្ធអ៊ិនធឺណិត Dyn ដែលចូលរួមមួយផ្នែកដោយមេរោគ Mirai ហើយក្នុងពេលនេះបានក្លាយទៅជា open-source malware ដែលបានស្កេនអ៊ិនធឺណិតដើម្បីរុករកនូវ routers, cameras, digital video recorders…

    Read More »
  • General

    ឧបករណ៍របស់អតិថិជនក្លាយទៅជាអាវុធវាយប្រហារ DDoS

    រលកនៃការវាយប្រហារចំនួនពីរលើកដែលបណ្តាលឲ្យបណ្តាញ broadband របស់ក្រុមហ៊ុន StarHub សឹង្ហបុរីមិនដំណើរការកាលពីថ្ងៃសៅរ៍ទី២២ តុលា និងថ្ងៃច័ន្ទ ទី២៤ តុលា គឺបណ្តាលមកពីឧបករណ៍របស់អ្នកប្រើប្រាស់ (ដែលភាគច្រើនគឺ ​routers) ដែលជាអតិថិជនរបស់ក្រុមហ៊ុននេះផ្ទាល់តែម្តង។ នេះគឺជាលទ្ធផលចុងក្រោយដែលត្រូវបានបញ្ចេញឲ្យដឹងនៅក្នុងសន្និសិទ្ធិការសែត ដែលរៀបចំឡើងដោយ StarHub ក្នុងល្ងាចថ្ងៃពុធ ទី២៦ ខែតុលានេះ។ បន្ទាប់មកភ្នាក់ងារសន្តិសុខអ៊ិនធឺណិតសឹង្ហបុរី…

    Read More »
  • General

    iPhone របស់អ្នកអាចត្រូវបានហេគដោយគ្រាន់តែបើកមើលរូបភាព (JPEG) ឬឯកសារ PDF

    គ្មានអីដែលអាក្រក់ជាងដឹងថា ឯកសារជារូបភាពធម្មតា (JPEGs), ឯកសារប្រភេទ PDFs និង ​Font Files អាចហេគចូលទៅកាន់ iPhone, iPad និង iPod របស់អ្នកនោះទេ។ ជាការពិតណាស់ ហេគឃ័រអាចធ្វើការគ្រប់គ្រងឧបករណ៍ Apple’s iOS របស់អ្នកពីចម្ងាយ ដោយគ្រាន់តែអ្នកបើកមើលឯកសារជារូបភាព…

    Read More »
  • General

    កាំមេរ៉ាសុវត្ថិភាពត្រូវបានហេគរួចប្រើប្រាស់ដើម្បីវាយប្រហារ

    ការវាយប្រហារទ្រង់ទ្រាយធំដែលបានបណ្តាលឲ្យមានការគាំងបណ្តាញនាពេលថ្មីៗនេះ ហើយធ្វើឲ្យវេបសាយធំៗជាច្រើនមិនដំណើរការផងដែរនោះ គឺត្រូវបានធ្វើឡើងដោយសារតែឧបករណ៍ដែលអាចភ្ជាប់ជាមួយអ៊ិនធឺណិតបាន (Internet of Things – IoT) ដែលក្នុងនោះមានដូចជា CCTV Video Cameras និង Digital Video Recorders ។ នាពេលថ្មីៗនេះ ឧក្រិដ្ឋជនបានចាប់ផ្តើមធ្វើតេស្តសាកល្បងការវាយប្រហាររបស់ពួកគេទៅលើក្រុម Dyn…

    Read More »
  • General

    ការវាយប្រហារដែលធ្វើឲ្យវេបសាយធំៗមិនដំណើរការ

    Twitter, Spotify, Reddit, SoundCloud, PayPal និងវេបសាយធំៗជាច្រើនទៀតត្រូវទទួលរងផលប៉ៈពាល់ដោយសារការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (Cyber attacks) ។ ក្រុមហ៊ុនដែលបានរៀបរាប់ខាងលើនេះគឺជាអតិថិជនរបស់ក្រុមហ៊ុនមួយហៅថា Dyn ដែលបាន ជួយដល់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកវេបសាយទាំងនោះនៅតាមអនឡាញ។ នៅក្នុងការវាយប្រហារនាពេលព្រឹកថ្ងៃសុក្រនេះ ប្រព័ន្ធរបស់ក្រុមហ៊ុន Dyn បានទទួលរងគ្រោះ ដោយការវាយប្រហារធំៗចំនួនពីរដង ដែលធ្វើឲ្យវេបសាយរបស់អតិថិជនរបស់ខ្លួនពិបាកក្នុងការ បើកចូលទីកាន់កាន់។…

    Read More »
  • General

    Cyber Security Certifications ពេញនិយមទាំង ១០ សម្រាប់អ្នក

    ជំនាញផ្នែកសន្តិសុខព័ត៌មាន ​ឬសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺជាជំនាញមួយដែលត្រូវបានចែកចេញជាជំពូកជាច្រើន ក្នុងនោះមាន Secure Coding, Vulnerability and Penetration Testing, Breach Detection, និង Attack Mitigation ដែលអ្នកអាចជ្រើសរើសផ្អែកទៅលើចំណង់ចំណូលចិត្ត និងបទពិសោធន៍ ។ ខាងក្រោមនេះគឺជាវត្តមាននៃវិញ្ញាបនប័ត្រអាជីពដែលកំពុងតែពេញនិយមសម្រាប់អ្នកដែលចង់បំពេញការងារផ្នែកសន្តិសុខព័ត៌មាន…

    Read More »
  • General

    ហេគឃ័រជនជាតិរុស្សីដែលលួចទិន្នន័យរបស់ LinkedIn ត្រូវបានចាប់ខ្លួនដោយ FBI

    អ្នកវាយប្រហារជនជាតិរុស្សីត្រូវបានចាប់ខ្លួនដោយ FBI នៅក្នុងកិច្ចសហប្រតិបត្តិការជាមួយនឹង Czech Police ដែលទំនងជាហេគឃ័រដែលត្រូវបានចោទប្រកាន់ជាអ្នកទទួលខុសត្រូវទៅលើការលួចទិន្នន័យដ៏ធំសំបើមនៃ LinkedIn ក្នុងឆ្នាំ២០១២ ដែលមានផលប៉ៈពាល់ទៅដល់ប្រមាណជា ១១៧លានគណនី។ Yevgeniy N មានអាយុ ២៩ឆ្នាំ គឺជាហេគឃ័រជនជាតិរុស្សីត្រូវបានចាប់ខ្លួននៅក្នុង Prague នាថ្ងៃទី០៥ ខែតុលា ដែលត្រូវបានចោទប្រកាន់ក្នុងការជាប់ពាក់ព័ន្ធជាមួយនឹងការវាយប្រហារប្រឆាំងនឹងសហរដ្ឋអាមេរិក –…

    Read More »
  • General

    The Internet Society Survey on Policy Issues in Asia-Pacific 2016

    សេចក្តីផ្តើម ក្រោមគំនិតផ្តួចផ្តើមរបស់ការិយាល័យតំបន់អាស៊ីប៉ាស៊ីភិច ឯកសារស្តីអំពី Internet Society Survey on Policy Issues ត្រូវបានរៀបចំឡើង ដែលវាគឺជាការសិក្សាមួយទាក់ទងនឹងការយល់ដឹងពហុវិស័យ ​(cross-sectional) របស់អ្នកពាក់ព័ន្ធនឹងអ៊ិនធឺណិត (Intenret stakeholders) ទៅនឹងគោលនយោបាយអ៊ិនធឺណិតដែលជាការបារម្ភមួយនៅក្នុងតំបន់។ វាគឺជាឆ្នាំទីបីហើយដែលឯកសារនេះត្រូវបានបង្កើតឡើង ហើយដែលនៅក្នុងឆ្នាំនេះការសិក្សាគឺផ្តោតលើការត្រួតពិនិត្យមើលយ៉ាងលំអិតទៅលើការចូលរួមពីអ្នកពាក់ព័ន្ធក្នុងការរៀបចំនូវគោលនយោបាយអ៊ិនធឺណិត ហើយបន្ទាប់មកផ្តោតសំខាន់ទៅលើចំនុចពីរ (02)…

    Read More »
  • Job Recruitment

    Vision Fund: IT Security Administrator (Head Office)

    ថ្មីៗនេះ VisionFund បានធ្វើការប្រកាសជ្រើសរើស បេក្ខជនមួយ ​(01)រូប ដើម្បីបំពេញការងារជា IT Security Administator មានមូលដ្ឋាននៅក្នុងស្នាក់ការធំក្នុងរាជធានីភ្នំពេញ ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធសន្តិសុខព័ត៌មាន, គ្រប់គ្រងទៅលើកម្មវិធី និងឧបករណ៍សន្តិសុខព័ត៌មាន, គ្រប់គ្រងទៅលើហេតុការណ៍សន្តិសុខ, ធ្វើផែនការ អភិវឌ្ឍន៍ និងត្រួតពិនិត្យទៅលើស្តង់ដារសន្តិសុខ, នីតិវិធី និងការណែនាំនានាដើម្បីការពារប្រព័ន្ធ, ការពារដាតាេបស…

    Read More »
  • General

    Install now: Secudemy is on iOS

    បន្ទាប់ពីទទួលបានជោគជ័យនៅក្នុងកម្មវិធីសម្រាប់ Android រួចមក វេបសាយ Secudmy មានវត្តមានរួចហើយនៅក្នុង AppStore ដែលដំណើរការនៅក្នុង iOS device ។ វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។…

    Read More »
  • General

    សូមមានការប្រុងប្រយ័ត្ន! អ្នកអាចត្រូវបានហេគដោយគ្រាន់តែចុចលើរូបភាព

    អ្នកស្រាវជ្រាវបានបញ្ចេញព័ត៌មានអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រភេទឯកសារជារូបភាព JPEG 2000 image file ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយនៅលើប្រព័ន្ធដែលរងគ្រោះ។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវមកពី ​Cisco Talos ដែលត្រូវបានគេដាក់លេខកូដថា TALOS-2016-0193/CVE-2016-8332 ។ OpenJPEG គឺជា open-source JPEG 2000…

    Read More »
  • General

    ALERT! ហ្វេសប៊ុកភេជមួយបន្លំធ្វើជាក្រុមហ៊ុនហ្វេសប៊ុក ហើយបញ្ជោតយកលេខសម្ងាត់

    នាពេលថ្មីៗនេះ ក្រុមការងារវេបសាយ SecuDemy បានទទួលព័ត៌មានមួយពីអ្នកប្រើប្រាស់អំពី Facebook Page មួយដែលបន្លំតាំងខ្លួនជាតំណាងក្រុមហ៊ុនហ្វេសប៊ុក ហើយធ្វើការព្រមានឲ្យអ្នកបញ្ចូលព័ត៌មានរបស់អ្នកសារជាថ្មី បើមិនអញ្ជឹងទេអ្នកនឹងប្រឈមមុខនឹងការប្លុក ពីក្រុមហ៊ុនហ្វេសប៊ុក។ នេះគឺជាបច្ចេកទេសថ្មីមួយទៀតរបស់ឧក្រិដ្ឋជន ដែលមានបំណងលួចយកព័ត៌មានអំពីគណនីហ្វេសប៊ុក (អីុម៉ែល និងពាក្យសម្ងាត់) ក្នុងគោលបំណងបម្រើផលប្រយោជន៍សេដ្ឋកិច្ចរបស់ខ្លួនណាមួយ ហើយគួរឲ្យកត់សំគាល់ផងដែរនោះ គឺភាគច្រើនសុទ្ធតែជាទំព័រហេ្វសប៊ុកនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ មានអ្នកប្រើប្រាស់ជាច្រើនបានធ្លាក់ទៅនឹងអន្ទាក់របស់ក្រុមឧក្រិដ្ឋជននេះរួចទៅហើយ ហើយប្រហែលជាមានអ្នកប្រើប្រាស់ផ្សេងទៀតអាចនឹងរងគ្រោះនាពេលខាងមុខដែរ។ >>…

    Read More »
  • General

    ក្រុមហ៊ុន Yahoo ទទួលស្គាល់ការលួចទិន្នន័យចំនួន ៥០០លាននាក់ ក្នុងឆ្នាំ២០១៤

    ក្រុមហ៊ុន Yahoo Inc បានប្រកាសកាលពីថ្ងៃព្រហស្បតិ័ម្សិលមិញថា យ៉ាងហោចណាស់មានគណនីអ្នក ប្រើប្រាស់ប្រមាណជា ៥០០លាននាក់ ត្រូវបានគេលួចបាននៅក្នុងឆ្នាំ២០១៤ ហើយដែលជាអ្វីដែលខ្លួនជឿជាក់ថា គឺជាសកម្មភាពរបស់ហេគឃ័រដែលគាំទ្រដោយរដ្ឋ (state-sponsored) ។ នេះគឺជាការលួច មួយដ៏ធំសំបើមនៃការលួចទិន្នន័យដែលគេបានដឹងកន្លងមកនេះ។ ចោរតាមប្រព័ន្ធអិុនធឺណិតនោះអាចលួចបាននូវ ឈ្មោះ, អាស័យដ្ឋានអីុម៉ែល, លេខទូរស័ព្ទ, ថ្ងៃខែឆ្នាំកំណើត និងពាក្យសម្ងាត់ដែលបានធ្វើកូដនីយកម្ម…

    Read More »
Back to top button