Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    ការគំរាមគំហែងតាមអិុនធឺណិតធំៗទាំង ១០ ចំពោះអង្គភាពហិរញ្ញវត្ថុ

    ដោយសារតែទិន្នន័យហិរញ្ញវត្ថុគឺជាគោលដៅមួយដ៏ចំបងសម្រាប់ហេគឃ័រ អង្គភាពហិរញ្ញវត្ថុទាំងអស់ត្រូវតែគិតគូរឲ្យបានម៉ត់ចត់អំពីសន្តិសុខព័ត៌មាន (cybersecurity) ។ ជាការពិតណាស់ អ្នកជំនាញការសន្តិសុខតែងតែចាត់ទុកការគំរាមគំហែងតាមអិុនធឺណិត (cyber threats) គឺជាហានិភ័យមួយក្នុងចំណោមហានិភ័យនានានៅក្នងទីផ្សារហិរញ្ញវត្ថុ។ ដើម្បីជួយទៅដល់អង្គភាពហរិញ្ញវត្ថុ ធ្វើផែនការសម្រាប់ឆ្នាំថ្មីខាងមុខនេះ ខាងក្រោមគឺជាកត្តាគំរាមគំហែងធំៗទាំងដប់ ​(១០) ចំពោះអង្គភាពហិរញ្ញវត្ថុ។ ទិន្នន័យ ឬព័ត៌មានដែលមិនបានធ្វើកូដនីយកម្ម (Unencrypted Data) ទិន្នន័យសំខាន់ៗដែលមិនបានធ្វើកូដនីយកម្ម ​(encrypted)…

    Read More »
  • General

    Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA

    ក្រុមហ៊ុន Cisco បានចេញនូវការព្រមានចុងក្រោយមួយទៅដល់អតិថិជនរបស់ខ្លួន ចំពោះការរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យមួយទៀត (zero-day vulnerability) ដែលក្រុមហ៊ុនបានរកឃើញពាក់ព័ន្ធទៅនឹងការបញ្ចេញរបស់ក្រុម “The Shadow Brokers” ។ កាលពីខែមុន ក្រុម Shadow Brokers បានបញ្ចេញនូវ firewall exploits, implants, និង…

    Read More »
  • General

    Job Opening: IT Audit Consultant with Deloitte (Cambodia) Co., Ltd.

    នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Deloitte (Cambodia) Co., Ltd. បានធ្វើការប្រកាសរកអ្នកជំនាញផ្នែកសនវកម្មសន្តិសុខ IT (IT Audit Consulant) ដើម្បីចូលរួមជាមួយនឹងក្រុម Deloitte Risk Advisory។ អ្នកដែលមានចំណេះដឹងជាមូលដ្ឋានផ្នែក IT Audit ដែលទើបតែបញ្ចប់ការសិក្សា ឬមានបទពិសោធន៍ខ្លះៗ…

    Read More »
  • General

    អាប់ដេត Mac OS X ក្នុងពេលនេះ

    ចំពោះអ្នកប្រើប្រាស់កុំព្យូទ័ររបស់ក្រុមហ៊ុន ​​Apple គឺ Mac សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ ចំនុចខ្សោយថ្ងៃសូន្យ ​(zero-day vulnerability) ដែលត្រូវបានគេបញ្ចេញកាលពីសប្តាហ៍មុន ដែលមានគោលបំណងវាយប្រហារទៅលើ iPhone និង ipad នោះ ក៏ប៉ៈពាល់ទៅដល់ Mac ផងដែរ។ កាលពីសប្តាហ៍មុន ក្រុមហ៊ុន Apple…

    Read More »
  • General

    កម្មវិធីវាយប្រហារត្រូវបានបញ្ចេញ: ឧបករណ៍ណេតវើកគឺជាគោលដៅវាយប្រហារ

    កាលពីថ្ងៃទី១៣ ខែសីហា ឆ្នាំ២០១៦ កន្លងទៅនេះ ក្រុមអ្នកវាយប្រហារមួយឈ្មោះថា “Shadow Brokers” បានបញ្ចេញនូវកម្មវិធីសម្រាប់ហេគ ⁣(hacking tools) ជាច្រើនដែលមានគោលដៅវាយប្រហារទៅលើឧបករណ៍បណ្តាញ (network devices)។ ឧបករណ៍ណេតវើកទាំងនោះរួមមាន ⁣Cisco, WatchGuard និង Fortinet ។ ឯកសារដែលត្រូវបានបញ្ចេញផងដែរនោះរួមមាននូវ…

    Read More »
  • General

    Dropbox: ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាបន្ទាន់

    Dropbox បានបញ្ចេញព័ត៌មានកាលពីដើមសប្តាហ៍នេះថា ទិន្នន័យដែលត្រូវបានហេគឃ័រលួចនៅក្នុងឆ្នាំ២០១២នោះ កំពុងតែត្រូវបានគេដាក់លក់នៅក្នុង dark web ហើយចំនួនអាចច្រើនជាងអ្វីដែលគេធ្លាប់គិតពីមុនមកទៀត។ ទិន្នន័យឈ្មោះ និងពាក្យសម្ងាត់នៃគណនីអ្នកប្រើប្រាស់ច្រើនជាង ៦០លាននាក់ត្រូវបានគេេហគនៅក្នុងឆ្នាំ២០១២ ដែលកាលនោះក្រុមហ៊ុន Dropbox បាននិយាយថាគឺលួចបានតែ emails តែប៉ុណ្ណោះ។ ក៏ប៉ុន្តែបើតាមទិន្នន័យដែលយកបានពីក្នុង dark web នោះគឺមានទំហំប្រមាណជា 5GB…

    Read More »
  • General

    សវនកម្មសន្តិសុខ IT: កត្តាជោគជ័យ

    ហេតុអ្វីបានជាក្រុមហ៊ុនខ្លះទទួលបានជោគជ័យ និងខ្លះបរាជ័យ? មានការឯកភាពគ្នាទៅលើចំនុចរួមមួយចំនួនដែលក្រុមហ៊ុនទទួលបានជោគជ័យ។ យើងហៅចំនុចទាំងនោះថា កត្តាជោគជ័យ (key success factors) ។ កត្តាជោគជ័យទាំងនោះ គឺមានសារៈសំខាន់ណាស់សម្រាប់អង្គភាពដើម្បីទទួលបាននូវអ្វីដែលមានចែងនៅក្នុងគោលដៅអាជីវកម្ម។ មិនមានការឯកភាពគ្នាទាំងស្រុងជាមុននោះទេនូវបញ្ជីនៃកត្តាជោគជ័យ​ ពីព្រោះវាអាស្រ័យទៅលើប្រភេទអាជីវកម្ម និងចំនុចផ្សេងៗទៀត។ មានអ្នកជំនាញការអាជីវកម្មខ្លះបាននិយាយទៅដល់ បុគ្គលល្អគឺជាកូនសោរនៃភាពជោគជ័យ។ មានខ្លះទៀតជឿជាក់ថា ការមានភាពស្មោះត្រង់ចំពោះអតិថិជនគឺជាកត្តាជោគជ័យ ហើយដែលមានអ្នកខ្លះទៀត គឺផ្តោតទៅលើគោលនយោបាយច្បាស់លាស់និងនីតិវិធីគឺ…

    Read More »
  • General

    ធ្វើការអាប់ដេត iOS ជាបន្ទាន់ បន្ទាប់ពីចំនុចខ្សោយថ្ងៃសូន្យចំនួន ០៣ ត្រូវបានរកឃើញ

    ក្រុមហ៊ុន Apple បានបញ្ចេញកំណែថ្មី iOS 9.3.5 សម្រាប់ធ្វើការអាប់ដេតទៅលើ iPhones និង iPads ដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) បន្ទាប់ពីមេរោគ spyware ត្រូវបានរកឃើញមានគោលដៅវាយប្រហារទៅលើ iPhone ដែលប្រើប្រាស់ដោយសកម្មជនអ្នកការពារសិទ្ធិមនុស្ស UAE ឈ្មោះថា Ahmed Mansoor…

    Read More »
  • General

    Thailand: ម៉ាសីុន ATMs ប្រមាណជា 10,000 គ្រឿងប្រឈមមុខនឹងការហេគលួចលុយ

    ធនាគារថៃឡង់ (Bank of Thailand) បានចេញសេចក្តីព្រមានមួយទៅដល់រាល់បណ្តាធនាគារពាណិជ្ជទាំងអស់ឲ្យបានដឹងថា មាន ATMs NCR-brand ប្រមាណជា ១០,០០០ គ្រឿងក្នុងប្រទេសថៃទាំងមូល អាចហេគបានយ៉ាងងាយ បន្ទាប់ពីក្រុមមួយបានធ្វើការហេគយកទឹកប្រាក់ប្រមាណជា ១២លានបាតថៃ ចេញពីម៉ាសីុនរបស់ធនាគាររដ្ឋ។ The Government Saving Bank (GSB)…

    Read More »
  • General

    សេចក្តីព្រាងច្បាប់បទល្មើសបច្ចេកវិទ្យាព័ត៌មាន ​(CyberCrime) នឹងបញ្ចប់នាពេលខាងមុខ

    នាពេលថ្មីៗនេះ​ ឯកឧត្តម ប៉ុល លឹម រដ្ឋលេខាធិការក្រសួងមហាផ្ទៃ បានផ្តល់កិច្ចសម្ភាសដល់ វិទ្យុ ​VOA អំពីវឌ្ឍនៈភាពនៃការរៀបចំច្បាប់បទល្មើសតាមប្រព័ន្ធបចេ្ចកវិទ្យាព័ត៌មាន (CyberCrime) របស់កម្ពុជា។ កិច្ចសម្ភាសនេះ បានធ្វើឡើងក្នុងអំឡុងពេលដែលឯកឧត្តមរដ្ឋលេខាធិការដឹកនាំគណៈប្រតិភូអន្តរក្រសួង (ក្រសួងមហាផ្ទៃ ក្រសួងយុត្តិធម៌ ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងក្រុមប្រឹក្សាអ្នកច្បាប់នៃទីស្តីការគណៈរដ្ឋមន្ត្រី) ទៅសិក្សាស្វែងយល់ និងដកស្រង់បទពិសោធន៍អំពីការងារបទល្មើសបច្ចេកវិទ្យាព័ត៌មានជាមួយនឹងស្ថាប័នរដ្ឋាភិបាល…

    Read More »
  • General

    Cisco, Fortinet បញ្ចេញកម្មវិធីជួលជុលកំហុសឆ្គងប្រឆាំងនឹងមេរោគ ⁣NSA

    អតិិថិជននៃផលិតផល Cisco និង Fortinet ត្រូវតែធ្វើការអាប់ដេត (update) ជាបន្ទាន់ បន្ទាប់ពីព័ត៌មាននាពេលថ្មីៗនេះ ដែលពាក់ព័ន្ធនឹងការហេគ NSA malware ។ ក្រុមហ៊ុនទាំងពីរខាងលើននេះ បានធ្វើការជួសជុលកំហុសឆ្គងដែលត្រូវបានគេចេញផ្សាយជាសាធារណៈអនឡាញ ហើយបន្ទាប់ពីរកឃើញថាវាគឺជាគំរាមគំហែងពិិតប្រាកដមួយចំពោះផលិតផលមួយចំនួនរបស់ខ្លួន ដែលក្នុងនោះរួមមាន Cisco PIX និង ASA…

    Read More »
  • General

    តម្លៃនៃការធ្វើតេស្ត Penetration Testing ឲ្យបានជាប់ជាប្រចាំ

    ពីមួយឆ្នាំទៅមួយឆ្នាំ ការវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិតកាន់តែកើនឡើងឥតឈប់ឈរ ហើយជាការគំរាមគំហែងមួយដ៏ធំធេង ដែលបានធ្វើឲ្យចំណាយប្រចាំឆ្នាំបន្តកើនឡើងជាលំដាប់ពាក់ព័ន្ធការងារសន្តិសុខអិុនធឺណិតនេះ។ ទោះបីជាយើងបានចំណាយជាច្រើនលើករណីនេះក៏ដោយ ក៏ក្រុមហ៊ុនភាគច្រើននៅតែមិនដឹងថាតើខ្លួនមានការការពារគ្រប់គ្រាន់ហើយឬនៅ? ក្នុងពេលដែលអ្នកវាយប្រហារនៅតែបន្តរកឃើញនូវចំនុចខ្សោយនានា ហើយវាយលុកចូលទៅកាន់បណ្តាញណេតវើករបស់ពួកគេ (នេះនៅមិនទាន់គិតពីការបំពាក់នូវឧបករណ៍ជញ្ជាំងភ្លើងថ្មីៗ និងប្រព័ន្ធកំចាត់មេរោគនោះឡើយ)។ Penetration Testing (PT) គឺជាយន្តការមួយក្នុងការធ្វើតេស្តឲ្យបានត្រឹមត្រូវទៅលើខ្សែក្រវ៉ាត់ការពារសន្តិសុខ (security defense perimeter) របស់អង្គភាពអ្នក។ ប៉ុន្តែដើម្បីធ្វើកិច្ចការនេះឲ្យមានប្រសិទ្ធិភាព ការធ្វើ…

    Read More »
  • General

    ក្រុមអ្នកវាយប្រហាររបស់ ⁣NSA ត្រូវបានហេគ: កម្មវិធីវាយប្រហារ និងឯកសារជាច្រើនត្រូវបានលួច

    មើលទៅហាក់ដូចជា NSA ត្រូវបានទទួលរងការវាយប្រហារ (ហេគ)! អ្នកវាយប្រហារមិនស្គាល់អត្តសញ្ញាណ ឬក៏ក្រុមនៃអ្នកវាយប្រហារ បានធ្វើការអៈអាងថាខ្លួនបានធ្វើការហេគចូលទៅកាន់ក្រុម “Equation Group” (ដែលជាក្រុមអ្នកវាយប្រហារត្រូវបានគេចោទថាជាប់ពាក់ព័ន្ធជាមួយនឹងអង្គភាពចារកម្មរបស់សហរដ្ឋអាមេរិក (NSA)) ហើយធ្វើការទាញយកកម្មវិធីសម្រាប់ធ្វើការវាយប្រហារជាច្រើន (malware, private exploites និង hacking tools) ។ ខ្ញុំជឿជាក់ថា…

    Read More »
  • General

    ហេគចូល Telegram? គន្លឹះ ៣យ៉ាងដើម្បីការពារគណនី ⁣Telegram

    យើងទាំងអស់គ្នាបានដឹងអំពីការវាយប្រហារនិងលួចទិន្នន័យជាច្រើនណាស់រួចមកហើយ ហើយបើសិនជាជាអ្នកគិតថា អ្នកផ្លាស់ប្តូរមកប្រើប្រាស់នូវសេវាកម្មសារខ្លីៗ (messaging service) ដែលមានកូដនីយកម្ម ⁣(encrypted) នោះអ្នកនឹងទទួលបានសុវត្ថិភាព នោះអ្នកអាចប្រហែលជាគិតខុស។ គ្មានអ្វីមួយដែលអាចការពារអ្នកទាំងស្រុងនោះទេក្នុងពេលបច្ចុប្បន្ននេះ។ បើតាម Reuters និងសារព័ត៌មានមួយចំនួនបានចេញផ្សាយរបាយការណ៍មកថា លេខទូរស័ព្ទនៃអ្នកប្រើប្រាស់ចំនួន ១៥លាននាក់នៅក្នុងប្រទេសអីុរ៉ង់ ហើយនឹងគណនីរាប់សិបនៅក្នុង Telegram ត្រូវរងការវាយប្រហារដោយអ្នកវាយប្រហារជនជាតិអ៊ីរ៉ង់ ដែលជ្រៀតចូលទៅក្នងចំនុចខ្សោយ SMS…

    Read More »
  • General

    ទិន្នន័យអ្នកប្រើប្រាស់របស់ Yahoo ចំនួន ២០០លាន ត្រូវបានដាក់លក់ជាសាធារណៈ

    ទិន្នន័យមួយចំនួនធំនៃអ្នកប្រើប្រាស់ ២០០លាននាក់របស់ក្រុមហ៊ុន Yahoo ត្រូវបានដាក់លក់នៅក្នុងវេបសាយ TheRealDeal ក្នុង Dark Web Market ដោយឈ្មោះ “peace_of_mind (aka Peace)” ។ ទោះបីជាក្រុមហ៊ុន Yahoo មិនទាន់ធ្វើការបញ្ជាក់ជាផ្លូវការអំពីបញ្ហានេះក៏ដោយ ក៏មើលទៅទំនងជាពិតប្រាកដផងដែរ ដោយសារតែ Peace…

    Read More »
Back to top button