Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    អ្នកបង្កើតមេរោគចាប់ជំរិត TeslaCrypt សុំទោសជាសាធារណៈ

    តើអ្នកបានធ្វើអ្វីមួយដែលអ្នកដឹងថាមិនល្អ ប៉ុន្តែអ្នកនៅតែធ្វើវា? ហើយក្រោយមកទៀតអ្នកមានអារម្មណ៍កាន់តែមិនល្អចំពោះអ្វីដែលបានប្រព្រឹត្ត ហើយចង់ធ្វើអ្វីមួយចំពោះអ្វីដែលអ្នកបានធ្វើ? នេះគឺជាអ្វីដែលបានកើតឡើងពិតប្រាកដទៅលើក្រុមមួយដែលបានបង្កើតនូវមេរោគចាប់ជំរិត។ TeslaCrypt គឺជាមេរោគមួយប្រភេទដែលត្រូវបានគេជួបប្រទៈនាពេលដើមឆ្នាំ២០១៥ ហើយអ្នកដែលបង្កើតវាបានធ្វើការអភិវឌ្ឍវាជាបន្តបន្ទាប់ ដើម្បីឲ្យមេរោគនេះកាន់តែមានប្រសិទ្ធិភាពខ្ពស់ ។ បើសិនជាអ្នកមិនយល់ច្បាស់អំពីអ្វីទៅដែលហៅថា មេរោគចាប់ជម្រិត (ransomware) នោះវាគឺជា្របភេទមួយនៃមេរោគ ដែលនឹងធ្វើកូដនីយកម្ម ​(encrypt) រាល់ឯកសាររបស់អ្នកទាំងអស់ ហើយជំរិតទារប្រាក់។ នៅពេលដែលអ្នកបានបង់ប្រាក់រួចរាល់ហើយនោះ អ្នកនឹងអាចមានលទ្ធភាពក្នុងការទទួលបាននូវឯកសាររបស់អ្នកវិញ…

    Read More »
  • General

    ចំនុចសំខាន់ៗនៃរបាយការណ៍ពីក្រុមហ៊ុនធំៗក្នុងពិភពលោក

    ក្រុមហ៊ុនធំៗនានាលើពិភពលោក បានចេញរបាយការណ៍ក្នុងឆ្នាំ ២០១៦ ដែលរបាយការណ៍និមួយៗ បានបង្ហាញពីលក្ខណៈខុសៗគ្នានៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអិុនធឺណិត (cybercrime) និងយុទ្ធសាស្ត្រការពារ (cyber defense) ។ របាយការណ៍នៃ AT&T Cybersecurity Insights AT&T បានបញ្ចេញនូវរបាយការណ៍ Cybersecurity Insights ដែលមានគោលបំណងជួយទៅដល់សហគ្រាសក្នុងការការពារទិន្នន័យរបស់ពួកគេ ។…

    Read More »
  • General

    Is your email the source of cyber attack?

    The original of this article is posted here. By Mr. LY VANDY When we talk about cyber-attack, we also think…

    Read More »
  • General

    Kernel Backdoor ត្រូវបានរកឃើញនៅក្នុង Chinese ARM Maker

    វិធីសាស្ត្រក្នុងការហេគចូលទៅក្នុង Android Device ទោះបីវាមិនមានភាពងាយស្រួលក្នុងហេគចូលទៅកាន់ Android devices ក៏ដោយ ប៉ុន្តែមានពេលខ្លះអ្នកអាចសំណាងល្អក្នុងការរកឃើញនូវ backdoor access ។ សូមអរគុណទៅដល់ Allwinner ដែលជាអ្នកផលិតនូវ Chinese ARM system-on-a-cip ដែលត្រូវបានគេរក ឃើញនៅក្នុង Linux…

    Read More »
  • General

    រៀនជំនាញសន្តិសុខព័ត៌មានជាមួយនឹងប្រព័ន្ធ Capture The Flag (CTF) របស់ហ្វេសប៊ុក

    ការប្រកួតប្រជែងលក្ខណៈ Capture the Flag (CTF) នឹងធ្វើការបណ្តុះបណ្តាលជំនាញសន្តិសុខព័ត៌មាន ព្រមជាមួយជំនាញបច្ចេកទេស ដោយរួមមាននូវកត្តាមួយចំនួន ដូចជាកូដនីយកម្ម (encryption) និងការធ្វើវិស្វកម្មត្រលប់ (reverse engineering) ។ ក្នុងពេលថ្មីៗនេះ ក្រុមហ៊ុន Facebook បានធ្វើការដាក់នូវប្រព័ន្ធ CTF របស់ខ្លួនទៅជាប្រភេទកម្មវិធី…

    Read More »
  • General

    ហេតុអ្វីអ្នកត្រូវការពារគេហទំព័ររបស់អ្នកពីការវាយប្រហារ?

    គេហទំព័រគឺជាមធ្យោបាយប្រើសម្រាប់ផ្សាយព័ត៌មានពីសេវាកម្ម ផលិតផល ឬសម្រាប់ផ្តល់សេវាដល់អតិថិជន អ្នកទស្សនា ។ល។ ព័ត៌មានមួយចំនួនរបស់អតិថិជនរបស់អ្នក ត្រូវបានរក្សាទុកក្នុងប្រព័ន្ធទិន្នន័យ ហើយឯកសារមួយចំនួនត្រូវបានរក្សាទុកក្នុង Hosting។ ក្រុមហ៊ុនមួយចំនួនបានភ្ជាប់ ឬបញ្ចូលកម្មវិធីទិន្នន័យរបស់ក្រុមហ៊ុនជាសាធារណៈដើម្បីបង្ករការងាយស្រួលដល់បុគ្គលិក ឬអតិថិជនប្រើប្រាស់ ហើយក្រុមហ៊ុនមួយចំនួនទៀតគ្រាន់តែបង្កើតគេហទំព័របង្ហោះអត្ថបទតែប៉ុណ្ណោះ។ តើវាមានភាពខុសប្លែកគ្នាឬទេ នៅពេលគេហទំព័ររបស់ពួកគេត្រូវបានវាយប្រហារ? ពួកគេទាំងពីរទទួលរងនូវការខូចខាតផ្នែកកិត្តិយល ដែលធ្វើឲ្យប៉ះពាល់ដល់សតិអារម្មណ៍អតិថិជន ហើយពេលខ្លះអតិថិជនក៏ទទួលរងនូវការវាយប្រហារ ដោយជនវាយប្រហារបានបញ្ចូលមេរោគ (Malware) ឬព័ត៌មានរបស់ពួកគេត្រូវបានលួចយក…

    Read More »
  • General

    Uber ចែករំលែកទិន្នន័យ ១២ លាននាក់ជាមួយនិយ័តករអាមេរិក

    នៅក្នុងរបាយការណ៍ទីមួយរបស់ខ្លួន ( first transparency report ) របស់ក្រុមហ៊ុន Uber បានឲ្យយើងដឹងថា ក្រុមហ៊ុនបានផ្តល់នូវព័ត៌មានអ្នកដំណើរ និងអ្នកបើកបរច្រើនជាង ១២លាននាក់ ក្នុងរង្វង់ខែកក្កដា ដល់ខែធ្នូ ឆ្នាំ២០១៥ ទៅឲ្យនិយ័តករអាមេរិក មានដូចជា California Public Utilities Commission ផងដែរ។ ទំហំនៃសំណើរនេះ…

    Read More »
  • General

    សារដែលបន្លំផ្ញើរមកពី Apple ដើម្បីលួចគណនី iCloud អ្នក

    បើសិនជាអ្នកទទួលបាននូវសារមកពីក្រុមហ៊ុន Apple ដែលជាការព្រមានអ្នកថា គណនី iCloud របស់អ្នកគឺនឹងត្រូវអស់សុពលភាព (expire) នោះ សូមធ្វើការលុបចោលនូវសារនោះ ។ នានាពេលថ្មីៗនេះ មាននូវសារមួយដែលបានផ្ញើរចេញដោយឧក្រិដ្ឋជន ដែលមានលក្ខណៈក្លែងបន្លំក្នុងគោលបំណងដើម្បីលួចយកនូវគណនី Apple ID និង Passwords ។ សារដែលផ្ញើរនាពេលថ្មីៗនេះ បានតាំងខ្លួមកីពី…

    Read More »
  • General

    ហេគឃ័រលក់គណនីអ៊ីម៉ែលចំនួន ២៧២លានគណនី ក្នុងតម្លៃ ១ដុល្លា

    មូលទិន្នន័យ (database) នៃគណនីអ៊ីម៉ែល និងពាក្យសំងាត់ប្រមាណជា ២៧២លាន នៃសេវាកម្មអ៊ីម៉ែលពេញនិយម រួមមានទាំង Gmail, Microsoft,  Yahoo និង Mail.ru ត្រូវបានគេលក់នៅក្នុង Dark Web មានតំលៃតិចជាង ១ដុល្លាអាមេរិក – នេះបើតាមរបាយការណ៍នាពេលថ្មីៗនេះ។ ហេគឃ័រអនាមិកជនជាតិរុស្សី…

    Read More »
  • General

    វេបសាយរាប់លានប្រឈមមុខនឹងហានិភ័យនៃការគ្រប់គ្រងពីចម្ងាយ: ImageMagick

    ImageMagick គឺជាកូនកម្មវិធីតូចមួយ ឥតគិតថ្លៃ (Open Source) ហើយដែលមានវត្តមានច្រើនជាង ២៥ឆ្នាំមកហើយ ហើយប្រហែលជាអ្នកក៏មិនដែលធ្លាប់បានលឺឈ្មោះ ឬស្គាល់នូវនិមិត្តសញ្ញារបស់វាឡើយ (logo) ។ ប៉ុន្តែអ្នកប្រហែលជាប្រើប្រាស់នូវកម្មវិធីនេះ ដោយអ្នកមិនបានដឹងខ្លួន ដែលជាឧទាហរណ៍គឺនៅពេលដែលអ្នកធ្វើការបញ្ជូនរូបភាព (upload images) ទៅកាន់វេបសាយ ឬក៏នៅក្នុងវេប blog ណាមួយ។…

    Read More »
  • General

    គន្លឹះក្នុងការការពារខ្លួនអ្នក និងអង្គភាពអ្នកពីមេរោគប្រភេទ Ransomware

    ដូចដែលអ្នកទាំងអស់គ្នាបានដឹងរួចមកហើយថា នាប៉ុន្មានឆ្នាំថ្មីៗនេះ មេរោគប្រភេទចាប់ជម្រិត ឬ ransomware នោះ បានរីករាលដាលជុំវិញពិភពលោក ហើយហាក់ដូចជាកាន់តែមានភាពស្មុគស្មាញ និងមានលក្ខណៈកាចសាហាវ ។  Ransomware គឺជាប្រភេទមួយនៃមេរោគ ដែលមានគោលដៅវាយប្រហារទៅលើទាំងមនុស្ស និងចំនុចខ្សោយបច្ចេកទេស នៅក្នុងណេតវើករបស់អង្គភាព ឬបុគ្គលនិមួយៗ ដើម្បីធ្វើឲ្យទិន្នន័យសំខាន់ៗ និងប្រព័ន្ធមិនអាចធ្វើការអាក់សេសបាន (ដោយត្រូវបានធ្វើកូដនីយកម្ម) ។…

    Read More »
  • General

    មេរោគវាយប្រហារទៅលើប្រព័ន្ធ SWIFT ហើយលប់បំបាត់ភស្តុតាង

    ហេគឃ័រដែលបានវាយប្រហារទៅលើធនាគារកណ្តាលបង់ក្លាេដស ហើយដែលបានលួចទឹកប្រាក់បានប្រមាណជា ៨១លានដុល្លា កាលពីខែមុននោះ គឺដោយសារតែការហេគចូលទៅកាន់ប្រព័ន្ធ SWIFT ដែលជាបេះដូងនៃប្រព័ន្ធហរិញ្ញវត្ថុទូទាំងពិភពលោក ។ SWIFT មកពីពាក្យថា Society for Worldwide Interbank Financial Telecommunications ដែលគឺជាណេតវើកទូទាំងពិភពលោកមួយដែលត្រូវបានប្រើប្រាស់ក្នុងការផ្ទេរលុយអន្តរជាតិប្រកបដោយសុវត្ថិភាព។ ធនាគារទូទាំងពិភពលោកច្រើនជាង ១១,000 កំពុងតែស្ថិតក្នុងការប្រុងប្រយ័ត្នខ្ពស់!…

    Read More »
  • General

    ហ្វីលីពីន: ទិន្នន័យបោះឆ្នោតជាង ៧៥លាននាក់ត្រូវបានហេគ

    ប្រជាជនហ្វីលីពីនប្រមាណជា ៥៥លាននាក់ កំពុងតែប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិត បន្ទាប់ពីមូលទិន្នន័យ (database) ត្រូវបានគេលួចចេញពីប្រព័ន្ធបោះឆ្នោតនៃគណៈកម្មាធិការរៀបចំការបោះឆ្នោត “Comelec” ។ ព័ត៌មានផ្ទាល់ខ្លួនប្រមាណជាច្រើនជាង ៥០លាននាក់ត្រូវបានបញ្ចេញជាសាធារណៈនៅក្នុងការវាយប្រហារទៅលើ Comelec នាពេលថ្មីៗនេះ។ យោងទៅតាមអ្នកស្រាវជ្រាវមកពី ​Trend Micro បានឲ្យដឹងថា ការហេគនេះគឺរួមមាននូវព័ត៌មានផ្ទាល់ខ្លួនសំខាន់ៗរបស់បុគ្គលនិមួយៗ រួមមានទាំង fingerprints នៃបុគ្គលប្រមាណជា…

    Read More »
  • General

    ប៉ូលីសរឹបអូសណេតវើកកូដនីយកម្មស្មាតហ្វូនដើម្បីធ្វើការស៊ើបអង្កេតបទឧក្រិដ្ឋ

    កាលពីដើមសប្តាហ៍នេះ Dutch Police បានចាប់ខ្លួនលោក ​Danny Manupassa អាយុ ៣៦ឆ្នាំ ក្នុងបទសង្ស័យនៃការលាងលុយ ហើយជាប់ពាក់ព័ន្ធជាមួយនឹងការលក់ទូរស័ព្ទកូដនីយកម្មស្មាតហ្វូនទៅឲ្យឧក្រិដ្ឋជន ។ លោក Manupassa ជាម្ចាស់នៃក្រុមហ៊ុនមានឈ្មោះថា Ennetcom ដែលលក់នូវស្មាតហ្វូន Blackberry ភ្ជាប់ជាមួយនឹង PGP-encrypted network…

    Read More »
  • General

    ៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត

    ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware)  ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។ ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda  សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs…

    Read More »
Back to top button