Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

General

May 5, 2016
340
ហេគឃ័រលក់គណនីអ៊ីម៉ែលចំនួន ២៧២លានគណនី ក្នុងតម្លៃ ១ដុល្លា
មូលទិន្នន័យ (database) នៃគណនីអ៊ីម៉ែល និងពាក្យសំងាត់ប្រមាណជា ២៧២លាន នៃសេវាកម្មអ៊ីម៉ែលពេញនិយម រួមមានទាំង Gmail, Microsoft, Yahoo និង Mail.ru ត្រូវបានគេលក់នៅក្នុង Dark Web មានតំលៃតិចជាង ១ដុល្លាអាមេរិក – នេះបើតាមរបាយការណ៍នាពេលថ្មីៗនេះ។ ហេគឃ័រអនាមិកជនជាតិរុស្សី…
Read More »
General

May 5, 2016
367
វេបសាយរាប់លានប្រឈមមុខនឹងហានិភ័យនៃការគ្រប់គ្រងពីចម្ងាយ: ImageMagick
ImageMagick គឺជាកូនកម្មវិធីតូចមួយ ឥតគិតថ្លៃ (Open Source) ហើយដែលមានវត្តមានច្រើនជាង ២៥ឆ្នាំមកហើយ ហើយប្រហែលជាអ្នកក៏មិនដែលធ្លាប់បានលឺឈ្មោះ ឬស្គាល់នូវនិមិត្តសញ្ញារបស់វាឡើយ (logo) ។ ប៉ុន្តែអ្នកប្រហែលជាប្រើប្រាស់នូវកម្មវិធីនេះ ដោយអ្នកមិនបានដឹងខ្លួន ដែលជាឧទាហរណ៍គឺនៅពេលដែលអ្នកធ្វើការបញ្ជូនរូបភាព (upload images) ទៅកាន់វេបសាយ ឬក៏នៅក្នុងវេប blog ណាមួយ។…
Read More »
General

May 4, 2016
1,351
គន្លឹះក្នុងការការពារខ្លួនអ្នក និងអង្គភាពអ្នកពីមេរោគប្រភេទ Ransomware
ដូចដែលអ្នកទាំងអស់គ្នាបានដឹងរួចមកហើយថា នាប៉ុន្មានឆ្នាំថ្មីៗនេះ មេរោគប្រភេទចាប់ជម្រិត ឬ ransomware នោះ បានរីករាលដាលជុំវិញពិភពលោក ហើយហាក់ដូចជាកាន់តែមានភាពស្មុគស្មាញ និងមានលក្ខណៈកាចសាហាវ ។ Ransomware គឺជាប្រភេទមួយនៃមេរោគ ដែលមានគោលដៅវាយប្រហារទៅលើទាំងមនុស្ស និងចំនុចខ្សោយបច្ចេកទេស នៅក្នុងណេតវើករបស់អង្គភាព ឬបុគ្គលនិមួយៗ ដើម្បីធ្វើឲ្យទិន្នន័យសំខាន់ៗ និងប្រព័ន្ធមិនអាចធ្វើការអាក់សេសបាន (ដោយត្រូវបានធ្វើកូដនីយកម្ម) ។…
Read More »
General

April 27, 2016
374
មេរោគវាយប្រហារទៅលើប្រព័ន្ធ SWIFT ហើយលប់បំបាត់ភស្តុតាង
ហេគឃ័រដែលបានវាយប្រហារទៅលើធនាគារកណ្តាលបង់ក្លាេដស ហើយដែលបានលួចទឹកប្រាក់បានប្រមាណជា ៨១លានដុល្លា កាលពីខែមុននោះ គឺដោយសារតែការហេគចូលទៅកាន់ប្រព័ន្ធ SWIFT ដែលជាបេះដូងនៃប្រព័ន្ធហរិញ្ញវត្ថុទូទាំងពិភពលោក ។ SWIFT មកពីពាក្យថា Society for Worldwide Interbank Financial Telecommunications ដែលគឺជាណេតវើកទូទាំងពិភពលោកមួយដែលត្រូវបានប្រើប្រាស់ក្នុងការផ្ទេរលុយអន្តរជាតិប្រកបដោយសុវត្ថិភាព។ ធនាគារទូទាំងពិភពលោកច្រើនជាង ១១,000 កំពុងតែស្ថិតក្នុងការប្រុងប្រយ័ត្នខ្ពស់!…
Read More »
General

April 25, 2016
311
ហ្វីលីពីន: ទិន្នន័យបោះឆ្នោតជាង ៧៥លាននាក់ត្រូវបានហេគ
ប្រជាជនហ្វីលីពីនប្រមាណជា ៥៥លាននាក់ កំពុងតែប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិត បន្ទាប់ពីមូលទិន្នន័យ (database) ត្រូវបានគេលួចចេញពីប្រព័ន្ធបោះឆ្នោតនៃគណៈកម្មាធិការរៀបចំការបោះឆ្នោត “Comelec” ។ ព័ត៌មានផ្ទាល់ខ្លួនប្រមាណជាច្រើនជាង ៥០លាននាក់ត្រូវបានបញ្ចេញជាសាធារណៈនៅក្នុងការវាយប្រហារទៅលើ Comelec នាពេលថ្មីៗនេះ។ យោងទៅតាមអ្នកស្រាវជ្រាវមកពី Trend Micro បានឲ្យដឹងថា ការហេគនេះគឺរួមមាននូវព័ត៌មានផ្ទាល់ខ្លួនសំខាន់ៗរបស់បុគ្គលនិមួយៗ រួមមានទាំង fingerprints នៃបុគ្គលប្រមាណជា…
Read More »
General

April 23, 2016
302
ប៉ូលីសរឹបអូសណេតវើកកូដនីយកម្មស្មាតហ្វូនដើម្បីធ្វើការស៊ើបអង្កេតបទឧក្រិដ្ឋ
កាលពីដើមសប្តាហ៍នេះ Dutch Police បានចាប់ខ្លួនលោក Danny Manupassa អាយុ ៣៦ឆ្នាំ ក្នុងបទសង្ស័យនៃការលាងលុយ ហើយជាប់ពាក់ព័ន្ធជាមួយនឹងការលក់ទូរស័ព្ទកូដនីយកម្មស្មាតហ្វូនទៅឲ្យឧក្រិដ្ឋជន ។ លោក Manupassa ជាម្ចាស់នៃក្រុមហ៊ុនមានឈ្មោះថា Ennetcom ដែលលក់នូវស្មាតហ្វូន Blackberry ភ្ជាប់ជាមួយនឹង PGP-encrypted network…
Read More »
General

April 23, 2016
408
៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត
ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware) ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។ ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs…
Read More »
General

April 23, 2016
403
ធនាគារកណ្តាលបង់ក្លាដេសត្រូវបានហេគ: គ្មានជញ្ជាំងភ្លើង និងប្រើប្រាស់ Router ជជុះ ១០ដុល្លា
តាមរយៈសារព័ត៌មាន Reuters បានឲ្យដឹងថា ធនាគារកណ្តាលរបស់ប្រទេសបង់ក្លាដេសដែលទទួលការវាយប្រហារពីហេគឃ័រ និងលួចប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិកនោះ គឺដោយសារតែមិនមានប្រើប្រាស់ ជញ្ជាំងភ្លើង (firewall) និងប្រើប្រាស់ឧបករណ៍ switches ជជុះ (second-hand) មានតម្លៃ ១០ដុល្លា ដើម្បីតភ្ជាប់ណេតវើកពីកុំព្យូទ័រដែលភ្ជាប់ទៅកាន់បណ្តាញបង់ប្រាក់ទូទាំងពិភពលោក – SWIFT – នេះបើតាមការឲ្យដឹងពីសំណាក់អ្នក សើុបអង្កេតបញ្ហានេះ។ …
Read More »
General

April 21, 2016
421
បទពិសោធន៍: តើក្រុម Hacking Team ត្រូវបានហេគយ៉ាងដូចម្តេច?
ហេគឃ័រដែលបានលួចយកនូវទិន្នន័យសំងាត់ជាច្រើនរបស់ក្រុម Hacking Team បានធ្វើការចេញផ្សាយនូវអត្ថបទពន្យល់អំពីវិធីសាស្ត្រដែលគាត់វាយប្រហារ និងមូលហេតុ។ នៅក្នុងអត្ថបទដ៏វែងដែលបានបង្ហោះនៅក្នុង Pastebin ហេគឃ័រដែលត្រូវបានគេស្គាល់ថា “Phineas Fisher” បានធ្វើការពន្យល់លំអិតអំពីវិធីសាស្ត្រក្នុងការហេគចូលទៅកាន់ណេតវើកនៃក្រុម Hacking Team ហើយលួចទិន្នន័យបានយ៉ាងស្ងៀមស្ងាត់ចំនួនប្រមាណជា ៤០០GB ដោយក្នុងនោះរួមមានផងដែរនូវ អីុម៉ែលផ្ទៃក្នុង ហើយនឹង source code នៃកម្មវិធីឃ្លាំមើល –…
Read More »
General

April 20, 2016
474
ហេគទូរស័ព្ទរបស់អ្នកដោយគ្រាន់តែស្គាល់លេខតែប៉ុណ្ណោះ!
លេខទូរស័ព្ទរបស់អ្នកប៉ុណ្ណោះ ដែលហេគឃ័រត្រូវការ ដើម្បីអាក់សេស (access) ទៅកាន់រាល់ការសន្ទនានិងសារទាំងអស់ – នេះបើតាមការបង្ហាញឲ្យឃើញនៅក្នុងកម្មវិធី 60 Minutes កាលពីសប្តាហ៍កន្លងទៅនេះ។ មានការបង្ហាញអំពីការវាយប្រហារយ៉ាងលឿនដោយប្រើប្រាស់ចំនុចខ្សោយដែលមាននៅក្នុង SS7 SSL7 ជួយដល់ប្រតិបត្តិករទូរស័ព្ទទាំងអស់នៅទូទាំងពិភពលោកក្នុងការបង្ហាញផ្លូវសម្រាប់ calls និង texts ហេគឃ័រអាចធ្វើការស្តាប់ រាល់ការសន្ទនារបស់អ្នកទាំងអស់ និងអាននូវសារ…
Read More »
General

April 20, 2016
475
សូមគិតមុននឹងអ្នកចុច! បច្ចេកទេស ClickJacking
ចុចៗ!!! ចុចមិនចេះគិតប្រយ័ត្នគេហេគ!!! បាទសួស្ដីថ្ងៃនេះខ្ញុំ xQuotes សូមបង្ហាញអ្នកទាំងអស់គ្នាឲ្យយល់ដឹងអំពីថាអ្វីទៅជា Clickjacking ឫ ក៏គេហៅមួយបែបទៀតថា Cross Site Scripting។ Clickjacking គឺជាវិធីមួយដែលគេប្រើប្រាស់ កូដអាក្រក់មួយចំនួន ដើម្បីបង្កប់នៅពីក្រោយការចុចរបស់យើង។ ពួកគេបានប្រើប្រាស់នៅ ស្រទាប់គេហទំព័រក្លែងក្លាយមួយ រួមបញ្ជូលនូវកូដដែលអនុញ្ញាត ឲ្យគេហទំព័រក្លែងក្លាយនោះស្ថិតនៅ ពីក្រោមការចុចរបស់យើង។ នៅរាល់ពេលដែលយើងធ្វើការចុច ទៅលើតំណភ្ជាប់ណាមួយក្នុងគេហទំព័រ ដែលបានបង្កប់កូដ Jacking ទាំងនោះហើយ គឺវានឹងធ្វើ Action នៃកូដនោះឲ្យធ្វើសកម្មភាពអ្វីមួយ ទៅកាន់គេហទំព័រក្លែងក្លាយជំនួសដោយ គេហទំព័រពិតប្រាកដ។…
Read More »
General

April 19, 2016
410
សូមប្រុងប្រយ័ត្នចំពោះសារក្លែងក្លាយ WhatsApp without Internet
សូមមានការប្រុងប្រយ័ត្នខ្ពស់ នូវសារក្លែងក្លាយស្តីអំពី “WhatsApp without Internet” ដែលកំពុងតែរីករាលដាល ចំពោះអ្នកប្រើប្រាស់ WhatsApp ។ នៅក្នុងសារនេះ នឹងផ្តល់ឲ្យអ្នកប្រើប្រាស់នូវបញ្ជាប់ (link) ដើម្បីដាក់ឲ្យដំណើរការមុខងារសេវា “Internet-free WhatsApp” ដែលនឹងនាំអ្នកប្រើប្រាស់ ទៅកាន់វេបសាយមួយដែលមានអស័យដ្ឋាន “WhatsAppNoData.com” ។ រូបភាពខាងក្រោមនេះ…
Read More »
General

April 17, 2016
655
វិធីសាស្ត្រក្នុងការវិកូដនីយកម្មទៅលើមេរោគចាប់ជំរិត Petya
មេរោគចាប់ជំរិត បាននឹងកំពុងតែមានការកើនឡើងយ៉ាងខ្លាំងក្លាក្នុងកំឡុងពេលពីរបីឆ្នាំកន្លងទៅនេះ ហើយក៏កំពុងតែក្លាយទៅជាការគំរាមគំហែងមួយ ដ៏ពេញនិយមនៅតាមអ៊ិនធឺណិត។ បើសិនជាកុំព្យូទ័ររបស់អ្នកមានឆ្លងនូវមេរោគប្រភេទ Ransomware នេះហើយ អ្នកត្រូវតែធ្វើការបង់ប្រាក់ដើម្បីទទួលបាននូវវិកូដនីយកម្ម (decrption) នូវឯកសាររបស់អ្នកត្រលប់មកវិញបាន។ ប៉ុន្តែបើសិនជាអ្នកទទួលរងគ្រោះដោយសារតែមេរោគចាប់ជំរិតមោះថា Petya Ransomware នេះគឺជាដំណឹងល្អសម្រាប់អ្នក ដោយអ្នកអាចធ្វើវិកូដនីយកម្មឯកសាររបស់អ្នកដោយមិនចាំបាច់បង់ប្រាក់ឡើយ ដោយសារតែនាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញវិធីសាស្ត្រក្នុងការ បំបែកកូដរបស់មេរោគចាប់ជំរិតនេះ។ តើអ្វីទៅជាជាមេរោគ Petya…
Read More »
Security News

April 16, 2016
306
Uninstall QuickTime for Windows ក្នុងពេលនេះ
កាលពីថ្ងៃម្សិលមិញនេះ ក្រុមហ៊ុន Trend Micro បានចេញនូវសេចក្តីព្រមានមួយដ៏កំរ ប្រាប់ទៅដល់អ្នកប្រើប្រាស់កម្មវិធី Apple’s QuickTime នៅក្នុងវីនដូរទាំងអស់ ឲ្យធ្វើការលប់ចោល (uninstall) នូវកម្មវិធីនេះជាបន្ទាន់តាមតែអាចធ្វើទៅបាន ពីព្រោះក្រុមហ៊ុន Apple បានបញ្ឈប់នូវការអាប់ដេតសម្រាប់កម្មវិធីនេះ ហើយស្របពេលជាមួយនឹងការរកឃើញនូវចំនុចខ្សោយថ្មីចំនួន ០២ ។ នៅក្នុងប្លុករបស់ខ្លួន ក្រុមហ៊ុន…
Read More »
General

April 16, 2016
358
FBI: មិនមានព័ត៌មានអ្វីឡើយនៅក្នុងទូរស័ព្ទភេរវករ
អស់រយៈពេលពីរសប្តាហ៍មកហើយ ដែល FBI បានដោះសោរ iPhone របស់ភេរវករ ហើយក្នុងពេលេនះ FBI មិនរកបានព័ត៌មានអ្វីឡើយពីក្នុងទូរស័ព្ទនោះ – នេះបើតាមការឲ្យព័ត៌មានពីភ្នាក់ងារមានសមត្ថកិច្ច។ អង្គភាព FBI មានសង្ឃឹមជឿជាក់កាលពីពេលមុនថា ខ្លួននឹងរកបាននូវព័ត៌មាននានាដែលអាចនាំឲ្យដឹងអំពីភេរវករបរទេសនៅក្នុងទូរស័ព្ទ iPhone 5C របស់ភេរវជន Syed Farook…
Read More »

First
...
20
30
«
40
41
42
»
50
60
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.