Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    មេរោគចាប់ជំរិតដំបូងគេនៅលើម៉ាសីុន Mac

    មេរោគចាប់ជំរិតដំបូងគេ ហើយមានមុខងារពេញលេញនោះ បានមានវត្តមានដំបូងគេបង្អស់នៅលើម៉ាសីុន Mac OSx ដែលបានបង្កប់ខ្លួននៅក្នុងកម្មវិធី Transmission ប្រើប្រាស់សម្រាប់ BitTorrent ។ អ្នកអភិវឌ្ឍន៍កម្មវិធី Transmission បានចេញសេចក្តីព្រមាននៅក្នុងវេបសាយរបស់ខ្លួនថា បើសិនជាអ្នកបានទាញយកកម្មវិធីនេះនៅក្នុងវេបសាយរបស់ខ្លួនកាលពីចុងសប្តាហ៍មុន អ្នកត្រូវធ្វើការលប់វាេចញ និងធ្វើការ upgrade ទៅកាន់ជំនាន់ថ្មីចុងក្រោយបង្អស់។ កម្មវិធីដែលមានជំនាន់ Version…

    Read More »
  • Security News

    DROWN Attack ចំនុចខ្សោយថ្មីមួយទៀតរបស់ OpenSSL

    ចំនុចខ្សោយថ្មីមួយទៀត ត្រូវបានរកឃើញនៅក្នុង OpenSSL ដែលធ្វើឲ្យមានផលប៉ៈពាល់ទៅដល់វេបសាយប្រមាណជា ១១លាន វេបសាយ និងសេវាអ៊ីម៉ែល ដែលត្រូវបានការពារដោយ Secure Sockets Layer (SSLv2) ។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ ដែលមានគ្នាចំនួន ១៥ មកពីមហាវិទ្យាល័យផ្សេងៗគ្នា និងសហគមន៍សន្តិសុខ បានធ្វើការព្រមានថា “ចំនុចខ្សោយដែលត្រូវបានគេឲ្យឈ្មោះថា…

    Read More »
  • General

    ប្រយ័ត្ន! មេរោគចាប់ជំរិតប្រភេទថ្មី Locky អាចឆ្លងតាមណេតវើកទាំងមូល

    “Locky” ស្តាប់ទៅដូចជាពាក្យដែលមានសំលេងសប្បាយរីករាយ (Lucky)…  ប៉ុន្តែវាជាឈ្មោះថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត ដែលបានធ្វើការប្តូរឈ្មោះឯកសារសំខាន់ៗរបស់អ្នកទាំងអស់ ទៅជាឯកសារមានកន្ទុយ (extension) “.Locky” ។ ជាការពិតណាស់ វាមិនបានត្រឹមតែធ្វើការប្តូរឈ្មោះឯកសាររបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងធ្វើកូដនីយកម្ម (encrypted) នូវឯកសារសំខាន់ៗរបស់អ្នក ទាំងអស់ផងដែរ។ អ្នកអាចទិញនូវ key សម្រាប់ធ្វើបដិកូដនីយកម្ម (decrption) ចេញពីវេបសាយ…

    Read More »
  • General

    FBI Vs. Apple: ឯកជនភាព និងផលប្រយោជន៍សន្តិសុខជាតិ

    កាលពីថ្ងៃទី ១៦ ខែកុម្ភៈ ឆ្នាំ២០១៦ កន្លងទៅនេះ ក្រុមហ៊ុន Apple បានចេញផ្សាយនូវលិខិតមួយច្បាប់ទៅកាន់អតិថិជននៅក្នុងវិបសាយរបស់ខ្លួន ដែលរៀបរាប់លំអិតអំពីដីការតុលាការសហព័ន្ធដែលទាមទារឲ្យក្រុមហ៊ុនជួយទៅដល់ FBI ក្នុងការហេគចូលទៅកាន់ iPhone ដែលបានប្រើប្រាស់ដោយភេរវករម្នាក់ ក្នុងពេលវាយប្រហារនៅ San Bernardino ។ ដីការនោះត្រូវបានចេញដោយចៅក្រម U.S. Magistrate…

    Read More »
  • General

    Backdoor ឬក៏វាយបំបែកទៅលើចំនុចខ្សោយ

    នៅក្នុងការឆ្លើយតបរបស់ក្រុមហ៊ុន Apple ទៅនឹងសំណើរបស់ភ្នាក់ងារ FBI ទាក់ទងទៅនឹងការចូលទៅកាន់ប្រព័ន្ធទូរស័ព្ទ iPhone របស់េភរវករ Syed Farook ដែលបានបាញ់សម្លាប់ជនស្លូតត្រង់នៅ San Bernadino កាលពីឆ្នាំមុន។ វាមើលទៅហាក់ដូចជាមានការយល់ច្រលំខ្លះៗនៅក្នុងសំណើររបស់ FBI ជាមួយនឹងការជជែកដេញដោលយា៉ងខ្លាំងនៅក្នុងបរិបទ backdoors និងកូដនីយកម្ម (encryption) ។…

    Read More »
  • General

    តើអ្វីទៅជា VPN (Virtual Private Network)?

    តើអ្វីទៅជា VPN? វាមិនមាននិយមន័យពិតប្រាកដនៃពាក្យ VPN នេះទេ ទោះបីជានៅក្នុងសៀវភៅណែនាំក៏ដោយ។ យើងអាចនិយាយយ៉ាងសាមញ្ញថា៖ VPN មកពីពាក្យថា Virutal Private Network ហើយដែលអ្នកទាំងអស់គ្នាបានស្គាល់រួចទៅហើយនៅពាក្យថា ណេតវើក (network) ។ ចំណែកពាក្យថា “Private” គឺសំដៅទៅដល់ មិនមែនជាសាធារណៈ…

    Read More »
  • General

    ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Linux ដែលអ្នកត្រូវធ្វើការជួសជុលបន្ទាន់

    ចំនុចខ្សោយធ្ងន់ធ្ងរមួយដែលត្រូវបានរកឃើញនៅក្នុង GNU C Library (glibc) ដែលគឺជាធាតុមួយដ៏សំខាន់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux បានធ្វើឲ្យរាល់ម៉ាសីុនដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux ស្ទើរតែទាំងអស់ បូកផ្សំជាមួយនឹងកម្មវិធីរាប់ពាន់ និងឧបករណ៍អេឡិកត្រូនិចជាច្រើនកំពុងប្រឈមមុខទៅនឹងការវាយប្រហារ ដែលអាចធ្វើការគ្រប់គ្រងម៉ាសីុននោះបានទាំងស្រុង។ ដោយគ្រាន់តែចុចទៅលើតំណរភ្ជាប់ណាមួយ (link) ឬភ្ជាប់ទៅកាន់ (connecting) ម៉ាសីុនមេណាមួយ វាអាចបណ្តាលឲ្យមានដំណើរការកូដពីចម្ងាយ (Remote…

    Read More »
  • Security News

    ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Cisco ASA IKEv1 និង IKEv2

    ចំនុចខ្សោយមាននៅក្នុងកូដរបស់ Internet Key Exchange (IKE) កំណែទី១ (V1) និង IKE កំណែទី២ នៃ ​Cisco ASA software អាចអនុញ្ញាតឲ្យមានការវាយប្រហារ និងចូលទៅគ្រប់គ្រងពីចម្ងាយ ។  ចំនុចខ្សោយនេះគឺបណ្តាលមកពី  buffer overflow…

    Read More »
  • General

    ទស្សនៈ ៖ ការតស៊ូរបស់ហេគឃ័រមានក្រមសីលធម៌នៅកម្ពុជា

    នៅក្នុងអត្ថបទថ្មីៗរបស់ខ្ញុំដែលនិយាយអំពី “សន្តិសុខព័ត៌មាន – សុបិន្តអាក្រក់សម្រាប់និស្សិតផ្នែកព័ត៌មានវិទ្យានៅកម្ពុជា” ខ្ញុំបានធ្វើការចង្អុលបង្ហាញនូវចំនុចសំខាន់នៃការដាក់បញ្ចូលមុខវិជ្ជាសន្តិសុខព័ត៌មានទៅក្នុងកម្មវិធីសិក្សារបស់និស្សិតមហាវិទ្យាល័យ។ ដោយសារតែមិនមានមុខវិជ្ជាទាំងអស់នោះហើយ បានជាអ្នកវិស្វករផ្នែកព័ត៌មានវិទ្យា ប្រៀបបានទៅនឹងបុគ្គលម្នាក់ដែលកំពុងតែរាវរកកូនសោររបស់ខ្លួននៅក្រោមពន្លឺភ្លើងសរសេរដងគោមបំភ្លីផ្លូវ តែតាមពិតនោះ កូនសោររបស់ គាត់បានជ្រុះនៅកន្លែងផ្សេង ដែលគ្មានភ្លើងបំភ្លឺទៅវិញទេ។ នៅក្នុងអត្ថបទខ្ញុំថ្ងៃនេះ ខ្ញុំនឹងនិយាយអំពី បុគ្គលក្នុងស្រុកដែលមានចំណេះដឹងគ្រប់គ្រាន់ដើម្បីក្លាយខ្លួនទៅ ជាហេគឃ័រមានក្របសីលធម៌ (ethical hackers) តែមិនទទួលបានការលើកទឹកចិត្ត និងឲ្យតម្លៃពីសង្គម។ …

    Read More »
  • General

    ហេគឃ័របញ្ចេញទិន្នន័យរបស់បុគ្គលិក FBI ​ចំនួន ២០,០០០នាក់

    កាលពីម្សិលមិញថ្ងៃច័ន្ទ ហេគឃ័របានបញ្ចេញព័ត៌មានរបស់បុគ្គលិក ​FBI  ប្រមាណជា ២០,០០០នាក់ ក្រោយពេលតែមួយថ្ងៃនៃការបញ្ចេញព័ត៌មានស្រដៀងគ្នា នេះចំពោះបុគ្គលិកក្រសួងសន្តិសុខសង្គម (homeland security) ប្រមាណជិត ១០,០០០នាក់។ ហេគឃ័រ ដែលបានបញ្ចេញព័ត៌មានតាមរយៈគណនី @DotGovs បានធ្វើការអៈអាងថា ពួកគេបានទាញយកព័ត៌មានលំអិតដោយការហេគចូលទៅកាន់ ដាតាបេសរបស់ក្រសួងយុត្តិធម៌ ​(Justice Department)។ ហេគឃ័របានធ្វើការបញ្ចេញព័ត៌មានតាមរយៈ…

    Read More »
  • General

    ចំនុចខ្សោយ Zero-day មិនសំខាន់នោះទេ : NSA

    ប្រធានផ្នែក Elite Hacking នៃ NSA របស់សហរដ្ឋអាមេរិកដែលយើងស្គាល់ថាគឺជាក្រុម Tailored Access Operations (TAO) បានធ្វើការឲ្យតម្លៃយ៉ាងទាបទៅលើសារៈសំខាន់នៃ Zero-day exploits ក្នុងកំឡុងពេលធ្វើបទបង្ហាញនៅក្នុងព្រឹត្តិការណ៍ USENIX Enigma 2016 ក្នុងរដ្ឋ San Francisco នាពេលថ្មីៗកន្លងទៅនេះ…

    Read More »
  • General

    តើអ្វីទៅដែលហៅថាហេគឃ័រមានក្រមសីលធម៌?

    បញ្ហាសន្តិសុខព័ត៌មាន គឺបានក្លាយទៅជាប្រធានបទមួយដ៏គួរចាប់អារម្មណ៍ក្នុងចំណោមអ្នកប្រើប្រាស់អិុនធឺណិតក្នុងពេលបច្ចុប្បន្ននេះ ហើយហេគឃ័រគឺជាផ្នែកមួយ នៃការពិភាក្សាផងដែរ។ គ្រប់ផ្នែកទាំងអស់នៃបញ្ហាសន្តិសុខព័ត៌មាន ត្រូវបានេគជឿជាក់ថា ហេគឃ័រគឺជាអ្នកវាយប្រហារ (exploit) ទៅលើចំនុចខ្សោយរបស់ ប្រព័ន្ធដើម្បីចូលទៅកាន់កាប់ប្រព័ន្ធកុំព្យូទ័រ។ ក្នុងពេលដែលមនុស្សជាច្រើនមានការភាន់ច្រលំរវាងពាក្យថាហេគឃ័រ (hackers) និងឧក្រិដ្ឋជនអិុនធឺណិត (cyer-criminals) ក៏មានមនុស្សជាច្រើនចង់ដឹងបន្ថែមទៀតអំពីហេគឃ័រ ហើយតើធ្វើដូចម្តេចដើម្បីក្លាយទៅជាហេគឃ័រ។ តើអ្នកកំពុងតែគិតថាចាប់ផ្តើមអាជីពការងារហេគឃីង ​(hacking) ដែរឬទេ? មានចំនុចមួយចំនួនដែលអ្នកគួរតែគិតគូរពិចារណាដើម្បីឲ្យជឿជាក់ថា…

    Read More »
  • Event

    កម្មវិធី Defense Saturday លើកទី១០

    កាលពីល្ងាចថ្ងៃទី០១ ខែកុម្ភៈ ឆ្នាំ២០១៦ វេលាម៉ោង ០៥:៣០នាទីល្ងាច នៅ Emerald+ Hub មានប្រារព្ធកម្មវិធី Defense Saturday 10 ក្រោមការរៀបចំឡើងរវាងក្រុមការងារនៃវេបសាយ SecuDemy.com សហការណ៍ជាមួយ APNIC ដែលមានអ្នកចូលរួមសរុបប្រមាណជា ៥០នាក់។ ក្នុងពេលជាមួយគ្នានោះដែរ ប្រធានបទ…

    Read More »
  • General

    ហេគចូលទៅស្មាតហ្វូនដែលដំណើរការនូវ MediaTek Processors

    Backdoor មួយត្រូវបានរកឃើញនៅក្នុង MediaTek processor ដែលអាចត្រូវបានហេគចូលទៅក្នុងឧបករណ៍ Android ពីចម្ងាយបានដោយងាយ។ MediaTek គឺជាក្រុមហ៊ុនផលិត hardware មានមូលដ្ឋាននៅតៃវ៉ាន់ ដែលផលិតនូវឈីប និង processor ប្រើប្រាស់នៅក្នុងស្មាតហ្វូន និង tablets។ មេរោគ Backdoor ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ…

    Read More »
  • Event

    កម្មវិធី Defense Saturday លើកទី៩

    កាលពីរសៀលថ្ងៃទី៣០ ខែមករា ឆ្នាំ២០១៦ វេលាម៉ោង ២:០០នាទីរសៀល នៅ ​Development Innovation មានប្រារព្ធកម្មវិធី Defense Saturday 9 ក្រោមការរៀបចំឡើងរវាងក្រុមការងារនៃវេបសាយ SecuDemy.com សហការណ៍ជាមួយ AlterLabs.com ដែលមានអ្នកចូលរួមសរុបប្រមាណជា ៣០នាក់។ ក្នុងពេលជាមួយគ្នានោះដែរ ប្រធានបទ…

    Read More »
Back to top button