Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    សេវាកម្មធនាគារអនឡាញ របស់ធនាគារ HSBC ទទួលរងការវាយប្រហារ

    HSBC កំពុងតែធ្វើការងារយ៉ាងសកម្មជាមួយនឹងអាជ្ញាធរមានសមត្ថកិច្ចដើម្បីតាមប្រមាញ់ក្រុមឧក្រិដ្ឋជននៅពីក្រោយការវាយប្រហារ ដែលបណ្តាលឲ្យវេបសាយបម្រើការសេវាកម្មធនាគារអនឡាញនៅ UK ត្រូវបានបិទ ហើយនេះគឺជាលើកទីពីរហើយនៅក្នុងខែនេះ។ ធនាគារដ៏ធំនៅក្នុងប្រទេសអឺរ៉ុបមួយនេះបាននិយាយបន្តទៀតថា ខ្លួនបានការពារដោយជោគជ័យនូវប្រព័ន្ធរបស់ខ្លួនប្រឆាំងទៅនឹងការវាយប្រហារឌីដូស ​(DDoS) ប៉ុន្តែបានជួបប្រទៈនូវការគំរាមគំរាមថ្មីមួយដែលធ្វើឲ្យរាំងស្ទៈដល់ដំណើរការនៃការស្តារឡើងវិញ (restore) នូវសេវាកម្មរបស់ខ្លួន។ បើតាមលោក ​John Hackett, UK Chief Operating Officer និយាយនៅក្នុងសេចក្តីប្រកាសថា…

    Read More »
  • General

    ទស្សនៈ – យន្តការធ្វើឲ្យប្រសើរឡើងនូវជំនាញផ្នែកសន្តិសុខព័ត៌មាននៅកម្ពុជា?

    បន្ទាប់ពីការធ្វើសមាហរណ៍កម្មនាពេលថ្មីៗនេះទៅក្នុងសហគមន៍សេដ្ឋកិច្ចអាស៊ាន មានឧិកាសជាច្រើនដែលយើងទាំងអស់គ្នាអាចរកបាន ទាក់ទងទៅនឹងការអប់រំ និងអាជីពការងារ។ ប្រទេសដែលជាសមាជិកអាស៊ានទាំងអស់ អាចធ្វើការផ្លាស់ប្តូរធនធានរបស់ខ្លួនក្នុងគោលដៅដើម្បីពង្រីកវិសាលភាពអាជីវកម្មរបស់ពួកគេ ទៅដល់ដៃគូពាណិជ្ជកម្មទាំងឡាយក្នុងតំបន់។ CyberSecurity គឺជាសេវាកម្មមួយដ៏មានសារៈសំខាន់ និងគួរឲ្យព្រួយបារម្ភសម្រាប់ក្រុមហ៊ុនអាជីវកម្មទាំងអស់ ដែលត្រូវយកចិត្តទុកដាក់។ ការវាយប្រហារតាមប្រព័ន្ធអុិនធឺណិត អាចធ្វើឲ្យក្រុមហ៊ុនមួយនោះរលំ ឬបាត់បង់កេរ្តិ៍ឈ្មោះ។ ផ្នែកទៅលើតម្រូវការទាំងនេះ តើកម្ពុជាបានផ្តល់នូវធនធានមនុស្សគ្រប់គ្រាន់ហើយឬនៅសម្រាប់ផ្គត់ផ្គង់ទៅលើទីផ្សារ។ តាមការសង្កេតរបស់ខ្ញុំ (លោក លី វណ្ឌី)…

    Read More »
  • General

    យល់ដឹងអំពីលក្ខណៈរបស់ឌីដូស ​(DDos)

    មុនពេលដែលយើងចាប់ផ្តើមទៅលើវិធីសាស្ត្រដែលថាតើការវាយប្រហារមានផលប៉ៈពាល់យ៉ាងណាខ្លះចំពោះអ្នក ហើយនឹងអ្នកទាំងឡាយនៅក្នុងបណ្តាញអ្នក ខាងក្រោមនេះគឺជារូបភាពសង្ខេបតើអ្វីទៅជាការវាយប្រហារ DDoS ។ ការវាយប្រហារក្នុងទ្រង់ទ្រាញជា DDoS គឺចេញមកពីប្រភព ​BotNET ដែលជាបណ្តាញកុំព្យុទ័រដ៏ធំមួយដែលមានផ្ទុកមេរោគ (អាចដល់រាប់លានគ្រឿង) ហើយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនអិុនធឺណិតក្នុងការវាយប្រហារទៅលើវេបសាយរបស់អ្នក។ នៅត្រង់ចំនុចកណ្តាលគឺជាជនរងគ្រោះ ដែលឧក្រិដ្ឋជនអិុនធឺណិតធ្វើការទាញយកនូវទិន្នន័យ ឬប្រើប្រាស់នូវសមត្ថភាពរបស់កុំព្យូទ័រទាំងនោះដើម្បីដំណើរការឌីដូស (DDoS)។ ជនរងគ្រោះ ការវាយប្រហារធំៗបែបឌីដូស គឺត្រូវបានផ្សព្វផ្សាយយ៉ាងទូលំទូលាយនៅតាមបណ្តាញសារព័ត៌មាន ប៉ុន្តែភាពពិត…

    Read More »
  • General

    បញ្ជីព្រឹត្តិការណ៍សន្តិសុខព័ត៌មានប្រចាំឆ្នាំ២០១៥ (វិដេអូ)

    បញ្ជីព្រឹត្តិការណ៍សន្តិសុខព័ត៌មានប្រចាំឆ្នាំ២០១៥ (វិដេអូ) Chaos Communication Congress 2015 (32C3) Hamburg, Germany Dec 27-30, 2015 No Con Name 2015 [Spanish] Barcelona, Spain Dec…

    Read More »
  • General

    កំហុសទាំង ៥ នៅពេលឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន

    នៅក្នុងឧស្សាហកម្មសន្តិសុខព័ត៌មាន បើសិនជាយើងធ្វើឲ្យមានកំហុសឆ្គងណាមួយនោះ វានឹងនាំឲ្យមានការចំណាយយ៉ាងច្រើន។ បើតាមលោក Ben Johnson ដែលជាប្រធានផ្នែកយុទ្ធសាស្ត្រសន្តិសុខព័ត៌មានមកពី Bit9 បានចែករំលែកនូវចំណេះដឹងអំពីកំហុសឆ្គងចំនួន ៥យ៉ាង ដែលតែងតែកើតមានឡើងនៅពេលឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន។ ១. មិនទាន់រៀបចំខ្លួននៅឡើយ សម្រាប់អង្គភាពដែលមិនបានរៀបចំខ្លួន ការស្វែងរកឃើញនូវការវាយប្រហារអាចនាំឲ្យមានការភ័យស្លន់ស្លោរ, ការឆ្លើយតបមិនបានពេញលេញ និងពិបាកក្នុងការសំអាត ។ អ្នកដឹងថាតើសំណួរណាខ្លះដែលអ្នកត្រូវសួរនៅពេលដែលមានបញ្ហា? ហេតុដូច្នេះហើយ…

    Read More »
  • Documents

    ពាក្យសម្ងាត់អាក្រក់បំផុតប្រចាំឆ្នាំ ២០១៥

    ក្រុមហ៊ុន SplashData បានធ្វើការប្រកាសនូវ “បញ្ជីពាក្យសម្ងាត់ដែលអាក្រក់បំផុតប្រចាំឆ្នាំ២០១៥” ដែលបញ្ជាក់ឲ្យយើងដឹងយ៉ាងច្បាស់នូវទម្លាប់របស់អ្នកប្រើប្រាស់អិុនធឺណិត។ ពាក្យសម្ងាត់ “123456” និង “password” ត្រូវបានជាប់ចំណាត់ថ្នាក់ម្តងទៀតជាពាក្យដែលត្រូវបាននិយមប្រើប្រាស់បំផុត ដែលបង្ហាញឲ្យឃើញនូវអ្វីដែលជាការជ្រើសរើសរបស់អ្នកប្រើប្រាស់នៅតែប្រឈមមុខនឹងហានិភ័យ។ នៅក្នុងរបាយការណ៍ប្រចាំឆ្នាំលើកទី ៥ នេះ ក្រុមហ៊ុន ​SplashData បានធ្វើការចងក្រងដោយដកស្រង់ចេញពីពាក្យសម្ងាត់ចំនួនច្រើនជាង ២លាន ដែលត្រូវបានលួចក្នុងឆ្នាំ ២០១៥…

    Read More »
  • General

    អ្នកគឺជាចំនុចចាប់ផ្តើមនៃការវាយប្រហារពីហេគឃ័រ

    ក្រុមហ៊ុនភាគច្រើន បាននឹងកំពុងធ្វើការវិនិយោគទៅលើបណ្តាញ/ឧបករណ៍បណ្តាញរបស់ខ្លួន ឬអាចជាកម្មវិធីសន្តិសុខដោយបំពាក់នូវបច្ចេកវិទ្យាចុងក្រោយ ផ្នែកសន្តិសុខនិងការគ្រប់គ្រងការជួសជុលបញ្ហា (Patch) ។ ចាប់ផ្តើមចេញពីការងារទាំងនេះ ពួកគាត់បានធ្វើការព្យាយាមរួចទៅហើយដើម្បីកាត់បន្ថយនូវហានិភ័យនានាដែលអាចកើតមានឡើងចំពោះអង្គភាព។ ក៏ប៉ុន្តែ វាមិនមែនមានន័យថា ពួកគាត់មានសុវត្ថិភាពគេចផុតពីការវាយប្រហារនោះឡើយ។ ពួកគាត់គ្រាន់តែពន្យាពេលល្បែងនេះឲ្យងកាន់តែយូរប៉ុណ្ណោះ ហើយប្រហែលជាពួកគាត់នឹងនៅតែចាញ់ល្បែងនេះ។ មាននូវបច្ចេកទេសវាយប្រហារជាច្រើនទៀត ដែលភាគច្រើននៃអ្នកគ្រប់គ្រងផ្នែកសន្តិសុខព័ត៌មានមិនដែលយកចិត្តទុកដាក់សោះឡើយ។ ក្រៅពីចំនុចខ្សោយនៅក្នុងប្រព័ន្ធ, ខ្សែរសង្វាក់ដែលងាយរងគ្រោះបំផុតនោះគឺមនុស្ស ដែលវាមានការលំបាកបំផុតក្នុងការជួសជុល (patch) ឬដាក់យន្តការគ្រប់គ្រង…

    Read More »
  • Security News

    Zero-Day នៅក្នុង Linux Kernel មានតាំងពីឆ្នាំ២០១២

    ចំនុចខ្សោយ Zero-Day ត្រូវបានគេរកឃើញនៅក្នុង Linux Kernel ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលប្រព័ន្ធ ហើយទាញយកសិទ្ធិជា Root ដោយការដំណើរការនូវកម្មវិធី (មិនសមស្រប) ណាមួយនៅក្នុងឧបករណ៍ដំណើរការ Linux ឬ Android ។ ចំនុចខ្សោយនេះត្រូវបានគេដាក់លេខសំគាល់ថា (CVE-2016-0728) ដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវមកពី Perception Point…

    Read More »
  • Event

    សន្តិសុខព័ត៌មាន: សុបិន្តអាក្រក់របស់និស្សិតផ្នែកព័ត៌មានវិទ្យា

    កាលពីពេលថ្មីៗនេះ ខ្ញុំបាទត្រូវបានអញ្ជើញឲ្យទៅធ្វើជាវាគ្មិននៅចំពោះមុខនិស្សិតសាកលវិទ្យាល័យប្រមាណជា ៧០នាក់ ដែលមានជំនាញផ្នែកវិស្វករព័ត៌មានវិទ្យា។ ដំបូងខ្ញុំមានការគិតថា តើខ្ញុំត្រូវជ្រើសរើសយកនូវប្រធានបទអ្វីទៅ (ដោយសារតែខ្ញុំធ្លាប់តែនិយាយអំពីហានិភ័យ ការគ្រប់គ្រង និងការរីកចម្រើនផ្នែកសន្តិសុខព័ត៌មាន ដែលខ្ញុំគិតថាមិនសាកសមឡើយចំពោះនិស្សិតដែលកំពុងសិក្សា) ? បន្ទាប់ពីគិតអស់រយៈពេល ៣ថ្ងៃ ខ្ញុំក៏នឹកដល់កិច្ចការងារដែលលំបាក ដែលនិស្សិតផ្នែកព័ត៌មានវិទ្យា (IT) ជួបប្រទះនៅក្នុងដំណើរការសិក្សានៅក្នុងសាកលវិទ្យាល័យក្នុងន័យសន្តិសុខព័ត៌មាន ។ ខ្ញុំក៏បានជ្រើសរើសដាក់ប្រធានបទថា “សន្តិសុខព័ត៌មាន…

    Read More »
  • General

    ទស្សនៈលោកលី វណ្ឌី – សន្តិសុខអិុនធឺណិតនៅកម្ពុជាពីឆ្នាំ២០១៣-២០១៦

    បញ្ហាសន្តិសុខអិុនធឺណិតនៅកម្ពុជា បានក្លាយជាទីចំណាប់អារម្មណ៍របស់សាធារណៈជនក្នុងរង្វង់ឆ្នាំ២០១២ ដោយសារតែក្រុមពីរ ដែល 0១ គឺក្រុមជម្រុញការយល់ដឹងផ្នែកសន្តិសុខអិុនធឺណិត និង ០២ គឺក្រុមសកម្មជនហេគឃ័រ។ នៅក្នុងខែឧសភា ឆ្នាំ២០១៣ មានក្រុមសកម្មជនហេគឃ័រដែលត្រូវបានគេស្គាល់ថា “អ្នកវាយប្រហារអនាមិកកម្ពុជា – Anonymous Cambodia” បានចាប់ផ្តើមយុទ្ធនាការប្រឆាំងនឹងរដ្ឋាភិបាលព្រះរាជាណាចក្រកម្ពុជានៅតាមប្រព័ន្ធអិុនធឺណិត។ ក្រុមនេះបានធ្វើការហេគ និងវាយប្រហារដោយប្រើប្រាស់ DDoS…

    Read More »
  • General

    ចំនុចខ្សោយនៅក្នុង OpenSSH – អាចលួចយក Private Key របស់អ្នក

    ចំនុចខ្សោយយ៉ាងធ្ងន់ធ្ងរមួយត្រូវបានគេរកឃើញ និងជួសជុលនៅក្នុង OpenSSH ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុង Secure Shell (SSH) Protocol។ ចំនុចខ្សោយមួយនេះ អាចត្រូវបានវាយប្រហារ (exploited) ដោយហេគឃ័រដើម្បីលួចយកនូវ secret private cryptographic keys ។ តើមូលហេតុអ្វីដែលបណ្តាលឲ្យមានបញ្ហានេះ? កំហុសឆ្គងមួយនេះត្រូវបានរកឃើញនៅក្នុងកូដ ដែលអនុញ្ញាតឲ្យមាននូវមុខងារ…

    Read More »
  • Security News

    វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវរងការវាយប្រហារ

    វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវទទួលរងការវាយប្រហារពីសំណាក់ក្រុម Cyber TeamRox ។ បើតាមការសង្កេតឃើញថា នៅក្នុងក្រុមនេះ ក៏មានឈ្មោះ Harith101 ដែលជាឈ្មោះដែលបានវាយប្រហារទៅលើវេបសាយក្រុមហ៊ុន AEON កាលពីយប់មិញនេះផងដែរ។ ខាងក្រោមនេះគឺជាឈ្មោះរបស់វេបសាយដែលទទួលរងការវាយប្រហារនោះ៖ ក្នុងខណៈនេះ វេបសាយដែលទទួលរងការវាយប្រហារទាំងនោះ គឺមិនមានសុវត្ថិភាពឡើយក្នុងការបើកមើល ដោយសារតែវាមានមេរោគបង្កប់នៅក្នុងវេបសាយ ទាំងនោះ ។…

    Read More »
  • Security News

    វេបសាយរបស់ក្រុមហ៊ុនអីុអន (AEON) ត្រូវបានហេគ

    កាលពីវេលាយប់មិញ (ថ្ងៃទី០៩ ខែមករា ឆ្នាំ២០១៥) វេបសាយរបស់ក្រុមហ៊ុន AEON Microfinance (Cambodia) Co., Ltd. (www.aeon.com.kh) ត្រូវបានទទួលរងការវាយប្រហារ។ នៅក្នុងទំព័រមុខរបស់វិបសាយ នាវេលាព្រឹកថ្ងៃអាទិត្យនេះ នៅតែបង្ហាញពាក្យថា “Hacked By Harith101 i-HexTrojanCr3W” ។…

    Read More »
  • General

    កម្មវិធីដែលមានចំណុចខ្សោយច្រើនបំផុតប្រចាំឆ្នាំ ២០១៥

    តើកម្មវិធីកុំព្យូទ័រមួយណាដែលមានបញ្ហាចំនុចខ្សោយច្រើនជាងគេដែលត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ? ជ័យជំនះគឺបានទៅលើ Apple’s Mac OSX ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៨៤ ចំនុច និងបន្ទាប់មកគឺ ​Apple’s iOS ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៧៥ ចំនុច។ បន្ទាប់មកគឺ Adobe’s Flash Player មានចំនួន ៣១៤,…

    Read More »
  • General

    ដាច់ចរន្តអគ្គិសនីដោយសារតែមេរោគវាយលុក

    ប្រព័ន្ធកុំព្យូទ័រសម្រាប់ដំណើរការនៅក្នុងផ្នែកឧស្សាហកម្ម ដែលយើងទាំងអស់គ្នាស្គាល់ថា SCADA នោះគឺជាគោលដៅមួយដែលអ្នកវាយប្រហារទាំងឡាយមានការចាប់អារម្មណ៍ជាខ្លាំងក្នុងកំឡុងពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ដោយសារវាយប្រហារដោយជោគជ័យរបស់មេរោគ​ Stuxnet ដែលផលិតឡើងដោយ US និង Israeli ហើយបានធ្វើអោយខូចខាតទៅដល់រោងចក្រនុយក្លេអែ៊ររបស់អីុរ៉ង់ ការវាយប្រហារទៅលើវិស័យនេះ គឺកាន់តែមានព្រួយបារម្ភឡើងជាលំដាប់។ ក្នុងពេលនេះ អ្នកវាយប្រហារបានប្រើប្រាស់នូវមេរោគដ៏កាចសាហាវមួយ ដែលយ៉ាងហោចណាស់បានវាយលុកទៅលើទីតាំងផ្តល់ចរន្តភ្លើងអគ្គិសនីចំនួនបីតំបន់នៅក្នុងប្រទេសអ៊ុយក្រែននាពេលថ្មីៗនេះ ដែលបណ្តាលឲ្យមានការដាច់ចរន្តអគ្គិសនីទូទាំងតំបន់ Ivano-Frankivsk នៃប្រទេសអ៊ុយក្រែន កាលពីថ្ងៃទី២៣…

    Read More »
Back to top button