-
General
សេវាកម្មធនាគារអនឡាញ របស់ធនាគារ HSBC ទទួលរងការវាយប្រហារ
HSBC កំពុងតែធ្វើការងារយ៉ាងសកម្មជាមួយនឹងអាជ្ញាធរមានសមត្ថកិច្ចដើម្បីតាមប្រមាញ់ក្រុមឧក្រិដ្ឋជននៅពីក្រោយការវាយប្រហារ ដែលបណ្តាលឲ្យវេបសាយបម្រើការសេវាកម្មធនាគារអនឡាញនៅ UK ត្រូវបានបិទ ហើយនេះគឺជាលើកទីពីរហើយនៅក្នុងខែនេះ។ ធនាគារដ៏ធំនៅក្នុងប្រទេសអឺរ៉ុបមួយនេះបាននិយាយបន្តទៀតថា ខ្លួនបានការពារដោយជោគជ័យនូវប្រព័ន្ធរបស់ខ្លួនប្រឆាំងទៅនឹងការវាយប្រហារឌីដូស (DDoS) ប៉ុន្តែបានជួបប្រទៈនូវការគំរាមគំរាមថ្មីមួយដែលធ្វើឲ្យរាំងស្ទៈដល់ដំណើរការនៃការស្តារឡើងវិញ (restore) នូវសេវាកម្មរបស់ខ្លួន។ បើតាមលោក John Hackett, UK Chief Operating Officer និយាយនៅក្នុងសេចក្តីប្រកាសថា…
Read More » -
General
ទស្សនៈ – យន្តការធ្វើឲ្យប្រសើរឡើងនូវជំនាញផ្នែកសន្តិសុខព័ត៌មាននៅកម្ពុជា?
បន្ទាប់ពីការធ្វើសមាហរណ៍កម្មនាពេលថ្មីៗនេះទៅក្នុងសហគមន៍សេដ្ឋកិច្ចអាស៊ាន មានឧិកាសជាច្រើនដែលយើងទាំងអស់គ្នាអាចរកបាន ទាក់ទងទៅនឹងការអប់រំ និងអាជីពការងារ។ ប្រទេសដែលជាសមាជិកអាស៊ានទាំងអស់ អាចធ្វើការផ្លាស់ប្តូរធនធានរបស់ខ្លួនក្នុងគោលដៅដើម្បីពង្រីកវិសាលភាពអាជីវកម្មរបស់ពួកគេ ទៅដល់ដៃគូពាណិជ្ជកម្មទាំងឡាយក្នុងតំបន់។ CyberSecurity គឺជាសេវាកម្មមួយដ៏មានសារៈសំខាន់ និងគួរឲ្យព្រួយបារម្ភសម្រាប់ក្រុមហ៊ុនអាជីវកម្មទាំងអស់ ដែលត្រូវយកចិត្តទុកដាក់។ ការវាយប្រហារតាមប្រព័ន្ធអុិនធឺណិត អាចធ្វើឲ្យក្រុមហ៊ុនមួយនោះរលំ ឬបាត់បង់កេរ្តិ៍ឈ្មោះ។ ផ្នែកទៅលើតម្រូវការទាំងនេះ តើកម្ពុជាបានផ្តល់នូវធនធានមនុស្សគ្រប់គ្រាន់ហើយឬនៅសម្រាប់ផ្គត់ផ្គង់ទៅលើទីផ្សារ។ តាមការសង្កេតរបស់ខ្ញុំ (លោក លី វណ្ឌី)…
Read More » -
General
យល់ដឹងអំពីលក្ខណៈរបស់ឌីដូស (DDos)
មុនពេលដែលយើងចាប់ផ្តើមទៅលើវិធីសាស្ត្រដែលថាតើការវាយប្រហារមានផលប៉ៈពាល់យ៉ាងណាខ្លះចំពោះអ្នក ហើយនឹងអ្នកទាំងឡាយនៅក្នុងបណ្តាញអ្នក ខាងក្រោមនេះគឺជារូបភាពសង្ខេបតើអ្វីទៅជាការវាយប្រហារ DDoS ។ ការវាយប្រហារក្នុងទ្រង់ទ្រាញជា DDoS គឺចេញមកពីប្រភព BotNET ដែលជាបណ្តាញកុំព្យុទ័រដ៏ធំមួយដែលមានផ្ទុកមេរោគ (អាចដល់រាប់លានគ្រឿង) ហើយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនអិុនធឺណិតក្នុងការវាយប្រហារទៅលើវេបសាយរបស់អ្នក។ នៅត្រង់ចំនុចកណ្តាលគឺជាជនរងគ្រោះ ដែលឧក្រិដ្ឋជនអិុនធឺណិតធ្វើការទាញយកនូវទិន្នន័យ ឬប្រើប្រាស់នូវសមត្ថភាពរបស់កុំព្យូទ័រទាំងនោះដើម្បីដំណើរការឌីដូស (DDoS)។ ជនរងគ្រោះ ការវាយប្រហារធំៗបែបឌីដូស គឺត្រូវបានផ្សព្វផ្សាយយ៉ាងទូលំទូលាយនៅតាមបណ្តាញសារព័ត៌មាន ប៉ុន្តែភាពពិត…
Read More » -
General
បញ្ជីព្រឹត្តិការណ៍សន្តិសុខព័ត៌មានប្រចាំឆ្នាំ២០១៥ (វិដេអូ)
បញ្ជីព្រឹត្តិការណ៍សន្តិសុខព័ត៌មានប្រចាំឆ្នាំ២០១៥ (វិដេអូ) Chaos Communication Congress 2015 (32C3) Hamburg, Germany Dec 27-30, 2015 No Con Name 2015 [Spanish] Barcelona, Spain Dec…
Read More » -
General
កំហុសទាំង ៥ នៅពេលឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន
នៅក្នុងឧស្សាហកម្មសន្តិសុខព័ត៌មាន បើសិនជាយើងធ្វើឲ្យមានកំហុសឆ្គងណាមួយនោះ វានឹងនាំឲ្យមានការចំណាយយ៉ាងច្រើន។ បើតាមលោក Ben Johnson ដែលជាប្រធានផ្នែកយុទ្ធសាស្ត្រសន្តិសុខព័ត៌មានមកពី Bit9 បានចែករំលែកនូវចំណេះដឹងអំពីកំហុសឆ្គងចំនួន ៥យ៉ាង ដែលតែងតែកើតមានឡើងនៅពេលឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន។ ១. មិនទាន់រៀបចំខ្លួននៅឡើយ សម្រាប់អង្គភាពដែលមិនបានរៀបចំខ្លួន ការស្វែងរកឃើញនូវការវាយប្រហារអាចនាំឲ្យមានការភ័យស្លន់ស្លោរ, ការឆ្លើយតបមិនបានពេញលេញ និងពិបាកក្នុងការសំអាត ។ អ្នកដឹងថាតើសំណួរណាខ្លះដែលអ្នកត្រូវសួរនៅពេលដែលមានបញ្ហា? ហេតុដូច្នេះហើយ…
Read More » -
Documents
ពាក្យសម្ងាត់អាក្រក់បំផុតប្រចាំឆ្នាំ ២០១៥
ក្រុមហ៊ុន SplashData បានធ្វើការប្រកាសនូវ “បញ្ជីពាក្យសម្ងាត់ដែលអាក្រក់បំផុតប្រចាំឆ្នាំ២០១៥” ដែលបញ្ជាក់ឲ្យយើងដឹងយ៉ាងច្បាស់នូវទម្លាប់របស់អ្នកប្រើប្រាស់អិុនធឺណិត។ ពាក្យសម្ងាត់ “123456” និង “password” ត្រូវបានជាប់ចំណាត់ថ្នាក់ម្តងទៀតជាពាក្យដែលត្រូវបាននិយមប្រើប្រាស់បំផុត ដែលបង្ហាញឲ្យឃើញនូវអ្វីដែលជាការជ្រើសរើសរបស់អ្នកប្រើប្រាស់នៅតែប្រឈមមុខនឹងហានិភ័យ។ នៅក្នុងរបាយការណ៍ប្រចាំឆ្នាំលើកទី ៥ នេះ ក្រុមហ៊ុន SplashData បានធ្វើការចងក្រងដោយដកស្រង់ចេញពីពាក្យសម្ងាត់ចំនួនច្រើនជាង ២លាន ដែលត្រូវបានលួចក្នុងឆ្នាំ ២០១៥…
Read More » -
Security News
Zero-Day នៅក្នុង Linux Kernel មានតាំងពីឆ្នាំ២០១២
ចំនុចខ្សោយ Zero-Day ត្រូវបានគេរកឃើញនៅក្នុង Linux Kernel ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលប្រព័ន្ធ ហើយទាញយកសិទ្ធិជា Root ដោយការដំណើរការនូវកម្មវិធី (មិនសមស្រប) ណាមួយនៅក្នុងឧបករណ៍ដំណើរការ Linux ឬ Android ។ ចំនុចខ្សោយនេះត្រូវបានគេដាក់លេខសំគាល់ថា (CVE-2016-0728) ដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវមកពី Perception Point…
Read More » -
Event
សន្តិសុខព័ត៌មាន: សុបិន្តអាក្រក់របស់និស្សិតផ្នែកព័ត៌មានវិទ្យា
កាលពីពេលថ្មីៗនេះ ខ្ញុំបាទត្រូវបានអញ្ជើញឲ្យទៅធ្វើជាវាគ្មិននៅចំពោះមុខនិស្សិតសាកលវិទ្យាល័យប្រមាណជា ៧០នាក់ ដែលមានជំនាញផ្នែកវិស្វករព័ត៌មានវិទ្យា។ ដំបូងខ្ញុំមានការគិតថា តើខ្ញុំត្រូវជ្រើសរើសយកនូវប្រធានបទអ្វីទៅ (ដោយសារតែខ្ញុំធ្លាប់តែនិយាយអំពីហានិភ័យ ការគ្រប់គ្រង និងការរីកចម្រើនផ្នែកសន្តិសុខព័ត៌មាន ដែលខ្ញុំគិតថាមិនសាកសមឡើយចំពោះនិស្សិតដែលកំពុងសិក្សា) ? បន្ទាប់ពីគិតអស់រយៈពេល ៣ថ្ងៃ ខ្ញុំក៏នឹកដល់កិច្ចការងារដែលលំបាក ដែលនិស្សិតផ្នែកព័ត៌មានវិទ្យា (IT) ជួបប្រទះនៅក្នុងដំណើរការសិក្សានៅក្នុងសាកលវិទ្យាល័យក្នុងន័យសន្តិសុខព័ត៌មាន ។ ខ្ញុំក៏បានជ្រើសរើសដាក់ប្រធានបទថា “សន្តិសុខព័ត៌មាន…
Read More » -
General
ទស្សនៈលោកលី វណ្ឌី – សន្តិសុខអិុនធឺណិតនៅកម្ពុជាពីឆ្នាំ២០១៣-២០១៦
បញ្ហាសន្តិសុខអិុនធឺណិតនៅកម្ពុជា បានក្លាយជាទីចំណាប់អារម្មណ៍របស់សាធារណៈជនក្នុងរង្វង់ឆ្នាំ២០១២ ដោយសារតែក្រុមពីរ ដែល 0១ គឺក្រុមជម្រុញការយល់ដឹងផ្នែកសន្តិសុខអិុនធឺណិត និង ០២ គឺក្រុមសកម្មជនហេគឃ័រ។ នៅក្នុងខែឧសភា ឆ្នាំ២០១៣ មានក្រុមសកម្មជនហេគឃ័រដែលត្រូវបានគេស្គាល់ថា “អ្នកវាយប្រហារអនាមិកកម្ពុជា – Anonymous Cambodia” បានចាប់ផ្តើមយុទ្ធនាការប្រឆាំងនឹងរដ្ឋាភិបាលព្រះរាជាណាចក្រកម្ពុជានៅតាមប្រព័ន្ធអិុនធឺណិត។ ក្រុមនេះបានធ្វើការហេគ និងវាយប្រហារដោយប្រើប្រាស់ DDoS…
Read More » -
General
ចំនុចខ្សោយនៅក្នុង OpenSSH – អាចលួចយក Private Key របស់អ្នក
ចំនុចខ្សោយយ៉ាងធ្ងន់ធ្ងរមួយត្រូវបានគេរកឃើញ និងជួសជុលនៅក្នុង OpenSSH ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុង Secure Shell (SSH) Protocol។ ចំនុចខ្សោយមួយនេះ អាចត្រូវបានវាយប្រហារ (exploited) ដោយហេគឃ័រដើម្បីលួចយកនូវ secret private cryptographic keys ។ តើមូលហេតុអ្វីដែលបណ្តាលឲ្យមានបញ្ហានេះ? កំហុសឆ្គងមួយនេះត្រូវបានរកឃើញនៅក្នុងកូដ ដែលអនុញ្ញាតឲ្យមាននូវមុខងារ…
Read More » -
Security News
វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវរងការវាយប្រហារ
វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវទទួលរងការវាយប្រហារពីសំណាក់ក្រុម Cyber TeamRox ។ បើតាមការសង្កេតឃើញថា នៅក្នុងក្រុមនេះ ក៏មានឈ្មោះ Harith101 ដែលជាឈ្មោះដែលបានវាយប្រហារទៅលើវេបសាយក្រុមហ៊ុន AEON កាលពីយប់មិញនេះផងដែរ។ ខាងក្រោមនេះគឺជាឈ្មោះរបស់វេបសាយដែលទទួលរងការវាយប្រហារនោះ៖ ក្នុងខណៈនេះ វេបសាយដែលទទួលរងការវាយប្រហារទាំងនោះ គឺមិនមានសុវត្ថិភាពឡើយក្នុងការបើកមើល ដោយសារតែវាមានមេរោគបង្កប់នៅក្នុងវេបសាយ ទាំងនោះ ។…
Read More » -
Security News
វេបសាយរបស់ក្រុមហ៊ុនអីុអន (AEON) ត្រូវបានហេគ
កាលពីវេលាយប់មិញ (ថ្ងៃទី០៩ ខែមករា ឆ្នាំ២០១៥) វេបសាយរបស់ក្រុមហ៊ុន AEON Microfinance (Cambodia) Co., Ltd. (www.aeon.com.kh) ត្រូវបានទទួលរងការវាយប្រហារ។ នៅក្នុងទំព័រមុខរបស់វិបសាយ នាវេលាព្រឹកថ្ងៃអាទិត្យនេះ នៅតែបង្ហាញពាក្យថា “Hacked By Harith101 i-HexTrojanCr3W” ។…
Read More » -
General
កម្មវិធីដែលមានចំណុចខ្សោយច្រើនបំផុតប្រចាំឆ្នាំ ២០១៥
តើកម្មវិធីកុំព្យូទ័រមួយណាដែលមានបញ្ហាចំនុចខ្សោយច្រើនជាងគេដែលត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ? ជ័យជំនះគឺបានទៅលើ Apple’s Mac OSX ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៨៤ ចំនុច និងបន្ទាប់មកគឺ Apple’s iOS ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៧៥ ចំនុច។ បន្ទាប់មកគឺ Adobe’s Flash Player មានចំនួន ៣១៤,…
Read More » -
General
ដាច់ចរន្តអគ្គិសនីដោយសារតែមេរោគវាយលុក
ប្រព័ន្ធកុំព្យូទ័រសម្រាប់ដំណើរការនៅក្នុងផ្នែកឧស្សាហកម្ម ដែលយើងទាំងអស់គ្នាស្គាល់ថា SCADA នោះគឺជាគោលដៅមួយដែលអ្នកវាយប្រហារទាំងឡាយមានការចាប់អារម្មណ៍ជាខ្លាំងក្នុងកំឡុងពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ដោយសារវាយប្រហារដោយជោគជ័យរបស់មេរោគ Stuxnet ដែលផលិតឡើងដោយ US និង Israeli ហើយបានធ្វើអោយខូចខាតទៅដល់រោងចក្រនុយក្លេអែ៊ររបស់អីុរ៉ង់ ការវាយប្រហារទៅលើវិស័យនេះ គឺកាន់តែមានព្រួយបារម្ភឡើងជាលំដាប់។ ក្នុងពេលនេះ អ្នកវាយប្រហារបានប្រើប្រាស់នូវមេរោគដ៏កាចសាហាវមួយ ដែលយ៉ាងហោចណាស់បានវាយលុកទៅលើទីតាំងផ្តល់ចរន្តភ្លើងអគ្គិសនីចំនួនបីតំបន់នៅក្នុងប្រទេសអ៊ុយក្រែននាពេលថ្មីៗនេះ ដែលបណ្តាលឲ្យមានការដាច់ចរន្តអគ្គិសនីទូទាំងតំបន់ Ivano-Frankivsk នៃប្រទេសអ៊ុយក្រែន កាលពីថ្ងៃទី២៣…
Read More »