Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    Internet Explorer នឹងបញ្ចប់ការគាំទ្រនាថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៦

    Internet Explorer 8, 9, និង 10 នឹងត្រូវបញ្ចប់ការគាំទ្រនាថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៦ ខាងមុខនេះហើយ ដែលមានន័យថាវានឹងមិនទទួលបានការគាំទ្រ ​(support) ពីក្រុមហ៊ុនមៃ៉ក្រូសូហ្វតទៅទៀតឡើយ។ នាថ្ងៃទី១២ ខាងមុខនេះ ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វនឹងជម្រុញដល់អ្នកប្រើប្រាស់ ​Internet Explorer ជំនាន់ចាស់ៗទាំងអស់ ឲ្យធ្វើការអាប់ដេតទៅកាន់ជំនាន់ថ្មី។…

    Read More »
  • General

    ចំនុចខ្សោយ MiMT មាននៅក្នង Cisco Jabber Client

    អ្នកវាយប្រហារដោយប្រើប្រាស់បច្ចេកទេស man-in-the-middle (MiTM) អាចធ្វើការចាប់យកទំនាក់ទំនងនៅក្នុង Cisco Jabber client-server បាន ។ ក្រុមហ៊ុន ​Cisco បានធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួនកាលពីថ្ងៃម្សិលមិញ ប៉ុន្តែមិនទាន់បានធ្វើការជួសជុលកំហុសឆ្គងនោះនៅឡើយទេ ដែលនេះបណ្តាលឲ្យមានផលប៉ៈពាល់ទៅល Cisco Jabber clients សម្រាប់ Windows, iPhone,…

    Read More »
  • General

    មេរោគចាប់ជំរិតថ្មី សម្រាប់ដើមឆ្នាំ២០១៦ – Ransom32

    មេរោគចាប់ជំរិតចេញថ្មីបំផុតសម្រាប់ដើមឆ្នាំ២០១៦ ដែលត្រូវបានដាក់ឈ្មោះថា Ransom32 ត្រូវបានគេរកឃើញដំបូងដោយប្រើប្រាស់កូដ JavaScript ក្នុងការចម្លងទៅកាន់ Mac, Windows ក៏ដូចជា Linux ផងដែរ។ Ransom32 អាចឲ្យមានការរីករាលដាលយ៉ាងលឿន ហើយងាយស្រួល។ វាមាននូវផ្ទាំង dashboard ដែលអាចឲ្យអ្នកបង្កើតវាធ្វើការកំណត់អស័យដ្ឋាន Bitcoin ទៅនឹងមេរោគដែលត្រូវបញ្ជូនទៅកាន់ជនរងគ្រោះ។ វាក័មានបង្ហាញផងដែរនូវចំនួន…

    Read More »
  • General

    ត្រូវការអ្នកជំនាញ ១លាន៥សែន ក្នុងឆ្នាំ២០២០

    កង្វៈខាតអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានគឺកាន់តែមានទំហំជាងមុនទៅទៀតនៅក្នុងឆ្នាំ២០២០ ។ នៅក្នុងរបាយការណ៍ប្រចាំឆ្នាំរបស់ខ្លួនដែលចេញដោយ ISC(2) បានធ្វើការព្យាករណ៍នូវតម្រូវដ៏ធំសំបើមនូវអ្នកដែលមានជំនាញផ្នែកសន្តិសុខព័ត៌មាន (cybersecurity)។ ការគំរាមគំហែងផ្នែកសន្តិសុខព័ត៌មាននៅជុំវិញពិភពលោកកាន់តែមានច្រើន ដែលបណ្តាលឲ្យមានកង្វៈខាតអ្នកដែលមានជំនាញផ្នែកនេះ។ មូលហេតុដែលបណ្តាលឲ្យមានការខ្វៈខាត នៅក្នុងការសិក្សារបស់ខ្លួន “2015 (ISC)2 Global Information Security Workforce” ដែលធ្វើឡើងដោយការស្ទាបស្ទង់មតិ បានបង្ហាញថា មាន ៦២ភាគរយ…

    Read More »
  • General

    DarkSideLoader: កម្មវិធីមិនល្អ ដែលមានគោលដៅទៅលើឧបករណ៍ iOS ដែលមិនបាន Jailbreak

    អ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានទាំងឡាយដែលធ្លាប់តែពឹងផ្អែកទៅលើការការពាររបស់ Apple App Store នោះ ក្នុងពេលនេះគឺកំពុងតែមានការព្រួយបារម្ភ ជាថ្មីហើយ ដោយសារតែ ទីផ្សារក្លែងក្លាយលក់កម្មវិធី (rogue app marketplaces) បានកំពុងប្រើប្រាស់នូវវិញ្ញាបនប័ត្រសហគ្រាសដែលលួចបាន (enterprise certificates) ដើម្បីអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ដែលមានឧបករណ៍ iPhones និង iPads ដែលមិនបានធ្វើការ…

    Read More »
  • General

    ចំនុចសន្តិសុខរបស់ Windows 10 ដែលអ្នកត្រូវតែដឹង

    The Windows 10 Security Settings You Need to Know មកដល់ពេលេនះ អ្នកប្រហែលជាបុគ្គលម្នាក់ក្នុងចំណោមមនុស្សច្រើនជាង ៦៧លាននាក់ ដែលបានតំឡើងប្រព័ន្ធប្រតិបត្តិការ Windows 10 ។ ពេលដែលអ្នក បើក browser ដើម្បីស្វែងរកទីតាំងណាមួយ…

    Read More »
  • General

    ការព្យាករណ៍ទៅលើបញ្ហាសន្តិសុខព័ត៌មាន និងនិន្នាការក្នុងឆ្នាំ២០១៦

    មានកុំព្យូទ័រ, ឧបករណ៍ចល័ត និងឧបករណ៍ឌីជីថលប្រមាណជា ៨.៧ប៊ីលានគ្រឿង ត្រូវបានតភ្ជាប់ជាមួយនឹងអិុនធឺណិតនៅក្នុងឆ្នាំ២០១២។ មានអ្នកជំនាញការខ្លះ បាននិយាយថា វានឹងកើនឡើងដល់ ១៥ ទៅ ២០ ប៊ីលានគ្រឿងក្នុងឆ្នាំ២០១៥ នេះ។ IBM បានព្យាករណ៍ថា ក្នុងឆ្នាំ២០២០ ៨០ភាគរយនៃយុវជននឹងមានស្មាតហ្វូនប្រើប្រាស់។ នៅក្នុងតែរយៈពេល ១ឆ្នាំ មេរោគនៅក្នុងឧបករណ៍ចល័តមានការកើនឡើងប្រមាណជា…

    Read More »
  • General

    កូរេ៉ខាងជើងបង្កើតប្រព័ន្ធប្រតិបត្តិការខ្លួនឯងឈ្មោះថា Red Star OS ហើយលួចព័ត៌មានពីប្រជាជនរបស់ខ្លួន

    កូរ៉េខាងជើងបានបង្កើតនូវប្រព័ន្ធប្រតិបត្តិការ (OS) សម្រាប់កុំព្យូទ័រដែលមើលទៅស្រដៀងគ្នាទៅនឹង Apple’s OS X ដែលអាចជួយការពារការវាយប្រហារពី សំណាក់អ្នកវាយប្រហារបរទេស ព្រមទាំងសមត្ថភាពនៃការឃ្លាំមើល (surveillance) ផងដែរ។ អ្នកស្រាវជ្រាវពីរនាក់ជនជាតិអាល្លឺម៉ង់ បានធ្វើការវិភាគសីុជម្រៅទៅលើប្រព័ន្ធប្រតិបត្តិការនោះ ហើយបានរកឃើញថា ប្រព័ន្ធប្រតិបត្តិការនោះធ្វើការងារជាច្រើន ក្រៅពីមុខងាររបស់ប្រព័ន្ធប្រតិបត្តិការធម្មតា។ OS នេះត្រូវបានគេដាក់ឈ្មោះថា Red Star…

    Read More »
  • Event

    Cambodia Cyber Challenge 2015

    កាលពីថ្ងៃទី២៦ ខែធ្នូ ឆ្នាំ២០១៥ ក្រោមកិច្ចសហការណ៍រវាងក្រុមការងារវេបសាយ SecuDemy.com និងក្រុមការងារ AlterLabs.com មានរៀបចំព្រឹត្តិការណ៍ Cambodia Cyber Challenge 2015 ដែលមានបេក្ខជនចូលរួមប្រកួតសរុបទាំងអស់ចំនួន ២៧រូប។ បេក្ខជនដែលចូលរួមក្នុងការប្រកួតមានមកពីសាកលវិទ្យាល័យ ក្រុមហ៊ុន និងអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានវិទ្យា។ មុននឹងការប្រកួតចាប់ផ្តើម បេក្ខជនទាំងអស់បានទទួលនូវបណ្តុះបណ្តាលបឋមស្តីពីនីតិវិធីនៃការធ្វើ PenTest…

    Read More »
  • Documents

    របាយការណ៍សន្តិសុខព័ត៌មាន – ការបរាជ័យនៃសេចក្តីស្រម័យរបស់ CEOs

    តាមរយៈរបាយការណ៍មួយដែលចេញផ្សាយថ្មីៗនេះ ដោយ KPMG International ដែលបានធ្វើការស្ទង់មតិទៅលើនាយកប្រតិបត្តិក្រុមហ៊ុន (CEO) របស់ក្រុមហុ៊នច្រើនជាង ១,២០០ មកពីជុំវិញពិភពលោកទាំងធំ/ទាំងតូច បានរកឃើញនូវអ្វីដែលធ្វើឲ្យនាយកប្រតិបត្តិទាំងនោះភ្ញាក់ដឹងខ្លួននៅពេលយប់។ ក្រុមហ៊ុនដែលមានការរីកលូតលាស់បំផុត បានទទួលស្គាល់ថា សន្តិសុខព័ត៌មាន (CyberSecurity) គឺជាបទពិសោធន៍របស់អតិថិជន និងជាឧិកាសនៃប្រភពចំណូល មិនមែនគ្រាន់តែជាហានិភ័យដែលត្រូវតែគ្រប់គ្រងវានោះទេ។ ពួកគេបានរកឃើញនូវវិធីសាស្ត្រក្នុងការបង្វែរនូវភាពរួចរាល់នៃ ​CyberSecurity ទៅជា…

    Read More »
  • Security News

    សារអីុមែ៉លតែមួយប៉ុណ្ណោះ អាចហេគចូលកុំព្យូទ័រអ្នកបាន

    អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានគឺលោក Haifei Li បានរកឃើញនូវចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ នៅក្នុង Microsoft Outlook ហើយត្រូវបានគាត់ហៅថា “BadWinmail” ។ គាត់ក៏បានបង្កើតនូវ proof-of-concept video ដើម្បីបង្ហាញនូវកំហុស (bug) និងបញ្ចេញនូវឯកសារដែលរៀបរាប់អំពីចំនុចខ្សោយនោះ។ គ្រាន់តែទទួលនូវសារអីុមែ៉លមួយប៉ុណ្ណោះ អ្នកនឹងត្រូវបានហេគ ។ ការវាយប្រហារដែលទទួលបានជោគជ័យគឺបណ្តាលមកពីអីុមែ៉លតែមួយប៉ុណ្ណោះ…

    Read More »
  • General

    Backdoor នៅក្នុងឧបករណ៍ ​JUNIPER តាំងពីឆ្នាំ២០១២

    ក្រុមហ៊ុន Juniper Networks បានធ្វើការប្រកាសថា ខ្លួនបានរកឃើញនូវ “unauthorized code” នៅក្នុង ScreenOS (ScreenOS គឺជាប្រព័ន្ធប្រតិបត្តិការប្រើប្រាស់នៅក្នុង NetScreen firewalls) ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ decrypt traffic ដែលបានផ្ញើរចេញតាមរយៈ Virtual Private Networks…

    Read More »
  • General

    ចំនុចខ្សោយនៅក្នុងផលិតផល FireEye បណ្តាលមកពីអីុម៉ែលតែមួយប៉ុណ្ណោះ

    អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google ក្នុងគម្រោង Project Zero បានរកឃើញនូវចំនុចខ្សោយមួយនៅក្នងផលិតផលរបស់ FireEye ដែលអាចអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលទៅក្នុងបណ្តាញ/ប្រព័ន្ធបានដោយប្រើប្រាស់តែអីុម៉ែលតែមួយប៉ុណ្ណោះ។ ចំនុចខ្សោយដែលត្រូវបានដាក់ឈ្មោះថា “666” គឺជា passive monitoring hole ដែលត្រូវបានហៅថាជា “nightmare scenario” ដោយ លោក…

    Read More »
  • General

    វេបសាយ ​Torrent ចំលងមេរោគដល់អ្នកប្រើប្រាស់ចំនួន ១២លាននាក់ក្នុង ១ខែ

    វេបសាយរាប់រយដែលបានប្រើប្រាស់ស្វែងរកបញ្ជាប់ (link) ទៅកាន់ torrent files ដើម្បីធ្វើការទាញយកឯកសារខុសច្បាប់ (pirate) កំពុងតែធ្វើការចំលងនូវមេរោគទៅកាន់អ្នកប្រើប្រាស់ជាច្រើនជារៀងរាល់ខែ នេះបើតាមការស្រាវជ្រាវថ្មីៗត្រូវបានរកឃើញ។ វេបសាយប្រភេទ torrent (មានដូចជា Pirate Bay និង KickAss torrents) គឺត្រូវបានប្រើប្រាស់ដើម្បីអាចទាញយកនូវ files មានទំហំធំ…

    Read More »
  • General

    Patch now! Joomla attacked in remote code execution

    កម្មវិធីប្រភពកូដចំហរដែលនិយមប្រើប្រាស់ Joomla មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយដែលមានអាយុកាលប្រមាណជា ០៨ឆ្នាំហើយនោះ ទើបត្រូវបានផ្សព្វផ្សាយឲ្យដឹង ហើយដែលចំនុចខ្សោយនេះកំពុងតែត្រូវបានវាយប្រហារដោយហេគឃ័រ។ លោក Daniel Cid អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានមកពីក្រុមហ៊ុន Sucuri បាននិយាយថា ការវាយប្រហារជាច្រើនទៅលើចំនុចខ្សោយនោះកំពុងតែ រីករាលដាលចាប់តាំងពីថ្ងៃសៅរ៍សប្តាហ៍មុនម្លេះ ហើយបើសិនជាអ្នកប្រើប្រាស់ Joomla សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។ Joomla បានចេញសេចក្តីព្រមាននៅក្នុងវេបសាយរបស់ខ្លួនថា រាល់កំណែទាំងអស់ចាប់ពី…

    Read More »
Back to top button