-
Event
សន្តិសុខព័ត៌មាន: សុបិន្តអាក្រក់របស់និស្សិតផ្នែកព័ត៌មានវិទ្យា
កាលពីពេលថ្មីៗនេះ ខ្ញុំបាទត្រូវបានអញ្ជើញឲ្យទៅធ្វើជាវាគ្មិននៅចំពោះមុខនិស្សិតសាកលវិទ្យាល័យប្រមាណជា ៧០នាក់ ដែលមានជំនាញផ្នែកវិស្វករព័ត៌មានវិទ្យា។ ដំបូងខ្ញុំមានការគិតថា តើខ្ញុំត្រូវជ្រើសរើសយកនូវប្រធានបទអ្វីទៅ (ដោយសារតែខ្ញុំធ្លាប់តែនិយាយអំពីហានិភ័យ ការគ្រប់គ្រង និងការរីកចម្រើនផ្នែកសន្តិសុខព័ត៌មាន ដែលខ្ញុំគិតថាមិនសាកសមឡើយចំពោះនិស្សិតដែលកំពុងសិក្សា) ? បន្ទាប់ពីគិតអស់រយៈពេល ៣ថ្ងៃ ខ្ញុំក៏នឹកដល់កិច្ចការងារដែលលំបាក ដែលនិស្សិតផ្នែកព័ត៌មានវិទ្យា (IT) ជួបប្រទះនៅក្នុងដំណើរការសិក្សានៅក្នុងសាកលវិទ្យាល័យក្នុងន័យសន្តិសុខព័ត៌មាន ។ ខ្ញុំក៏បានជ្រើសរើសដាក់ប្រធានបទថា “សន្តិសុខព័ត៌មាន…
Read More » -
General
ទស្សនៈលោកលី វណ្ឌី – សន្តិសុខអិុនធឺណិតនៅកម្ពុជាពីឆ្នាំ២០១៣-២០១៦
បញ្ហាសន្តិសុខអិុនធឺណិតនៅកម្ពុជា បានក្លាយជាទីចំណាប់អារម្មណ៍របស់សាធារណៈជនក្នុងរង្វង់ឆ្នាំ២០១២ ដោយសារតែក្រុមពីរ ដែល 0១ គឺក្រុមជម្រុញការយល់ដឹងផ្នែកសន្តិសុខអិុនធឺណិត និង ០២ គឺក្រុមសកម្មជនហេគឃ័រ។ នៅក្នុងខែឧសភា ឆ្នាំ២០១៣ មានក្រុមសកម្មជនហេគឃ័រដែលត្រូវបានគេស្គាល់ថា “អ្នកវាយប្រហារអនាមិកកម្ពុជា – Anonymous Cambodia” បានចាប់ផ្តើមយុទ្ធនាការប្រឆាំងនឹងរដ្ឋាភិបាលព្រះរាជាណាចក្រកម្ពុជានៅតាមប្រព័ន្ធអិុនធឺណិត។ ក្រុមនេះបានធ្វើការហេគ និងវាយប្រហារដោយប្រើប្រាស់ DDoS…
Read More » -
General
ចំនុចខ្សោយនៅក្នុង OpenSSH – អាចលួចយក Private Key របស់អ្នក
ចំនុចខ្សោយយ៉ាងធ្ងន់ធ្ងរមួយត្រូវបានគេរកឃើញ និងជួសជុលនៅក្នុង OpenSSH ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុង Secure Shell (SSH) Protocol។ ចំនុចខ្សោយមួយនេះ អាចត្រូវបានវាយប្រហារ (exploited) ដោយហេគឃ័រដើម្បីលួចយកនូវ secret private cryptographic keys ។ តើមូលហេតុអ្វីដែលបណ្តាលឲ្យមានបញ្ហានេះ? កំហុសឆ្គងមួយនេះត្រូវបានរកឃើញនៅក្នុងកូដ ដែលអនុញ្ញាតឲ្យមាននូវមុខងារ…
Read More » -
Security News
វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវរងការវាយប្រហារ
វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវទទួលរងការវាយប្រហារពីសំណាក់ក្រុម Cyber TeamRox ។ បើតាមការសង្កេតឃើញថា នៅក្នុងក្រុមនេះ ក៏មានឈ្មោះ Harith101 ដែលជាឈ្មោះដែលបានវាយប្រហារទៅលើវេបសាយក្រុមហ៊ុន AEON កាលពីយប់មិញនេះផងដែរ។ ខាងក្រោមនេះគឺជាឈ្មោះរបស់វេបសាយដែលទទួលរងការវាយប្រហារនោះ៖ ក្នុងខណៈនេះ វេបសាយដែលទទួលរងការវាយប្រហារទាំងនោះ គឺមិនមានសុវត្ថិភាពឡើយក្នុងការបើកមើល ដោយសារតែវាមានមេរោគបង្កប់នៅក្នុងវេបសាយ ទាំងនោះ ។…
Read More » -
Security News
វេបសាយរបស់ក្រុមហ៊ុនអីុអន (AEON) ត្រូវបានហេគ
កាលពីវេលាយប់មិញ (ថ្ងៃទី០៩ ខែមករា ឆ្នាំ២០១៥) វេបសាយរបស់ក្រុមហ៊ុន AEON Microfinance (Cambodia) Co., Ltd. (www.aeon.com.kh) ត្រូវបានទទួលរងការវាយប្រហារ។ នៅក្នុងទំព័រមុខរបស់វិបសាយ នាវេលាព្រឹកថ្ងៃអាទិត្យនេះ នៅតែបង្ហាញពាក្យថា “Hacked By Harith101 i-HexTrojanCr3W” ។…
Read More » -
General
កម្មវិធីដែលមានចំណុចខ្សោយច្រើនបំផុតប្រចាំឆ្នាំ ២០១៥
តើកម្មវិធីកុំព្យូទ័រមួយណាដែលមានបញ្ហាចំនុចខ្សោយច្រើនជាងគេដែលត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ? ជ័យជំនះគឺបានទៅលើ Apple’s Mac OSX ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៨៤ ចំនុច និងបន្ទាប់មកគឺ Apple’s iOS ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៧៥ ចំនុច។ បន្ទាប់មកគឺ Adobe’s Flash Player មានចំនួន ៣១៤,…
Read More » -
General
ដាច់ចរន្តអគ្គិសនីដោយសារតែមេរោគវាយលុក
ប្រព័ន្ធកុំព្យូទ័រសម្រាប់ដំណើរការនៅក្នុងផ្នែកឧស្សាហកម្ម ដែលយើងទាំងអស់គ្នាស្គាល់ថា SCADA នោះគឺជាគោលដៅមួយដែលអ្នកវាយប្រហារទាំងឡាយមានការចាប់អារម្មណ៍ជាខ្លាំងក្នុងកំឡុងពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ដោយសារវាយប្រហារដោយជោគជ័យរបស់មេរោគ Stuxnet ដែលផលិតឡើងដោយ US និង Israeli ហើយបានធ្វើអោយខូចខាតទៅដល់រោងចក្រនុយក្លេអែ៊ររបស់អីុរ៉ង់ ការវាយប្រហារទៅលើវិស័យនេះ គឺកាន់តែមានព្រួយបារម្ភឡើងជាលំដាប់។ ក្នុងពេលនេះ អ្នកវាយប្រហារបានប្រើប្រាស់នូវមេរោគដ៏កាចសាហាវមួយ ដែលយ៉ាងហោចណាស់បានវាយលុកទៅលើទីតាំងផ្តល់ចរន្តភ្លើងអគ្គិសនីចំនួនបីតំបន់នៅក្នុងប្រទេសអ៊ុយក្រែននាពេលថ្មីៗនេះ ដែលបណ្តាលឲ្យមានការដាច់ចរន្តអគ្គិសនីទូទាំងតំបន់ Ivano-Frankivsk នៃប្រទេសអ៊ុយក្រែន កាលពីថ្ងៃទី២៣…
Read More » -
General
Internet Explorer នឹងបញ្ចប់ការគាំទ្រនាថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៦
Internet Explorer 8, 9, និង 10 នឹងត្រូវបញ្ចប់ការគាំទ្រនាថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៦ ខាងមុខនេះហើយ ដែលមានន័យថាវានឹងមិនទទួលបានការគាំទ្រ (support) ពីក្រុមហ៊ុនមៃ៉ក្រូសូហ្វតទៅទៀតឡើយ។ នាថ្ងៃទី១២ ខាងមុខនេះ ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វនឹងជម្រុញដល់អ្នកប្រើប្រាស់ Internet Explorer ជំនាន់ចាស់ៗទាំងអស់ ឲ្យធ្វើការអាប់ដេតទៅកាន់ជំនាន់ថ្មី។…
Read More » -
General
ចំនុចខ្សោយ MiMT មាននៅក្នង Cisco Jabber Client
អ្នកវាយប្រហារដោយប្រើប្រាស់បច្ចេកទេស man-in-the-middle (MiTM) អាចធ្វើការចាប់យកទំនាក់ទំនងនៅក្នុង Cisco Jabber client-server បាន ។ ក្រុមហ៊ុន Cisco បានធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួនកាលពីថ្ងៃម្សិលមិញ ប៉ុន្តែមិនទាន់បានធ្វើការជួសជុលកំហុសឆ្គងនោះនៅឡើយទេ ដែលនេះបណ្តាលឲ្យមានផលប៉ៈពាល់ទៅល Cisco Jabber clients សម្រាប់ Windows, iPhone,…
Read More » -
General
មេរោគចាប់ជំរិតថ្មី សម្រាប់ដើមឆ្នាំ២០១៦ – Ransom32
មេរោគចាប់ជំរិតចេញថ្មីបំផុតសម្រាប់ដើមឆ្នាំ២០១៦ ដែលត្រូវបានដាក់ឈ្មោះថា Ransom32 ត្រូវបានគេរកឃើញដំបូងដោយប្រើប្រាស់កូដ JavaScript ក្នុងការចម្លងទៅកាន់ Mac, Windows ក៏ដូចជា Linux ផងដែរ។ Ransom32 អាចឲ្យមានការរីករាលដាលយ៉ាងលឿន ហើយងាយស្រួល។ វាមាននូវផ្ទាំង dashboard ដែលអាចឲ្យអ្នកបង្កើតវាធ្វើការកំណត់អស័យដ្ឋាន Bitcoin ទៅនឹងមេរោគដែលត្រូវបញ្ជូនទៅកាន់ជនរងគ្រោះ។ វាក័មានបង្ហាញផងដែរនូវចំនួន…
Read More » -
General
ត្រូវការអ្នកជំនាញ ១លាន៥សែន ក្នុងឆ្នាំ២០២០
កង្វៈខាតអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានគឺកាន់តែមានទំហំជាងមុនទៅទៀតនៅក្នុងឆ្នាំ២០២០ ។ នៅក្នុងរបាយការណ៍ប្រចាំឆ្នាំរបស់ខ្លួនដែលចេញដោយ ISC(2) បានធ្វើការព្យាករណ៍នូវតម្រូវដ៏ធំសំបើមនូវអ្នកដែលមានជំនាញផ្នែកសន្តិសុខព័ត៌មាន (cybersecurity)។ ការគំរាមគំហែងផ្នែកសន្តិសុខព័ត៌មាននៅជុំវិញពិភពលោកកាន់តែមានច្រើន ដែលបណ្តាលឲ្យមានកង្វៈខាតអ្នកដែលមានជំនាញផ្នែកនេះ។ មូលហេតុដែលបណ្តាលឲ្យមានការខ្វៈខាត នៅក្នុងការសិក្សារបស់ខ្លួន “2015 (ISC)2 Global Information Security Workforce” ដែលធ្វើឡើងដោយការស្ទាបស្ទង់មតិ បានបង្ហាញថា មាន ៦២ភាគរយ…
Read More » -
General
DarkSideLoader: កម្មវិធីមិនល្អ ដែលមានគោលដៅទៅលើឧបករណ៍ iOS ដែលមិនបាន Jailbreak
អ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានទាំងឡាយដែលធ្លាប់តែពឹងផ្អែកទៅលើការការពាររបស់ Apple App Store នោះ ក្នុងពេលនេះគឺកំពុងតែមានការព្រួយបារម្ភ ជាថ្មីហើយ ដោយសារតែ ទីផ្សារក្លែងក្លាយលក់កម្មវិធី (rogue app marketplaces) បានកំពុងប្រើប្រាស់នូវវិញ្ញាបនប័ត្រសហគ្រាសដែលលួចបាន (enterprise certificates) ដើម្បីអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ដែលមានឧបករណ៍ iPhones និង iPads ដែលមិនបានធ្វើការ…
Read More » -
General
ចំនុចសន្តិសុខរបស់ Windows 10 ដែលអ្នកត្រូវតែដឹង
The Windows 10 Security Settings You Need to Know មកដល់ពេលេនះ អ្នកប្រហែលជាបុគ្គលម្នាក់ក្នុងចំណោមមនុស្សច្រើនជាង ៦៧លាននាក់ ដែលបានតំឡើងប្រព័ន្ធប្រតិបត្តិការ Windows 10 ។ ពេលដែលអ្នក បើក browser ដើម្បីស្វែងរកទីតាំងណាមួយ…
Read More » -
General
ការព្យាករណ៍ទៅលើបញ្ហាសន្តិសុខព័ត៌មាន និងនិន្នាការក្នុងឆ្នាំ២០១៦
មានកុំព្យូទ័រ, ឧបករណ៍ចល័ត និងឧបករណ៍ឌីជីថលប្រមាណជា ៨.៧ប៊ីលានគ្រឿង ត្រូវបានតភ្ជាប់ជាមួយនឹងអិុនធឺណិតនៅក្នុងឆ្នាំ២០១២។ មានអ្នកជំនាញការខ្លះ បាននិយាយថា វានឹងកើនឡើងដល់ ១៥ ទៅ ២០ ប៊ីលានគ្រឿងក្នុងឆ្នាំ២០១៥ នេះ។ IBM បានព្យាករណ៍ថា ក្នុងឆ្នាំ២០២០ ៨០ភាគរយនៃយុវជននឹងមានស្មាតហ្វូនប្រើប្រាស់។ នៅក្នុងតែរយៈពេល ១ឆ្នាំ មេរោគនៅក្នុងឧបករណ៍ចល័តមានការកើនឡើងប្រមាណជា…
Read More » -
General
កូរេ៉ខាងជើងបង្កើតប្រព័ន្ធប្រតិបត្តិការខ្លួនឯងឈ្មោះថា Red Star OS ហើយលួចព័ត៌មានពីប្រជាជនរបស់ខ្លួន
កូរ៉េខាងជើងបានបង្កើតនូវប្រព័ន្ធប្រតិបត្តិការ (OS) សម្រាប់កុំព្យូទ័រដែលមើលទៅស្រដៀងគ្នាទៅនឹង Apple’s OS X ដែលអាចជួយការពារការវាយប្រហារពី សំណាក់អ្នកវាយប្រហារបរទេស ព្រមទាំងសមត្ថភាពនៃការឃ្លាំមើល (surveillance) ផងដែរ។ អ្នកស្រាវជ្រាវពីរនាក់ជនជាតិអាល្លឺម៉ង់ បានធ្វើការវិភាគសីុជម្រៅទៅលើប្រព័ន្ធប្រតិបត្តិការនោះ ហើយបានរកឃើញថា ប្រព័ន្ធប្រតិបត្តិការនោះធ្វើការងារជាច្រើន ក្រៅពីមុខងាររបស់ប្រព័ន្ធប្រតិបត្តិការធម្មតា។ OS នេះត្រូវបានគេដាក់ឈ្មោះថា Red Star…
Read More »
