-
General
7 easy steps a teen used to hack the director of the CIA
កាលពីថ្ងៃអាទិត្យមុននោះ ការសែត New York Post បានរាយការណ៍ថា យុវជនជាហេគឃ័រម្នាក់បានធានាអៈអាងថា បានចូលទៅកាន់គណនីផ្ទាល់ខ្លួន របស់នាយក CIA លោក John Brennan ។ ហេគឃ័រ និងក្រុមរបស់គាត់បានធ្វើការបង្ហោះនូវឯកសារអនឡាញ ដោយរួមមាននូវបញ្ជីអាស័យដ្ឋានអីុមែ៉លដែលយកចេញពី Contact file របស់លោកលោក…
Read More » -
Event
Cambodia Cyber Challenge 2015
ការប្រកួតប្រជែង Cambodia Cyber Challenge 2015 Cambodia Cyber Challenge គឺជាព្រឹត្តិការណ៍មួយដែលនឹងផ្តល់នូវមជ្ឈដ្ឋានមួយទៅដល់អ្នកមានជំនាញខាងផ្នែកសន្តិសុខព័ត៌មាន ជាមួយនឹងឧិកាសដើម្បីបញ្ចេញនូវសមត្ថភាពជំនាញ ដោយធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធដែលត្រូវបានរៀបចំជាមុនដូចទៅនឹងប្រព័ន្ធដែលដំណើរការជាក់ស្តែង។ ក្រុមការងារដែល មានសមាជិកប្រមាណជា ៣ នឹងត្រូវផ្តល់ពេលវេលាចំនួន ៣ ទៅ ៤ម៉ោង ដើម្បីធ្វើការសម្រេចបានគោលដៅ ដែលចាប់ផ្តើមពីភាពងាយស្រួល…
Read More » -
General
Facebook Will Now Notify You If NSA is Spying on You
ក្រុមហ៊ុនហ្វេសប៊ុកទើបបានបញ្ចេញនូវមុខងារជូនដំណឹង (notification) ថ្មីមួយ ដែលនឹងប្រាប់អ្នកថា គណនីរបស់អ្នកប្រហែលជាត្រូវទទទួលនូវការហេគ ឬក៏ជាគោលដៅនៃហេគឃ័រ ដែលមានប្រយោជន៍ទៅដល់ប្រទេសណាមួយ (nation-state)។ សារដែលអ្នកឃើញដូចខាងក្រោមនេះ បានណែនាំឲ្យអ្នកប្រើប្រាស់ធ្វើការបើកនូវមុខងារ “Login Approvals” ដែលអាចឲ្យគណនីហ្វេសប៊ុករបស់ពួកគេ អាចប្រើប្រាស់បានដោយការប្រើប្រាស់ ការផ្ទៀងផ្ទាត់សិទ្ធិពីជំហាន (two-factor authentitcation) តែប៉ុណ្ណោះ។ ហេ្វសប៊ុកបានគូសបញ្ជាក់ថា មុខងារមួយចំនួនត្រូវបានដាក់ឲ្យប្រើប្រាស់រួចរាល់ទៅហើយក្នុងការការពារ…
Read More » -
General
Hacker who Passed U.S. Military Data, Arrested in Malaysia
អាជ្ញាធរមានសមត្ថកិច្ចម៉ាឡេស៊ី បានចាប់ខ្លួនជនជាតិកូសូវ៉ូ (Kosovo) មួយនាក់នៅក្នុងទីក្រុងកួឡាឡំពួរពាក់ព័ន្ធនឹងបទហេគចូលទៅក្នុងកុំព្យូទ័រ ហើយផ្តល់បានទិន្នន័យផ្ទាល់ខ្លួន (personal data) អំពីសមាជិកនៃទាហានយោធានអាមេរិក ទៅឲ្យពួកភេរវជនរដ្ឋអីុស្លាម ដែលយើងស្គាល់ថាអាយស៊ីស។ ដោយផ្អែកទៅលើព័ត៌មានរបស់ US Department of Justice និង FBI បានឲ្យដឹងថា ជនជាតិកូសូវ៉ូម្នាក់ដែលមានឈ្មោះថា Ardit…
Read More » -
Event
The Winner of Cambodia Cyber SEA Game 2015
ព្រឹត្តិការណ៍ប្រកួតប្រជែងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ២០១៥ អគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន សហការណ៍ជាមួយនឹងវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន បានរៀបចំព្រឹត្តិការណ៍ដែលមិនធ្លាប់មាននៅកម្ពុជា គឺ Cambodia Cyber SEA Game 2015 នាថ្ងៃីទ១៦ ខែតុលា ឆ្នាំ២០១៥។ ការប្រកួតនេះត្រូវបានចូលរួមដោយនិស្សិត…
Read More » -
General
CyberSpace — China arrested Hackers at U.S. Government Request
នេះជាលើកទីមួយនៅក្នុងប្រវត្តិសាស្រ្ត ដែលប្រទេសចិនបានធ្វើការចាប់ខ្លួនហេគឃ័រនៅក្នុងទឹកដីរបស់ខ្លួនតាមការស្នើសុំរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក។ មុនពេលពីរសប្តាហ៍នៃដំណើរទស្សនៈកិច្ចរបស់ប្រធានាធិបតី Xi Jinping ទៅកាន់សហរដ្ឋអាមេរិក រដ្ឋាភិបាលចិនបានបំពេញនូវបំណងរបស់អាមេរិក ដោយធ្វើការចាប់ខ្លួនហេគឃ័រនៃក្នុងទឹកដីចិន នេះបើតាមមន្រ្តីរដ្ឋាភិបាលអាមេរិកដែលមិនបង្ហាញអត្តសញ្ញាណបានប្រាប់ដល់សារព័ត៌មាន Washington Post។ ការចាប់ខ្លួនហេគឃ័រនេះ គឺត្រូវបានចោទប្រកាន់ពីបទលួចយកនូវកម្មសិទ្ធិបញ្ញា (commercial secrets) ពីក្រុមហ៊ុនអាមេរិក ហើយបន្ទាប់មកធ្វើការលក់វា ទៅឲ្យក្រុមហ៊ុនរដ្ឋចិន (state-run) ។…
Read More » -
General
Google Expert Detects Zero-Day Exploit in Avast Antivirus
កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី…
Read More » -
General
Iran Threat Group Uses Fake LinkedIn Network to Target Victims
ក្នូងកំឡុងពេលដែលធ្វើការស្រាវជ្រាវអំពីក្រុមឧក្រិដ្ឋជនអិុនធឺណិតដែលមានមូលដ្ឋាននៅក្នុងប្រទេសអីុរ៉ង់ ដែលត្រូវបានគេស្គាល់ថាជាក្រុម ២៨៨៩ (Threat Group 2889) ក្រុមហុ៊ន Dell SecureWorks បានរកឃើញនូវបណ្តាញ LinkedIn ក្លែងក្លាយដ៏ធំសំបើមមួយ ដែលត្រូវបានបង្កើតឡើងដើម្បីជួយទៅដល់ឧក្រិដ្ឋជនក្នុងការកំណត់គោលដៅវាយប្រហារ ដោយប្រើប្រាស់បច្ចេកទេស Social Engineering ។ មានប្រវត្តិរូបក្លែងក្លាយចំនួន ២៥រូបត្រូវបានបង្កើតជា LinkedIn…
Read More » -
General
NMap useful commands
Nmap (Network Mapper) គឺជាកម្មវិធីមួយឥតគិតថ្លៃ និងកូដចំហរ (open source) ដែលប្រើប្រាស់សម្រាប់ ត្រួតពិនិត្យទៅលើប្រព័ន្ធ (network discovery) និងសវនកម្មទៅលើផ្នែកសន្តិសុខ។ អភិបាលគ្រប់គ្រងប្រព័ន្ធ និងបណ្តាញជាច្រើនអ្នក ក៏បានយល់ស្របថា កម្មវិធីនេះគឺមានសារៈប្រយោជន៍ សម្រាប់ការងារមួយចំនួនដូចជា network inventory, managing service…
Read More » -
General
7 safety tips from hackers
វាគឺជាការងាយក្នុងការទទួលរងគ្រោះដោយការហេគពីអ្នកដទៃ ហើយវាក៏អាចកើតមានឡើងចំពោះអ្នកផងដែរ។ សូមធ្វើការតាមការណែនាំដូចខាងក្រោម ដែលវាអាចជួយអ្នកភាគច្រើនផងដែរ ដើម្បីទទួលបានសុវត្ថិភាពក្នុងការប្រើប្រាស់អិុនធឺណិត។ ១. បិទចោលនូវ WiFi និង Bluetooth នៅក្នុងស្មាតហ្វូនអ្នក ការដែលបើក WiFi និង Bluetooth ឲ្យដំណើរគ្រប់ពេលវេលា គឺមានលក្ខណៈងាយស្រួលដល់អ្នកវាយប្រហារដើម្បីជ្រៀតចូលទៅកាន់ទូរស័ព្ទរបស់អ្នក។ នៅពេលដែលអ្នកបើក Wi-Fi និង…
Read More » -
General
Asia-Pac at elevated risk of cyber threats – FireEye
បើតាមរបាយការណ៍ដែលចេញផ្សាយដោយក្រុមហ៊ុន FireEye នាពេលថ្មីៗបានឲ្យដឹងថា ម៉ាឡេសីុនិងប្រទេសដទៃទៀតនៅក្នុងតំបន់អាសីុបា៉សីុភិចប្រឈមមុខទៅនឹងហានិភ័យនៃការគំរាមគំហែងតាមប្រព័ន្ធអុិនធឺណិត ដោយសារតែអ្នកវាយប្រហារបាន បង្វែរគោលដៅរបស់ពួកគេក្រៅពីអាមេរិក ។ នៅក្នុងរបាយការណ៍ក្រោមចំណងជើងថា “Regional Advanced Threat Report: Asia Pacific 1H 2015” ក្រុមហ៊ុន FireEye បានរកឃើញនូវការកើនឡើងនូវការវាយប្រហារ advanced…
Read More » -
General
The Return Of Anon Cambodia ?
ថ្មីៗនេះ មានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (Anonymouse Cambodia) ហើយបានចាប់ផ្តើមធ្វើការវាយប្រហារជាថ្មី ទៅលើវេបសាយនានា នៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ ដោយធ្វើការបញ្ចេញមតិនៅក្នុងហ្វេសប៊ុករបស់វេបសាយ SecuDemy ថាពួកខ្លួនត្រលប់មកវិញនោះ (We’re Back) ក្រុម Anon Cambodia ថ្មីនេះ បានវាយប្រហារដំបូងទៅលើវេបសាយរបស់គណៈគ្រូពេទ្យកម្ពុជា ដោយបានបញ្ចូលរូបភាពរបស់ខ្លួនទៅក្នុងវេបសាយនោះ។ ក្រុមនេះបានបង្ហោះព័ត៌មានរបស់ខ្លួននៅក្នុងទំព័រហ្វេសប៊ុករបស់ខ្លួន…
Read More » -
General
Stagefright Bug 2.0 — Just A Single MP3 Song Can Hack One Billion Android Phones
ឧបករណ៍ដែលប្រើប្រាស់ដោយប្រព័ន្ធប្រតិបត្តិការ Android ប្រមាណច្រើនជាង ១ប៊ីលានគ្រឿង គឺប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារម្តងទៀតហើយ ដោយសារតែចំនុចខ្សោយថ្មីចំនួន ពីរ (០២) ត្រូវបានគេរកឃើញ ហើយដែលគេថាជាការត្រលប់មកវិញនូវចំនុចខ្សោយ Stagefright ។ ចំនុចខ្សោយថ្មីនេះ អនុញ្ញាតឲ្យហេគឃ័រធ្វើការហេគចូលទៅក្នុងស្មាតហ្វូន ដោយគ្រាន់តែបញ្ឆោតអ្នកប្រើប្រាស់ឲ្យចូលទៅកាន់វេបសាយដែលផ្ទុកទៅដោយ ឯកសារវិដេអូ (mp4) ឬសំលេង (mp3) តែប៉ុណ្ណោះ។…
Read More » -
General
KILLER! Unpatched WinRAR Vulnerability Puts 500 Million Users At Risk
ចំនុចខ្សោយដែលទើបតែត្រូវបានរកឃើញ (zero-day vulnerability) នៅក្នុងជំនាន់ចុងក្រោយបង្អស់នៃ WinRAR បានធ្វើឲ្យប៉ៈពាល់ទៅដល់អ្នកប្រ់ប្រាស់រាប់លាននាក់ជុំវិញពិភពលោក។ យោងទៅតាមលោក Mohammad Reza Espargham ដែលជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាននៅ Vulnerability-Lab បានឲ្យដឹងថា ជំនាន់ចុងក្រោយនៃកម្មវិធី WinRAR 5.21 នៃកុំព្យូទ័រប្រើប្រាស់វិនដូរ គឺអាចទទួលរងផលប៉ៈពាល់ដោយសារតែចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ (remote code…
Read More » -
Awareness
Cambodia Cyber Extortion – Sex Scam
តើអ្វីទៅជា Cyber Extortion? Cyber Extortion គឺជាបច្ចេកទេសនៃការបោកប្រាក់ម្យ៉ាងដែលពាក់ព័ន្ធជាមួយនឹង នារី (ភាគច្រើននៅក្រៅប្រទេស) ជាមួយនឹងបុគ្គលជាបុរសនៅក្នុងស្រុក។ នារីនោះភាគច្រើនគឺចាប់ផ្តើមបង្កើតទំនាក់ទំនងជាមួយបុរសនោះ ក្នុងរយៈពេលវែង ឬក៏ខ្លី ហើយបន្ទាប់មកព្យាយាមឲ្យបុរសម្នាក់នោះ ស្រាតសំលៀកបំពាក់ទាំងអស់នៅពីមុខ WebCam។ នៅក្នុងដំណើរការនេះ ខាងនារីបានធ្វើការថត (record) រាល់សកម្មភាពទាំងអស់របស់ជនរងគ្រោះបុរស ហើយនឹងប្រើប្រាស់វាដើម្បីគំរាមទារប្រាក់។…
Read More »
