-
General
NMap useful commands
Nmap (Network Mapper) គឺជាកម្មវិធីមួយឥតគិតថ្លៃ និងកូដចំហរ (open source) ដែលប្រើប្រាស់សម្រាប់ ត្រួតពិនិត្យទៅលើប្រព័ន្ធ (network discovery) និងសវនកម្មទៅលើផ្នែកសន្តិសុខ។ អភិបាលគ្រប់គ្រងប្រព័ន្ធ និងបណ្តាញជាច្រើនអ្នក ក៏បានយល់ស្របថា កម្មវិធីនេះគឺមានសារៈប្រយោជន៍ សម្រាប់ការងារមួយចំនួនដូចជា network inventory, managing service…
Read More » -
General
7 safety tips from hackers
វាគឺជាការងាយក្នុងការទទួលរងគ្រោះដោយការហេគពីអ្នកដទៃ ហើយវាក៏អាចកើតមានឡើងចំពោះអ្នកផងដែរ។ សូមធ្វើការតាមការណែនាំដូចខាងក្រោម ដែលវាអាចជួយអ្នកភាគច្រើនផងដែរ ដើម្បីទទួលបានសុវត្ថិភាពក្នុងការប្រើប្រាស់អិុនធឺណិត។ ១. បិទចោលនូវ WiFi និង Bluetooth នៅក្នុងស្មាតហ្វូនអ្នក ការដែលបើក WiFi និង Bluetooth ឲ្យដំណើរគ្រប់ពេលវេលា គឺមានលក្ខណៈងាយស្រួលដល់អ្នកវាយប្រហារដើម្បីជ្រៀតចូលទៅកាន់ទូរស័ព្ទរបស់អ្នក។ នៅពេលដែលអ្នកបើក Wi-Fi និង…
Read More » -
General
Asia-Pac at elevated risk of cyber threats – FireEye
បើតាមរបាយការណ៍ដែលចេញផ្សាយដោយក្រុមហ៊ុន FireEye នាពេលថ្មីៗបានឲ្យដឹងថា ម៉ាឡេសីុនិងប្រទេសដទៃទៀតនៅក្នុងតំបន់អាសីុបា៉សីុភិចប្រឈមមុខទៅនឹងហានិភ័យនៃការគំរាមគំហែងតាមប្រព័ន្ធអុិនធឺណិត ដោយសារតែអ្នកវាយប្រហារបាន បង្វែរគោលដៅរបស់ពួកគេក្រៅពីអាមេរិក ។ នៅក្នុងរបាយការណ៍ក្រោមចំណងជើងថា “Regional Advanced Threat Report: Asia Pacific 1H 2015” ក្រុមហ៊ុន FireEye បានរកឃើញនូវការកើនឡើងនូវការវាយប្រហារ advanced…
Read More » -
General
The Return Of Anon Cambodia ?
ថ្មីៗនេះ មានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (Anonymouse Cambodia) ហើយបានចាប់ផ្តើមធ្វើការវាយប្រហារជាថ្មី ទៅលើវេបសាយនានា នៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ ដោយធ្វើការបញ្ចេញមតិនៅក្នុងហ្វេសប៊ុករបស់វេបសាយ SecuDemy ថាពួកខ្លួនត្រលប់មកវិញនោះ (We’re Back) ក្រុម Anon Cambodia ថ្មីនេះ បានវាយប្រហារដំបូងទៅលើវេបសាយរបស់គណៈគ្រូពេទ្យកម្ពុជា ដោយបានបញ្ចូលរូបភាពរបស់ខ្លួនទៅក្នុងវេបសាយនោះ។ ក្រុមនេះបានបង្ហោះព័ត៌មានរបស់ខ្លួននៅក្នុងទំព័រហ្វេសប៊ុករបស់ខ្លួន…
Read More » -
General
Stagefright Bug 2.0 — Just A Single MP3 Song Can Hack One Billion Android Phones
ឧបករណ៍ដែលប្រើប្រាស់ដោយប្រព័ន្ធប្រតិបត្តិការ Android ប្រមាណច្រើនជាង ១ប៊ីលានគ្រឿង គឺប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារម្តងទៀតហើយ ដោយសារតែចំនុចខ្សោយថ្មីចំនួន ពីរ (០២) ត្រូវបានគេរកឃើញ ហើយដែលគេថាជាការត្រលប់មកវិញនូវចំនុចខ្សោយ Stagefright ។ ចំនុចខ្សោយថ្មីនេះ អនុញ្ញាតឲ្យហេគឃ័រធ្វើការហេគចូលទៅក្នុងស្មាតហ្វូន ដោយគ្រាន់តែបញ្ឆោតអ្នកប្រើប្រាស់ឲ្យចូលទៅកាន់វេបសាយដែលផ្ទុកទៅដោយ ឯកសារវិដេអូ (mp4) ឬសំលេង (mp3) តែប៉ុណ្ណោះ។…
Read More » -
General
KILLER! Unpatched WinRAR Vulnerability Puts 500 Million Users At Risk
ចំនុចខ្សោយដែលទើបតែត្រូវបានរកឃើញ (zero-day vulnerability) នៅក្នុងជំនាន់ចុងក្រោយបង្អស់នៃ WinRAR បានធ្វើឲ្យប៉ៈពាល់ទៅដល់អ្នកប្រ់ប្រាស់រាប់លាននាក់ជុំវិញពិភពលោក។ យោងទៅតាមលោក Mohammad Reza Espargham ដែលជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាននៅ Vulnerability-Lab បានឲ្យដឹងថា ជំនាន់ចុងក្រោយនៃកម្មវិធី WinRAR 5.21 នៃកុំព្យូទ័រប្រើប្រាស់វិនដូរ គឺអាចទទួលរងផលប៉ៈពាល់ដោយសារតែចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ (remote code…
Read More » -
Awareness
Cambodia Cyber Extortion – Sex Scam
តើអ្វីទៅជា Cyber Extortion? Cyber Extortion គឺជាបច្ចេកទេសនៃការបោកប្រាក់ម្យ៉ាងដែលពាក់ព័ន្ធជាមួយនឹង នារី (ភាគច្រើននៅក្រៅប្រទេស) ជាមួយនឹងបុគ្គលជាបុរសនៅក្នុងស្រុក។ នារីនោះភាគច្រើនគឺចាប់ផ្តើមបង្កើតទំនាក់ទំនងជាមួយបុរសនោះ ក្នុងរយៈពេលវែង ឬក៏ខ្លី ហើយបន្ទាប់មកព្យាយាមឲ្យបុរសម្នាក់នោះ ស្រាតសំលៀកបំពាក់ទាំងអស់នៅពីមុខ WebCam។ នៅក្នុងដំណើរការនេះ ខាងនារីបានធ្វើការថត (record) រាល់សកម្មភាពទាំងអស់របស់ជនរងគ្រោះបុរស ហើយនឹងប្រើប្រាស់វាដើម្បីគំរាមទារប្រាក់។…
Read More » -
General
5 Tips to get Website Security
អ្នកប្រហែលជាបានបញ្ចូលនូវកម្មវិធីសម្រាប់ការពារសុវត្ថិភាព/សន្តិសុខនៅក្នុងកុំព្យូទ័រអ្នក ដើម្បីជួយអ្នកការពារកុំព្យូទ័រពីការគំរាមគំហែងនានា។ ប៉ុន្តែ តើអ្នកធ្លាប់គិតក្នុងការជួយការពារទៅដល់វេបសាយរបស់អង្គភាព និងព័ត៌មានដែលបានរក្សាទុកនៅលើអ៊ិនធឺណិតទេ? សូមធ្វើតាមការណែនាំ ៥ចំនុចដូចខាងក្រោម ដើម្បីជួយធ្វើឲ្យវេបសាយរបស់អ្នកមានសុវត្ថិភាពខ្លាំងមួយកម្រិតទៀត។ ១. រៀបចំនូវការការពារជាមុន សន្តិសុខគីឺជាយុទ្ធសាស្ត្រទប់ស្កាត់ជាមុន មិនមែនជាយុទ្ធឆ្លើយតបពេលមានបញ្ហានោះទេ។ រាល់សេវាកម្មសន្តិសុខណាមួយក៏ដោយ យកល្អគឺដាក់វាឲ្យបានឆាប់ កាន់តែល្អ ដូចដែលអ្នកធ្លាប់និយាយថា “វាប្រសើរក្នុងការការពារ ជាជាងនិយាយថា សុំទោស!”។ ការដែលយើងបានតៀមលក្ខណៈរួចរាល់ជាមុនទប់ទល់នឹងការវាយប្រហារ…
Read More » -
Documents
PPT-How to secure your smart phone
កិច្ចការស្រាវជ្រាវរបស់និសិ្សតនៃសាកលវិទ្យាល័យប្រៀលប្រាយ ក្រោមប្រធានបទ “វិធីសាស្ត្រការពារស្មាតហ្វូន” ដែលស្រាវជ្រាវដោយនិសិ្សតឈ្មោះ ឌុំ ធន់ ។ សូមបញ្ជាក់ថា កិច្ចការងារស្រាវជ្រាវខាងលើនេះ គឺឆ្លុះបញ្ចាំងទាំងស្រុងនូវគំនិតយោបល់របស់និស្សិតដែលមានរាយនាមខាងលើផ្ទាល់តែម្តង។ វាមិនបានឆ្លុះបញ្ចាំងពី គោលគំនិតរបស់ក្រុមការងារវិបសាយ SecuDemy.com ឡើយ។
Read More » -
Documents
Presentation – 3 tips to secure your personal computer
កិច្ចការស្រាវជ្រាវរបស់និសិ្សតនៃសាកលវិទ្យាល័យប្រៀលប្រាយ ក្រោមប្រធានបទ “៣ ចំនុចនៃមូលដ្ឋានគ្រឹះក្នុងការការពារសុវត្ថិភាពនៅលើកុំព្យុទ័ររបស់អ្នក” ដែលស្រាវជ្រាវដោយនិសិ្សតឈ្មោះ រ៉ុង ថារ័ត្ន ។ សូមបញ្ជាក់ថា កិច្ចការងារស្រាវជ្រាវខាងលើនេះ គឺឆ្លុះបញ្ចាំងទាំងស្រុងនូវគំនិតយោបល់របស់និស្សិតដែលមានរាយនាមខាងលើផ្ទាល់តែម្តង។ វាមិនបានឆ្លុះបញ្ចាំងពី គោលគំនិតរបស់ក្រុមការងារវិបសាយ SecuDemy.com ឡើយ។
Read More » -
General
XcodeGhost hack: Delete these infected iOS apps immediately
The App Store របស់ក្រុមហ៊ុន Apple បានទទួលរងនូវបញ្ហាសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរនៅក្នុងប្រវតិ្តសាស្ត្ររបស់ខ្លួនកាលពីចុងសប្តាហ៍កន្លងទៅនេះ នៅពេលដែលវា ត្រូវបានគេរកឃើញថា មានកម្មវិធី (ចិន) រាប់រយមានផ្ទុកនូវមេរោគមួយឈោ្មះថា “XcodeGhost” ដែលបង្កប់នៅក្នុងកម្មវិធីទាំងអស់នោះ។ មេរោគនេះអាចបង្កប់ខ្លួនចូលទៅបាន គឺដោយសារតែអ្នកអភិវឌ្ឍន៍កម្មវិធីកុំព្យូទ័ររបស់ចិន បានប្រើប្រាស់នូវកម្មវិធី Xcode ក្លែងក្លាយ ដែលត្រូវបានគេដាក់ឲ្យទាញយកពីក្នុងវិបសាយ Baidu។…
Read More » -
General
iOS 9 Hack: How to Access Private Photos and Contacts Without a Passcode
កាលពីថ្ងៃម្សិលមិញ ក្រុមហ៊ុនសន្តិសុខ Zerodium បានធ្វើការប្រកាសនូវទំហំទឹកប្រាក់ (Bug Bounty) ប្រមាណជា ១លានដុល្លាអាមេរិក សម្រាប់ការស្វែង រកនូវកំហុសឆ្គង zero-day exploits និងធ្វើការ Jailbreak iPhones និង iPads ដែលដំណើរការនូវ iOS9 ។…
Read More » -
General
For Better Privacy & Security, Change these iOS 9 Settings Immediately
iOS ជំនាន់ទី ៩ នេះគឺល្អ លឿន និងមានប្រសិទ្ធិភាពជាងជំនាន់មុនៗ ហើយគួបផ្សំជាមួយនឹងមុខងារថ្មីៗមួយចំនួន និងការធ្វើឲ្យប្រសើរឡើងនូវមុខងារ multitasking សម្រាប់ iPad, Proactive Assistant Siri, new Low Power mode, Transit directions…
Read More » -
General
Dukes – Seven Years of Russian Cyberespionage
របាយការណ៍ថ្មីមួយដែលត្រូវបានចេញផ្សាយដោយក្រុមហ៊ុន F-Secure បានបង្ហាញនូវភស្តុតាងដែលថា រដ្ឋាភិបាលរុស្សីគឺស្ថិតនៅពីក្រោយការរីករាលដាលនៃមេរោគ “Duke” ដែលមានអាយុកាលអស់រយៈពេល ៧ឆ្នាំមកហើយ ហើយមានគោលដៅវាយប្រហារទៅលើ Chechnya, NATO និងរហូតទៅដល់ State Department និង White House ។ របាយការណ៍ដែលមានឈ្មោះថា “The Dukes:…
Read More » -
General
Satellite Turla: APT Command and Control in the Sky
ក្រុមអ្នកវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិតជាជនជាតិរុសី្សដែលត្រូវបានគេស្គាល់ឈ្មោះថា Turla APT (Advanced Persistent Threat) បានវាយលុកចូល ទៅកាន់ commercial satellites ដើម្បីលាក់នូវទីតាំងបញ្ជាប្រតិបត្តិការ (command-and-control operations) នេះបើតាមអ្វីដែលក្រុមហ៊ុនសន្តិសុខព័ត៌មានបាននិយាយនាពេលថ្មីៗនេះ។ ក្រុម Turla APT group ដែលត្រូវបានដាក់ឈ្មោះបន្ទាប់ពីកម្មវិធីរបស់ពួកគេឈ្មោះថា Epic…
Read More »
