Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • Knowledge

    Secure Your PC

    ឧក្រិដ្ឋជនតាមប្រព័ន្ធអិុនធឺណែត ​ស្វែង​រក​វិធី​ថ្មី​ដើម្បី​វាយប្រហារ​កុំព្យូទ័រ​និង​ប​ណ្តា​ញ​របស់​អ្នក​។ ដោយគ្មានភាពសង្ស័យ កម្មវិធី​បញ្ជូន​សារ  (messengers) ​បន្ទប់​ជជែក​កំសាន្ត (chat rooms) ​និង​វិបសាយ​ប​ណ្តា​ញ​សង្គម​បាន​ធ្វើ​ឱ្យ​ភារកិច្ច​របស់​ពួក​គេ​កាន់តែមានភាពងាយស្រួល​។ យ៉ាងណាក៌ដោយ អ្នក​អាច​ការពារ​ស​ន្ដិ​សុខ​របស់​អ្នក​និង​ការពារ​ប​ណ្តា​ញ​កុំព្យូទ័រ​របស់​អ្នក​ដោយ​ធានា​ថា​អ្នក​មាន​: វាយ​តម្លៃ​ការ​កំណត់​សុវត្ថិភាព​នៅ​ក្នុង​ browsers ​ឬ​កម្មវិធី​របស់​អ្នក មិន​បាន​អនុញ្ញាត​ការ​ទាញ​យក​ដោយ​ស្វ័យ​ប្រវត្តិ ចៀសវាងពី​ការ​បង្ហាញ​ព​ត៌​មាន​ផ្ទាល់ខ្លួន​លើ​ នៅក្នុងកម្មវិធីបញ្ជូន​សារ​ នៅ​ក្នុង​បន្ទប់​ជជែក​កំសាន្ត​ឬ​ខណៈ​ពេល​ដែល​កំពុង​បំពេញ​ទម្រង់​បែបបទនៅក្នុងអិុនធឺណែត ​និង​ជៀសវាង​ការដាក់រូបថតផ្ទាល់ខ្លួននៅ​លើ​កំណត់​ហេតុ​បណ្ដាញ​ (personal…

    Read More »
  • Breaking the chain of criminality: Fighting malware one link at a time

    ការវាយប្រហារជាមួយនឹង malware បច្ចុប្បន្ន ហើយនឹងឧក្រិដ្ឋជនដែលឈរនៅពីក្រោយវា គឺមើលទៅហាក់ដូចជាសមរភូមិមួយដែលចាញ់ រួចបាត់ទៅហើយជាមួយនឹងការវាយប្រហារថ្មីៗ ដែលកើតឡើងគ្រប់ច្រកល្អក មានដូចជា drive-by-downloads, zero-day vulnerabilities and social enginnering។ សិក្សាពីការប្រើប្រាស់នៃយុទ្ធសាស្រ្ត ការពារច្រើនស្រទាប់ (multi-layer defense) អាចបង្កើននូវភាពលំបាកនៃការវាយប្រហារដោយឧក្រិដ្ឋជន ចូលមកក្នុងប្រព័ន្ធរបស់អ្នក។

    Read More »
  • Security News

    DDoS Attack using WordPress Pingback Technique

    កាលពីចុងសបា្តហ៍កន្លងទៅនេះ ក្រុមហ៊ុន Incapsula បានធ្វើការដោះស្រាយបញ្ហាមួយ ទាក់ទងនឹងការវាយប្រហារ DDoS ទៅលើិវិបសាយហ្គេមដ៏ធំមួយ ហើយបានរកឃើញថា អ្នកវាយប្រហារ បានប្រើប្រាស់វិបសាយត្រឹមត្រូវរាប់ពាន់ដែលប្រើប្រាស់ WordPress ដោយមិនចាំបាច់គ្រប់គ្រងទៅលើវិបសាយ WordPress ទាំងនោះឡើយ។ Incapsula បានបញ្ចេញនូវបញ្ជី WordPress វិបសាយប្រមាណជា 2,500 ដែលជាប្រភពដើមនៃការវាយប្រហារ…

    Read More »
  • General

    Google Pays $31,336 to Researchers

    Google បានធ្វើការជួសជុលចំនុចខ្សោយមួយចំនួនដែលមាននៅក្នុង Chrome OS ដោយរួម មានទាំងចំនុចខ្សោយដែលមានហានិភ័យខ្ពស់ ដែលអាចត្រូវបានប្រើបា្រស់សម្រាប់ធ្វើការ ដំណើរការកូដពីចម្ងាយ  (remote code execution) នៅក្នងម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់។ Bug bounties គឺជារង្វាន់ជាទឹកប្រាក់ដែលត្រូវបានផ្តល់ដោយ សហគមន៍ Open Source ទៅដល់នណាម្នាក់ដែលបានរកឃើញនូវចំនុចខ្សោយជាចំបងនៅក្នុង Software។…

    Read More »
  • Security News

    Adobe Reader PDF Tracking Vulnerability

    ក្រុមហ៊ុន McAfee បានរកឃើញនូវចំនុចខ្សោយមាននៅក្នុងប្រព័ន្ធកម្មវិធី Adobe Reader នៅពេលដែលយើងកំពុង បើកមើលឯកសារ ⁣PDF។ បញ្ហានេះកើតមានឡើង នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការចុចទៅលើតំណភ្ជាប់ (link) ទៅកាន់ទីតាំងដទៃ ទៀត ដែលនៅពេលនោះ កម្មវិធីបានធ្វើការប្រើប្រាស់ JavaScript Application Programming Interface (API)…

    Read More »
  • Documents

    Information Security Policy – RHAC

    គោលនយោបាយសន្តិសុខក្លាយទៅជាមូលដ្ធានគ្រឹះនៃការរៀបចំសន្តិសុខនឹងនិតិវិធីនៃការរៀបចំដោយរួមមានការវិភាគហានិភ័យ វិធានការសន្តិសុខ ប្រតិបត្តិការណ៏នឹងការគ្រប់គ្រង។ គោលបំណងសំខាន់របស់វាគឺដើម្បីផ្តល់អោយបុគ្គលិកជាមួយនូវសេចក្តីសង្ខេបមួយអំពីការ អនុញ្ញាត្តិអោយប្រើទ្រព្យសម្បត្តិពត៏មាន ក៏ដូចជាការពន្យល់អ្វីដែលចាត់ទុកថាជាការអនុញ្ញាត្តិ នឹងអ្វីដែលមិនអនុញ្ញាត្តិ។ ជាមូលដ្ធានគ្រឹះមូលហេតុសំខាន់ពីក្រោយការបង្កើតគោលនយោបាយសន្តិសុខគឺដើម្បីកំណត់ គ្រឹះនៃសន្តិសុខពត៏មានរបស់ក្រុមហ៊ុន ឬស្ថាប័ន នឹងដើម្បីពន្យល់ទៅបុគ្គលិកពីរបៀប ដែលពួក គេមានទំនួលខុសត្រូវសំរាប់ការការពារធនធានពត៏មាន។  

    Read More »
  • Security News

    Vulnerability in Viber allow full access to Smart-Phones

    អ្នកប្រើប្រាស់ឧបករណ៍ Smartphone (ទូរស័ព្ទដៃទំនើប) ប្រមាណជាង ៥០លាននាក់ជុំវិញពិភពលោក កំពុងតែប្រឈមមុខនឹងហានិភ័យ ដោយសារតែចំនុចខ្សោយ មាននៅក្នុងកម្មវិធី ⁣Viber។ ក្រុមហ៊ុនសន្តិសុខ BKAV បានប្រកាសថា បានរកឃើញនូវមធ្យោបាយសម្រាប់ធ្វើការ ចូលទៅកាន់ទូរស័ព្ទ ដែលដំណើរការ Android បាន ទាំងស្រុង ដោយប្រើប្រាស់កម្មវិធី ដ៏ល្បីមានឈ្មោះថា…

    Read More »
  • Security News

    Associated Press Twitter Account Hacked!

    គណនី Twitter របស់ទីភ្នាក់ងារការសែត Associated Press ត្រូវបានគេ hacked ហើយផ្សាយនូវព័ត៌មានមិនពិតស្តីពី ការផ្ទុះនៅសេតវិមាន ហើយលោកប្រធានាធិបតី Barack Obama ទទួលរងរបួស។ ក្នុងកំឡុងពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ Twitter បានធ្វើការផ្អាកគណនីនោះជាបណ្តោះអាសន្ន ហើយលោក Julie Pace ប្រធានផ្នែកឆ្លើយឆ្លងសម្រាប់…

    Read More »
  • General

    LulzSec Leader arrested by Australian Police

    ដោយតាំងខ្លួនឯងជាអ្នកដឹកនាំក្រុម hackers មួយឈ្មោះថា LulzSec លោក “AushOK” ដែលជាឈ្មោះប្រើប្រាស់ online ត្រូវបានចាប់ខ្លួនដោយប៉ូលីសសហព័ន្ធអូស្រ្តាលី នៅក្នុង ទីក្រុង Sydney ដែលមានអាយុ ២៤ឆ្នាំកាលពីម្សិលមិញ។ ប៉ូលីសបានឲ្យដឹងថា បុរសនោះបានធ្វើការវាយប្រហារទៅលើវិបសាយរដ្ឋាភិបាល ដែលជាចំនុចចាប់ផ្តើមឲ្យមានការស៊ើុបអង្កេត រួចឈានទៅចាប់ខ្លួនគាត់តែម្តង។ បុរសនោះត្រូវបានគេរាយ ការណ៍មកថា…

    Read More »
  • 2013 Symposium Panel: Cyberwarfare

    Panelists: Alice Beauheim, currently on a one year sabbatical from the Office of the Director of National Intelligence; David Weissbrodt,…

    Read More »
  • Understanding NMap from Team Cymru

    Today we talk with Fyodor, author of the network scanner NMAP. These short overviews will give you a good grounding…

    Read More »
  • Documents

    Information Security Policy

    សព្វថៃ្ងនេះ​ពីមួយថៃ្ងទៅមួយថៃ្ងបចេ្ចកវិទ្យាមានការរីកចំរើនឥតឈប់ឈរលើ​​​គ្រប់វិស័យជាពិសេសវិស័យពត៍មានវិទ្យា​មានការរីកចំរើនខ្លាំងក្លាបំផុត។ពត៍មានប្រើប្រាស់លើគ្រប់វិស័យទាំងអស់ដូចជាការទំនាក់ទំនងពត៍មាននៅលើ​ទីផ្សារពិភពលោកការទំនាក់ទំនងផ្សព្វផ្សាយពាណិជ្ជកម្មការគ្រប់គ្រងរដ្ឋបាល​ការគ្រប់គ្រងប្រព័ន្ធអគ្គិសនីគ្រប់ប្រព័ន្ធទូរគមនាគមន៍និងការគ្រប់គ្រងគណនេយ្យជាដើម។លើសពីនេះទៅទៀតពត៍មានវិទ្យាបំរើអោយការស្រាវជ្រាវស្វែងយល់រុករកឯកសារពីបណ្តាប្រទេសជឿនលឿនតាមរយះប្រព័ន្ធ Network ពត៍មានវិទ្យានេះ​ឯង​។ដោយយល់ឃើញថាប្រព័ន្ធ           Network មានសារះសំខាន់សំរាប់ភ្ជាប់ពីតំបន់មួយទៅតំបន់មួយទៀតសំរាប់ Share information, Resource, Data អោយគ្នាទៅវិញទៅមកបាន​តាមឧបករណ៍ Router ទើបអង្គការមួយចំនួនសំរេចចិត្តប្រើប្រាស់ប្រព័ន្ធពត៍មានវិទ្យា។  

    Read More »
  • Security News

    Avira Customers Accounts Hijacked

    Cross Site Scripting ជាចំនុចខ្សោយដែលត្រូវបានគេគិតថាមិនសំខាន់ ប៉ុន្តែវាត្រូវអនុញ្ញាតឲ្យ attackers ធ្វើការបញ្ចូលនូវ code មានលក្ខណៈ client-side script ទៅក្នុងវិបភេជ (web page) ។ លោក Ebrahim Hegazy (Zigoo) ដែលជាទីបឹក្សាផ្នែកសន្តិសុខព័ត៌មានជនជាតិអេហ្ស៊ីប…

    Read More »
  • General

    Anonymous Hacker Declare #OpUSA

    ក្រុម hackers ដែលមានឈ្មោះថា Anonymous បានធ្វើការកំណត់ពេលវេលា សម្រាប់ធ្វើការវាយប្រហារទៅលើវិបសាយ ដែលមានមូលដ្ឋាននៅ USA និង Servers ក្នុងថ្ងៃទី 07 ខែឧសភា ឆ្នាំ២០១៣ នេះ។ ពួក hackers ទាំងនោះបានផ្តល់ហេតុផលនៃការវាយប្រហារ ដោយសារតែ “ឧក្រិដ្ឋកម្មសង្រ្គាមនៅក្នុងប្រទេស…

    Read More »
  • General

    Mass WordPress Brute Force Attacks?

    បើតាមគេហទំព័រ sucuri បានឲ្យដឹងថា មានការវាយប្រហារដ៏ធំសំមើបមួយ ជាលក្ខណៈ brute force attacks ប្រឆាំងទៅនឹងរាល់វិបសាយទាំងអស់ ដែលដំណើរការដោយ WordPress។ ដោយយោងទៅលើរបាយការណ៍ ពួគគេមើលឃើញនូវ botnet ដ៏ច្រើន មានប្រមាណជា 90,000 servers ដែលធ្វើការព្យាយាម log in…

    Read More »
Back to top button