Knowledge
-
១១ចំនុចនាំអ្នកឲ្យមានសុវត្ថិភាពអុីនធឺណិត
អុីនធឺណិតត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងព្រះរាជាណាចក្រកម្ពុជាសម្រាប់ការសិក្សារៀនសូត្រ សម្រាប់ការធ្វើពាណិជ្ជកម្ម ការស្រាវជ្រាវ និងទំនាក់ទំនងប្រចាំថ្ងៃ។ ការដែលមានការកើនឡើងនូវការប្រើប្រាស់អុីនធឺណិតនេះ ក៏មាននូវហានិភ័យជាច្រើនផងដែរចំពោះអ្នកប្រើប្រាស់។ លោក ជី សុផាត ដែលជាអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយរូប បានរៀបចំផ្ទាំងយល់ដឹង ១១ចំនុចនាំឱ្យអ្នកមានសុវត្ថិភាពអុីនធឺណិត ដូចខាងក្រោម៖
Read More » -
សុវត្ថិភាពនៅលើឧបករណ៍ WiFi របស់អ្នក
តាមស្ថានភាពបច្ចុប្បន្ន អ្នកនៅផ្ទះច្រើនដូចនេះ អ្នកគួរយល់ដឹងពីគន្លឹះមួយចំនួនអំពី ការតំណត់ Wifi នៅផ្ទះរបស់អ្នក។ លោក ជី សុផាត ដែលជាអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយរូប បានរៀបចំផ្ទាំងយល់ដឹងសុវត្ថិភាពនៅលើឧបករណ៍ WiFi របស់អ្នក ដូចខាងក្រោម៖ Join our Telegram: https://t.me/infosecisac for more…
Read More » -
គន្លឹះ ៧យ៉ាង ធ្វើឲ្យទូរស័ព្ទអ្នកមានសុវត្ថិភាព
ដូចដែលយើងដឹងហើយថា ទូស័ព្ទប្រភេទស្មាតហ្វូន (smart phone) ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងព្រះរាជណាចក្រកម្ពុជាក្នុងពេលបច្ចុប្បន្ននេះ។ ទនឹ្ទមនឹងការប្រើប្រាស់អុីនធឺណិតមានការកើនឡើងក្នុងចំណោមអ្នកប្រើប្រាស់ស្មាតហ្វូន ហានិភ័យនៃការលួចទិន្នន័យតាមរយៈស្មាតហ្វូន ក៏កាន់តែធំៗឡើងផងដែរ។ លោក ជី សុផាត ដែលជាអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយរូប បានរៀបចំផ្ទាំងយល់ដឹងសន្តិសុខសាយប័រសម្រាប់ស្មាតហ្វូនដូចខាងក្រោម៖ Join our Telegram: https://t.me/infosecisac for more news…
Read More » -
ចំនុចទាំង ៦យ៉ាង ដែលជាដើមហេតុនៃបញ្ហាសន្តិសុខសាយប័រ
ដូចដែលយើងដឹងរួចមកហើយថា មានការបែកធ្លាយទិន្នន័យធំៗជាច្រើនកន្លងមកនេះដែលត្រូវបានរាយការណ៍ តែក៏នៅមានករណីជាច្រើនទៀតដែលមិនបានរាយការណ៍ ហើយត្រូវបានចោរបច្ចេកវិទ្យាបញ្ចេញនៅក្នុង DarkWeb។ ទោះបីជាអង្គភាពទាំងអស់នោះបានធ្វើតាមអនុលោមភាពសន្តិសុខសាយប័រ ដែលមានដូចជា PCI, ISO2700x, NIST 800-53, HIPPA និងស្តង់ដារផ្សេងទៀតក៏ដោយ ក៏អង្គភាពទាំងនោះមិនអាចគេចផុតពីការវាយលុក និងលួចទិន្ននន័យបានឡើយ។ ក្នុងខណៈពេលដែលការធ្វើអនុលោមភាពបានធ្វើឱ្យការគ្រប់គ្រងសន្តិសុខសាយប័រមានភាពប្រសើរឡើងនោះ វាមិនគ្រប់គ្រាន់ក្នុងការបង្ការទប់ស្កាត់ការជ្រៀតចូលលួចទិន្នន័យនោះទេ។ ហេតុផលដ៏ចំបងដែលបណ្តាលឱ្យមានឧប្បទេវហេតុសន្តិសុខសាយប័រ នោះគឺយើងមិនបានផ្តោតទៅលើមូលហេតុចំណងដែលបណ្តាលឱ្យមានការលួចទិន្នន័យបាន។ ខាងក្រោមនេះគឺជាបញ្ហាបច្ចេកទេស…
Read More » -
Techno-Nationalism and Techno-Sovereignty
បដិវត្តន៍បច្ចេកវិទ្យាបានបង្កឱ្យមានផលវិបាកស្មុគស្មាញសំខាន់ៗមួយចំនួនទៅលើទំនាក់ទំនង អន្តរជាតិ និងវិស័យការទូត។ ដំណាក់កាលដំបូងនៃដំណើរបដិវត្តន៍នេះ តម្រូវឱ្យរដ្ឋនានាបង្កើន ការអភិវឌ្ឍបច្ចេកវិទ្យារបស់ខ្លួនដើម្បីឆ្លើយតបទៅនឹងបញ្ហាប្រឈមដែលបង្កឡើងដោយ បដិវត្តន៍នេះ។ នេះហៅថា “Techno-nationalism»។ ប៉ុន្តែ ប្រទេសមហាអំណាចដូចជាសហ រដ្ឋអាមេរិក និងចិនក៏បានព្យាយាមបញ្ចុះបញ្ចូលប្រទេសដទៃឱ្យទទួលយកបច្ចេកវិទ្យាថ្មីរបស់ ខ្លួន ដែលគោលនយោបាយនេះហៅថា “Techno-imperialism”។ Techno-imperialism បង្កជាបញ្ហាធ្ងន់ធ្ងរសម្រាប់រដ្ឋតូចៗ និងមធ្យមដែលកំពុងរងសម្ពាធឱ្យទទួលយកបច្ចេកវិទ្យា របស់ចិន…
Read More » -
Digital Data Governance in Cambodia: Progress and Prospect
អភិបាលកិច្ចទិន្នន័យឌីជីថលគឺជាមធ្យោបាយមួយ ដើម្បីធ្វើឱ្យលំហូរទិន្នន័យប្រកបដោយការ ការពារនិងសុវត្ថិភាព តាមរយៈការអភិវឌ្ឍនិងការពង្រឹងសន្តិសុខព័ត៌មាន ការការពារនិងភាព ឯកជននៃទិន្នន័យ និងការពង្រឹងអន្តរប្រតិបត្តិការតាមរយៈការអនុវត្តនិងការភ្ជាប់ឌីជីថល។ * ប្រទេសកម្ពុជាបានចាប់ផ្តើមដាក់ចេញនូវគោលនយោបាយ និងក្របខ័ណ្ឌច្បាប់ក្នុងការគាំទ្រដល់ការគ្រប់គ្រងលើអភិបាលកិច្ចទិន្នន័យឌីជីថល ចាប់តាំងពីឆ្នាំ ២០១៤ មកម៉្លេះ។ ខណៈពេលដែលសមិទ្ធិផលមួយចំនួនត្រូវបានបង្កើតឡើង ឧបសគ្គដែលត្រូវដោះស្រាយក៏នៅតែមាន។ ។ បញ្ហាប្រឈមធំៗ ដែលប្រទេសកម្ពុជាកំពុងប្រឈមមុខក្នុងការដាក់ចេញនូវអភិបាលកិច្ច ទិន្នន័យឌីជីថល រួមមានកង្វះឧបករណ៍គោលនយោបាយដោយសកម្ម…
Read More » -
Cyber Diplomacy: An International Cooperation Instrument for Cambodia in the Digital Age
សេចក្តីសង្ខេបអត្ថបទ ភាពរីកចម្រើននៃបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (ICTs) បានធ្វើឱ្យមានបម្រែបម្រួលនៃ ទម្រង់ផ្សព្វផ្សាយព័ត៌មាន ដែលនាំឱ្យមានការផ្លាស់ប្តូរយ៉ាងខ្លាំង និងគួរឱ្យកត់សម្គាល់ ក្នុងដំណើរការទំនាក់ទំនងការទូតផង។ នាពេលថ្មីៗនេះ ការទូតតាមប្រព័ន្ធអឺនធឺណែតត្រូវ បានគេចាត់ទុកជាឧបករណ៏នៃកិច្ចសហប្រតិបត្តិការអន្តរជាតិ ដើម្បីទប់ស្កាត់ការរីកសាយនៃ ការវាយប្រហារតាមប្រព័ន្ធអឺនធឺណែត និងជម្រុញឱ្យមានការប្រើប្រាស់បច្ចេកវិទ្យាឌីជីថល ប្រកបដោយសន្តិភាព។ ដោយសារភាពខុសគ្នានៃផលប្រយោជន៍ និងការអនុវត្តបទដ្ឋាននៃប្រព័ន្ធអឺនធឺណែត អភិបាលកិច្ចប្រព័ន្ធអឺនធឺណែតត្រូវបានបែងចែករវាងប្រទេសដែលប្រកាន់យក multilateral…
Read More » -
ការណែនាំអំពី Zero-Trust Architecture
ឯកសារថ្មីមួយបានផ្តល់ជាការណែនាំដល់អាជីវកម្មក្នុងការធ្វើផែនការអនុវត្តន៍នូវយុទ្ធសាស្ត្រគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាក្នុងម៉ូដែល Zero-Trust ។ នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានបញ្ចេញនូវឯកសារពន្យល់អំពី zero-trust model ហើយនឹងផលប្រយោជន៍នានា ព្រមទាំងបញ្ហាប្រឈមពាក់ព័ន្ធទៅនឹងការដាក់ឱ្យប្រើប្រាស់។ ដូចដែលយើងដឹងហើយថា ការប្រើប្រាស់បច្ចេកវិទ្យាក្លោដ និងពាក់កណ្តាលក្លោដ (hybrid) បានក្លាយទៅជារឿងសាមញ្ញសម្រាប់អាជីវកម្មក្នុងពេលបច្ចុប្បន្ននេះ ដែលធ្វើឱ្យកាន់តែមានភាពស្មុគស្មាញពាក់ព័ន្ធទៅនឹងការកើនឡើងនូវការគំរាមគំហែងសាយប័រ។ ការការពារទៅលើបណ្តាញព័ត៌មានវិទ្យាតាមបែបប្រពៃណីដោយប្រើប្រាស់សុសវែរជាច្រើនគឺមិនគ្រប់គ្រាន់នោះទេ។ អង្គភាពទាំងអស់ត្រូវការនូវយន្តការដ៏ប្រសើរមួយ ក្នុងការបង្ការទប់ស្កាត់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ…
Read More » -
អ្នកជំនាញពន្យល់ពីលទ្ធផលនៃការស្កេន QR Code នៃ STOP COVID របស់រាជរដ្ឋាភិបាល
ក្រោយពីក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានដាក់ចេញកម្មវិធី STOP COVID តាមរយៈការស្កេនទៅលើ QR Code រួចមក មកដល់ត្រឹមថ្ងៃទី១២ ខែមីនា ឆ្នាំ២០២១ វេលាម៉ោង ១៧:០០ នាទីល្ងាច មានគ្រឹះស្ថានសាធារណៈនិងឯកជន ភោជនីយដ្ឋាន សណ្ឋាគារ និងរោងចក្រ ជាដើម ចំនួន…
Read More » -
យុទ្ធនាការឌីជីថល “គិតគូរកូន” ជួយឱ្យឳពុកម្ដាយការពារហានិភ័យ ពេលកូនអនឡាញ
ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ———តើអ្នកដឹងអំពីហានិភ័យនៅលើអ៊ីនធឺណិតសម្រាប់កុមារដែរឬទេ? អ្នកប្រើប្រាស់អ៊ីនធឺណិតចំនួន 26% នៅកម្ពុជាមានបទពិសោធន៍ទទួលបានការបៀតបៀន ហើយមួយភាគធំគឺមានវ័យកុមារ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានរៀបចំយុទ្ធនាការឌីជីថល “គិតគូរកូន” ដើម្បីលើកកម្ពស់ការយល់ដឹងអំពីភាពអាចមានគ្រោះថ្នាក់ដោយសារការប្រើប្រាស់បច្ចេកវិទ្យាឌីជីថលចំពោះកុមារ និងផ្តល់ព័ត៌មានចំបាច់ដល់ឪពុកម្តាយ-អាណាព្យាបាលអំពីការការពារ និងដោះស្រាយបញ្ហាពាក់ព័ន្ធ។ យុទ្ធនាការនេះគាំទ្រដោយស្ថានទូតឥណ្ឌាប្រចាំនៅប្រទេសកម្ពុជា។ ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ! តាមដានទំព័រ @គិតគូរកូន និង…
Read More » -
វិធីសាស្ត្រចំនួន៦ ដើម្បីសុវត្ថិភាពកូនៗលើបណ្តាញអុីនធឺណេត!
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានព័ត៌មានវិទ្យា៖ ដោយសារភាពសម្បូរបែបនៃបច្ចេកវិទ្យា និងសេវាអុីនធឺណេត បានជម្រុញការប្រើប្រាស់ពាសពេញប្រទេស មិនថាទីប្រជុំជន ឬជនបទ។ លើសពីនេះយើងក៏សង្កេតឃើញថា កុមារតូចៗ និងយុវវ័យ កំពុងតែប្រើប្រាស់ប្រាស់ឧបករណ៍បច្ចេកវិទ្យា (ទូរស័ព្ទ កុំព្យូទ័រ ថេប្លេត។ល។) និងសេវាអុីនធឺណេត យ៉ាងទូលំទូលាយផងដែរ។ ដើម្បីជាទស្សនាទានជូនដល់ពុកម៉ែបងប្អូន ក្នុងការបង្កើនសុវត្ថិភាពជូនកូនៗ ជាទីស្រឡាញ់ ពីហានិភ័យនានាលើបណ្តាញអ៊ីនធឺណេត…
Read More » -
ភាពខុសគ្នា Vulnerability Assessment, Penetration Testing និង RedTeaming
យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ Vulnerability Assessment, Penetration Testing និង Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…
Read More » -
តើ Hacker មានគោលបំណងអ្វីខ្លះ
Hello 👋 Everyone I am Little, Due to Channel: Mr.Little IT has been broken by copyright music in my old…
Read More » -
តើអ្វីជា Malware?
ស្វែងយល់អំពីប្រភេទនៃមេរោគដែលមានៅលើ Internet។ មានប្រភេទជាច្រើនដែលនៃ Malware ដែលបានកំពុងតែវាយលុកនៅលើអុីនធឺណិត។ Hello 👋 Everyone I am Little, You still see my previous channel but it won’t…
Read More » -
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More »
