Security Tips
-
Presentation: How to defense your Facebook Account
ខាងក្រោមនេះគឺជាកិច្ចការស្រាវជ្រាវរបស់និស្សិតនៃសាកលវិទ្យាល័យប្រៀលប្រាយពាក់ព័ន្ធទៅនឹងសន្តិសុខនិងសុវត្ថិភាពក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ កិច្ចការស្រាវជ្រាវនេះជាផ្នែកមួយនៃការសិក្សាទៅលើមុខវិជ្ជា “សន្តិសុខព័ត៌មាននិងឯកជនភាព”។
Read More » -
Presentation: How Hacker Steal Your Info
ខាងក្រោមនេះគឺជាកិច្ចការស្រាវជ្រាវរបស់និស្សិតនៃសាកលវិទ្យាល័យប្រៀលប្រាយពាក់ព័ន្ធទៅនឹងសន្តិសុខនិងសុវត្ថិភាពក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ កិច្ចការស្រាវជ្រាវនេះជាផ្នែកមួយនៃការសិក្សាទៅលើមុខវិជ្ជា “សន្តិសុខព័ត៌មាននិងឯកជនភាព”។
Read More » -
Tip: How to Protect Your WordPress site from WPScan
ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ Wordpress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង …ល។ កម្មវិធី WPScan ជាកម្មវិធីដែលមានប្រសិទ្ធភាពខ្ពស់ក្នុងការរកចំនុចខ្សោយវេបសាយដែលប្រើប្រាស់ Wordpress ហើយវាត្រូវបានប្រើប្រាស់ដោយហេគឃ័រជាច្រើននៅជុំវិញពិភពលោក ប៉ុន្តែវាអាចមានសមត្ថភាពក្នុងការទាញយកព័ត៌មានផ្សេងបានតែប្រភេទវេបសាយប្រើប្រាស់ Wordpress តែប៉ុណ្ណោះ។ សមត្ថភាពទូទៅ – ស្កេនទូទៅ…
Read More » -
Building Personal Brand – InfoSec Students
ការស្វែងរឧិកាសការងារក្នុងខណៈពេលនៅជានិស្សិតគឺជាបញ្ហាប្រឈមមួយ។ និស្សិតភាគច្រើនគឺតែងតែជួបប្រទៈបញ្ហាជានិច្ចនៅពេលដែលស្វែងរកការចុះធ្វើកម្មសិក្សានិងឧិកាសផ្សេងៗ ឬមួយភាគធំនោះច្រើនតែធ្វើតាមគ្នា។ យុទ្ធសាស្ត្រមួយដែលមើលទៅមានប្រសិទ្ធិភាពសម្រាប់ការអភិវឌ្ឍន៍អាជីពការងារដែលនិស្សិតមួយចំនួនធំតែងតែមើលរំលងនោះគឺ “PERSONAL BRANDING”។ វាអាចជួយដល់និសិ្សតក្នុងការប៉ៈប៉ូវ ទៅនឹងបទពិសោធន៍ការងារដែលអ្នកមិនមាន។ PERSONAL BRANDING វារួមមាននូវការសាងសង់ “ម៉ាកផ្ទាល់ខ្លួន” មួយដែលមនុស្សទូទៅគិតទៅដល់អ្នកជានិច្ច។ អ្នកប្រហែលជាបានចាប់ផ្តើមបង្កើតនូវម៉ាកផ្ទាល់ខ្លួនរួចទៅហើយជាមួយនឹង Resumes និង cover letters ដែលវាគឺជាអ្វីដែលគ្រូបង្រៀនរបស់អ្នកតែងតែប្រាប់អ្នក (នោះវាគឺត្រឹមត្រូវណាស់)។…
Read More » -
[Video] – Discussion on Fighting Cyber Crime in Cambodia
នាពេលថ្មីៗនេះ ស្ថានីយ៍ទូរទស្សន៍ BTV បានរៀបចំកិច្ចពិភាក្សាមួយស្តីអំពី “ការប្រយុទ្ធប្រឆាំងបទល្មើសបច្ចេកវិទ្យា” ដោយមានការចូលរួមពីសំណាក់ស្ថាប័នពាក់ព័ន្ធគឺតំណាងក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងតំណាងអគ្គស្នងការនរគបាលជាតិ។ កិច្ចពិភាក្សានេះបានផ្តោតទៅលើ: ១. ហានិភ័យនៃការប្រើប្រាស់បចេ្ចកវិទ្យា ២. បញ្ហាដែលកើតមានឡើងនៅកម្ពុជា ៣. ការចែកចាយព័ត៌មានមិនពិត ៤. វិធីសាស្ត្រនៃការការពារកុំឲ្យក្លាយទៅជាជនរងគ្រោះ ៥. ការរកជំនួយបើសិនជាជួបបញ្ហា សូមទស្សនាវិដេអូខាងក្រោម…
Read More » -
Top 8 Cybersecurity Skills IT Pros Need in 2018
ដូចដែលយើងបានដឹងហើយថា វិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាវិស័យមួយដ៏ធំដែលនឹងអាចប៉ៈទៅគ្រប់វិស័យទាំងអស់ដែលប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីបម្រើឲ្យប្រតិបត្តិការប្រចាំថ្ងៃ។ ក្នុងឆ្នាំ ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗបានកើតឡើងចំពោះក្រុមហ៊ុនយក្សមួយចំនួន ដែលធ្វើឲ្យកក្រើកដល់ពិភពអ្នកមានអាជីពការងារផ្នែកសន្តិសុខនេះ។ តើជំនាញណាខ្លះដែលនឹងត្រូវការចាំបាច់ក្នុងឆ្នាំ២០១៨ នេះពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននេះ? ជំនាញអ្នកវិភាគ និងស៊ើបអង្កេតស្រាវជ្រាវ (Security Analysis and Investigation) អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាគួរតែមានការយល់ដឹងថា ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍…
Read More » -
How do I cope with a cybersecurity breach?
ជាជាងការសួរថា “តើអាជីវកម្មរបស់យើងមានសន្តិសុខដែរឬទេ? (is my business secure?)”, នាយកប្រតិបតិ្តគួរតែចោទជាសំណួរថា “តើអាជីវកម្មរបស់ហើយបានត្រៀមខ្លួនរួចរាល់ក្នុងការរកឃើញ (detect) និងចាប់ផ្តើមប្រតិបត្តិការអាជីវកម្មឡើងវិញក្នុងកំឡុងពេល ឬក្រោយពីការវាយប្រហារ?” បង្កើនការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅដល់នាយកគ្រប់គ្រង ខ្សែការពារដ៏មានប្រសិទ្ធិភាពប្រយុទ្ធប្រឆាំងទៅនឹងការវាយប្រហារតាមអ៊ិនធឺណិតនៅតែផ្តោតទៅលើមនុស្ស ហើយថ្នាក់ដឹកនាំត្រូវតែដឹកនាំដោយឧទាហរណ៍ (lead by example)។ ជំហានដំបូងនោះគឺត្រូវតែធ្វើការបញ្ច្រាបការយល់ដឹងទៅដល់គ្រប់ថ្នាក់នាយកគ្រប់គ្រង (management) ហើយនាយកប្រតិបត្តិ…
Read More » -
4 Ways to Recover from a Cyberattack
ត្រៀមឲ្យបានរួចរាល់និងធ្វើសកម្មភាពឲ្យបានលឿន គឺជាកត្តាពីរយ៉ាងដែលនឹងជួយអ្នកស្រោចស្រង់ពីការវាយប្រហារឲ្យបានទាន់ពេលវេលា។ ក្រុមហ៊ុនជាច្រើនបានក្លាយជាជនរងគ្រោះពីការវាយប្រហារតាមអ៊ិនធឺណិត ក្នុងខណៈពេលដែលមេរោគកុំព្យូទ័រ និងបច្ចេកទេសវិស្វកម្មសង្គម (social engineering) កំពុងតែមានការគំរាមគំហែងដល់ព័ត៌មានផ្ទាល់ខ្លួន និងសុវត្ថិភាពអនឡាញកាន់តែមានកើនឡើងឥតឈប់ឈរ ។ ជាមួយនឹងកំណើននៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺណិតរៀងរាល់ឆ្នាំ វាមានសារៈសំខាន់ណាស់សម្រាប់ក្រុមហ៊ុនទាំងអស់មាននូវផែនការសង្រ្គោះដើម្បីឆ្លើយតបទៅនឹងការបាត់បង់នានា។ ជាចៃដន្យបើសិនជាអង្គភាពទទួលរងការវាយប្រហារលួចទិន្នន័យ (data breach) ខាងក្រោមនេះគឺជាជំហានដែលអ្នកត្រូវធ្វើក្នុងការស្រោចស្រង់សភាពការណ៍មកវិញ។ ១. ធ្វើការកំណត់ទំហំនៃការវាយប្រហារ ជាមធ្យម ក្រុមហ៊ុនទាំងឡាយគឺមិនបានដឹងអំពីការលួចទិន្នន័យ…
Read More » -
ជំហានទាំង១២សម្រាប់ជួយអ្នកឲ្យក្លាយទៅជាហេគឃ័រក្រមសីលធម៌
ហេគឃីង (hacking) គឺជាការការងារមួយដែលមានតម្រូវការខ្ពស់នាពេលបច្ចុប្បន្នប៉ុន្តែវាមិនងាយនោះឡើយសម្រាប់ឈោងចាប់ការងារមួយនេះ។ អ្នកត្រូវតែមាននូវចំណេះដឹងជ្រៅជ្រះផ្នែកប្រព័ន្ធកុំព្យូទ័រ ភាសារសរសេរកម្មវិធីកុំព្យូទ័រ យល់ដឹងអំពីប្រព័ន្ធប្រតិបត្តិការ និងការសិក្សាផ្សេងៗទៀតជាបន្តបន្ទាប់។ មានបុគ្គលមួយចំនួនគិតថា ហេគឃ័រ (hacker) គឺជាឧក្រិដ្ឋជន (criminal) ហើយសកម្មភាពខុសច្បាប់ ដែលនេះគឺជាការគិតខុសទាំងស្រុង។ តាមការពិតមានក្រុមហ៊ុនធំៗជាច្រើន បានជួលហេគឃ័រដើម្បីការពារប្រព័ន្ធព័ត៌មានរបស់ពួកគេ ហើយមានប្រាក់ខែខ្ពស់ៗណាស់។ ខាងក្រោមនេះគឺជាចំនុចត្រួសៗចំនួន១២ ដែលអ្នកអាចពិនិត្យ និងស្វែងយល់ដើម្បីប្រែក្លាយខ្លួនទៅជាហេគឃ័រក្រុមសីលធម៌ៈ…
Read More » -
How to tell if your Facebook has been hacked (video)
ខាងក្រោមនេះគឺជាវិធីសាស្ត្រសាមញ្ញក្នុងការត្រួតពិនិត្យមើលថាមាននរណាម្នាក់ចូលទៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក។ មានវិធីសាស្ត្រជាច្រើនដែលហេគឃ័រអាចធ្វើការជ្រៀតចូលទៅកាន់គណនីហ្វេសប៊ុករបស់អ្នក។ Spammers ក៏អាចហេគចូលទៅកាន់គណនីហ្វេសប៊ុក ហើយនៅក្នុង Profile របស់អ្នក ហេគឃ័រអាចធ្វើការប្រមូលព័ត៌មានជាច្រើនពីខ្លួនអ្នក ដែលអាចប្រើប្រាស់ដើម្បីលួចអត្តសញ្ញាណផងដែរ។ តើត្រូវត្រួតពិនិត្យយ៉ាងដូចម្តេចដើម្បីដឹងថា អ្នកត្រូវបានហេគ? បើសិនជាអ្នកមានការព្រួយបារម្ភថា គណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានហេគ យើងមាននូវវិធីសាស្ត្រយ៉ាងសាមញ្ញដើម្បីធ្វើការត្រួតពិនិត្យ។ សូមចូលទៅកាន់ Setting រួចយក Security រួចយក “Where…
Read More » -
What is the role of the Chief Information Security Officer?
តើផ្នែកសន្តិសុខព័ត៌មាននៅក្នុងអង្គភាពរបស់អ្នកត្រូវបានដឹកនាំដោយអ្នកដែលមានបទពិសោធន៍ផ្នែកនេះ (cheift Information Security Officer) ឬក៏ដោយអ្នកចំណេះដឹងតិចតួច ឬមិនមានសោះពាក់ព័ន្ធការងារសន្តិសុខព័ត៌មាន។ វាមានភាពខុសគ្នារវាងបុគ្គលិកពីរប្រភេទ ហើយការយល់ដឹងអំពីបញ្ហានេះអាចធ្វើឲ្យមានភាពខុសគ្នាយ៉ាងច្រើនក្នុងការបាត់បង់ថវិការរាប់ពាន់ ឬលានដុល្លាទៅឲ្យឧក្រិដ្ឋជនអ៊ិនធឺណិត។ តាមរយៈការសិក្សាថ្មីៗរបស់ IBM Security ទៅលើអង្គភាពប្រមាណជា ៣៨៣ នៅក្នុងឧស្សាហកម្មចំនួន ១៦ និង ១២ ប្រទេស…
Read More » -
តើអ្នកគួរប្រើមួយណានៅពេលលប់ទិន្នន័យ Delete vs Erase vs Shred vs Wipe?
ជារឿយៗអ្នកទាំងអស់គ្នាប្រហែលជាប្រើប្រាស់ពាក្យ delete, erase, shred ឬ wipe ឆ្លាស់គ្នាទៅវិញទៅមក។ ប៉ុន្តែអ្នកទាំងអស់គ្នាមានដឹងទេថា ការដែលយើងធ្វើការ ”deleted” ឯកសារ គឺងាយស្រួលណាស់ក្នុងការទាញយកមកវិញ (recover) ហើយអ្នកត្រូវការ “erase” ដើម្បីប្រាកដថាឯកសារ ទាំងនោះគឺបាត់បង់រហូត? អាស្រ័យទៅលើភាពសំងាត់នៃទិន្នន័យ អ្នកអាចប្រើប្រាស់ជម្រើសមួយណាសមរម្យសម្រាប់អ្នក។ នៅពេលដែលយើងនិយាយអំពីពាក្យដែលប្រើប្រាស់…
Read More » -
តើអ្នកកំពុងនៅលើផ្លូវដែលនឹងអាចត្រូវបានគេហេគ?
ប្រាកដណាស់ អ្នកអាចត្រូវបានហេគដោយងាយដោយមិនគិតអំពីទំហំឬភាពល្បីល្បាញរបស់អង្គភាពរបស់អ្នកឡើយ។ មានពេលខ្លះ ការដែលអ្នកខ្វៈខាតចំណេះដឹងមូលដ្ឋានអំពីការការពារ នឹងធ្វើឲ្យអ្នកទទួលរងការវាយប្រហារ, បាត់បង់ថវិការ ឬក៏ត្រូវបានឆបោកដោយអ្នកផ្តល់សេវាកម្មសន្តិសុខ ។ ជាមួយនឹងការរីកចំរើននៃពាណិជ្ជកម្មអនឡាញ ម្ចាស់អាជីវកម្មភាគច្រើនបានចាប់ផ្តើមចូលប្រឡូកនៅក្នុងវិស័យ e-Commerce ដោយសារតែវាមិនចំណាយដើមទុនច្រើន និងជាមធ្យោបាយមួយក្នុងការពង្រីកពាណិជ្ជកម្មបានលឿន។ ការធ្វើប្រតិបត្តិការតាមអនឡាញ (online transactions) គឺល្អប្រសើរណាស់ ប៉ុន្តែចំនុចមួយដែលអ្នកគួរតែចាប់អារម្មណ៍នោះគឺ Information Security!…
Read More » -
What Is The Difference Between Deep Web, Darknet, And Dark Web?
សម្រាប់អ្នកទាំងអស់គ្នា កាលណានិយាយទៅដល់ Web គឺប្រហែលជាសំដៅទៅដល់ដប់ ឬម្ភៃ ឬក៏ហាសិបវេបសាយ ។ តែតាមការពិតទៅ អ៊ិនធឺណិតគឺធំទូលំទូលាយណាស់ ហើយវាមានប្រហែលជារាប់សិបលានវេបសាយនៅជុំវិញពិភពលោក។ ទោះបីជាមានវេបសាយរាប់ពាន់លានយ៉ាងណាក៏ដោយ ក៏មិនទាន់ពេញលេញនោះដែរ។ ភាគច្រើនជឿជាក់ថា World Wide Web ដែលយើងឃើញរាល់ថ្ងៃនេះ គឺគ្រាន់តែជាស្រទាប់ខាងលើតែប៉ុណ្ណោះ (iceberg) ។…
Read More » -
ការវិវឌ្ឍនៃមេរោគចាប់ជំរិត៖ Doxware
នារយៈពេលចុងក្រោយថ្មីៗនេះ មេរោគចាប់ជំរិតមានការកើនឡើងគួរឲ្យព្រួយបារម្ភសម្រាប់អង្គភាព/សហគ្រាសធំៗនៅគ្រប់វិស័យ។ ចាប់ពីខែមេសា ឆ្នាំ២០១៥ ដល់ខែមីនា ឆ្នាំ២០១៦ ចំនួនជនរងគ្រោះដោយសារមេរោគចាប់ជំរិតគឺមានច្រើនជាង ២លាននាក់ កើនឡើងចំនួន ១៧.៧ភាគរយពីឆ្នាំមុន។ មេរោគចាប់ជំរិតបានធ្វើការវាយប្រហារទៅលើមុខងាររបស់ប្រព័ន្ធ ដែលជាធម្មតាវាឆ្លងតាមរយៈអ៊ីម៉ែល រួចចាក់សោរឯកសារសំខាន់ៗ (encrypt) ដ៏រាបណាអ្នកប្រើប្រាស់បង់ប្រាក់តាមការទាមទារ។ យោងទៅតាមស្ថិតិរបស់ FBI ដែលបានសរសេរនៅក្នុងរបាយការណ៍ Malwarebytes បានឲ្យដឹងថា…
Read More »
