Security Tips
-
តើអ្វីទៅដែលយើងហៅថា Whaling?
ដំបូង មាននូវ Phishing បន្ទាប់មកគឺ Spear Phishing ហើយក្នុងពេលនេះគឺ Whaling និងបច្ចេកទេសស្មុគស្មាញដទៃទៀត ។ ជនអាក្រក់ទាំងអស់នោះ គឺបានកំពុងតែធ្វើការកែប្រែនូវការបោកបញ្ជោតរបស់ពួកគេ។ ខាងក្រោមនេះ គឺជាអ្វីដែលត្រូវដឹង៖ តើមានអ្វីថ្មីទៅ? បច្ចេកទេសថ្មីៗនេះ គឺ “whaling” ដែលបានទើបបង្ហាញខ្លួនថ្មីៗនេះ ហើយដែលមិនពាក់ព័ន្ធទៅនឹងការចុចរបស់បុគ្គលិកទៅលើបញ្ជប់ណាមួយឡើយ…
Read More » -
បទបង្ហាញ៖ វិធីសាស្ត្រក្នុងការកត់សំគាល់ និងជៀសវាងពី Spyware
សូមអរគុណដល់និស្សិត ជឹម កន្និដ្ឋានិង និស្សិត ឡេង សុវណ្ណបញ្ញវ័ន្ត ដែលកំពុងសិក្សានៅវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (NIPTICT) ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ក្រោមប្រធានបទ “វិធីសាស្ត្រក្នុងការកត់សំគាល់ និងជៀសវាងពី Spyware (Understanding Spyware – Information…
Read More » -
បទបង្ហាញស្តីអំពី៖ ស្វែងយល់អំពី Phishing Attack
សូមអរគុណដល់និស្សិត ហួត ស៊ុនហាក់និង និស្សិត ទេព សុធា ដែលកំពុងសិក្សានៅវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (NIPTICT) ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ។ សូមទស្សនាវិដេអូខាងក្រោម ដើម្បីស្វែងយល់លំអិត អ្នកអាចទាញយកនូវឯកសារនេះបាន តាមរយៈបញ្ជាប់ដូចខាងក្រោម៖ https://drive.google.com/file/d/0B08OinSGfYnCTENrQVFSU0tPc0U/view?usp=sharing
Read More » -
តើអ្វីទៅដែលហៅថា Penetration Testing
Penetration Testing គឺជាដំណើរការនៃការធ្វើការវាយតម្លៃ ឬធ្វើសវនកម្មទៅលើប្រព័ន្ធសន្តិសុខព័ត៌មានរបស់អង្គភាព ។ វិធីសាស្ត្រនានារួមមាននូវការកំណត់នូវសំនុំនៃក្បួនខ្នាត ការអនុវត្តន៍ នីតិវិធី និងយុទ្ធវិធីដែលត្រូវអនុវត្តក្នុងកំឡុងពេលនៃការដំណើរការកម្មវិធីសនវកម្មសន្តិសុខព័ត៌មាន។ ហេតុដូច្នេះហើយ វិធីសាស្ត្រក្នុងការធ្វើ Penetration Testing បានកំណត់នូវផែនទីបង្ហាញផ្លូវ រួមផ្សំជាមួយនូវគំនិត និងការអនុវត្តដែលអ្នកគួរតែធ្វើតាមជាមួយនឹងការប្រុងប្រយ័ត្នខ្ពស់បំផុត ដើម្បីធ្វើការអាក់សេសទៅលើប្រព័ន្ធសន្តិសុខព័ត៌មានឲ្យបានត្រឹមត្រូវ ។ ្របភេទនៃការធ្វើ Penentration…
Read More » -
Is your email the source of cyber attack?
The original of this article is posted here. By Mr. LY VANDY When we talk about cyber-attack, we also think…
Read More » -
ហេតុអ្វីអ្នកត្រូវការពារគេហទំព័ររបស់អ្នកពីការវាយប្រហារ?
គេហទំព័រគឺជាមធ្យោបាយប្រើសម្រាប់ផ្សាយព័ត៌មានពីសេវាកម្ម ផលិតផល ឬសម្រាប់ផ្តល់សេវាដល់អតិថិជន អ្នកទស្សនា ។ល។ ព័ត៌មានមួយចំនួនរបស់អតិថិជនរបស់អ្នក ត្រូវបានរក្សាទុកក្នុងប្រព័ន្ធទិន្នន័យ ហើយឯកសារមួយចំនួនត្រូវបានរក្សាទុកក្នុង Hosting។ ក្រុមហ៊ុនមួយចំនួនបានភ្ជាប់ ឬបញ្ចូលកម្មវិធីទិន្នន័យរបស់ក្រុមហ៊ុនជាសាធារណៈដើម្បីបង្ករការងាយស្រួលដល់បុគ្គលិក ឬអតិថិជនប្រើប្រាស់ ហើយក្រុមហ៊ុនមួយចំនួនទៀតគ្រាន់តែបង្កើតគេហទំព័របង្ហោះអត្ថបទតែប៉ុណ្ណោះ។ តើវាមានភាពខុសប្លែកគ្នាឬទេ នៅពេលគេហទំព័ររបស់ពួកគេត្រូវបានវាយប្រហារ? ពួកគេទាំងពីរទទួលរងនូវការខូចខាតផ្នែកកិត្តិយល ដែលធ្វើឲ្យប៉ះពាល់ដល់សតិអារម្មណ៍អតិថិជន ហើយពេលខ្លះអតិថិជនក៏ទទួលរងនូវការវាយប្រហារ ដោយជនវាយប្រហារបានបញ្ចូលមេរោគ (Malware) ឬព័ត៌មានរបស់ពួកគេត្រូវបានលួចយក…
Read More » -
សារដែលបន្លំផ្ញើរមកពី Apple ដើម្បីលួចគណនី iCloud អ្នក
បើសិនជាអ្នកទទួលបាននូវសារមកពីក្រុមហ៊ុន Apple ដែលជាការព្រមានអ្នកថា គណនី iCloud របស់អ្នកគឺនឹងត្រូវអស់សុពលភាព (expire) នោះ សូមធ្វើការលុបចោលនូវសារនោះ ។ នានាពេលថ្មីៗនេះ មាននូវសារមួយដែលបានផ្ញើរចេញដោយឧក្រិដ្ឋជន ដែលមានលក្ខណៈក្លែងបន្លំក្នុងគោលបំណងដើម្បីលួចយកនូវគណនី Apple ID និង Passwords ។ សារដែលផ្ញើរនាពេលថ្មីៗនេះ បានតាំងខ្លួមកីពី…
Read More » -
គន្លឹះក្នុងការការពារខ្លួនអ្នក និងអង្គភាពអ្នកពីមេរោគប្រភេទ Ransomware
ដូចដែលអ្នកទាំងអស់គ្នាបានដឹងរួចមកហើយថា នាប៉ុន្មានឆ្នាំថ្មីៗនេះ មេរោគប្រភេទចាប់ជម្រិត ឬ ransomware នោះ បានរីករាលដាលជុំវិញពិភពលោក ហើយហាក់ដូចជាកាន់តែមានភាពស្មុគស្មាញ និងមានលក្ខណៈកាចសាហាវ ។ Ransomware គឺជាប្រភេទមួយនៃមេរោគ ដែលមានគោលដៅវាយប្រហារទៅលើទាំងមនុស្ស និងចំនុចខ្សោយបច្ចេកទេស នៅក្នុងណេតវើករបស់អង្គភាព ឬបុគ្គលនិមួយៗ ដើម្បីធ្វើឲ្យទិន្នន័យសំខាន់ៗ និងប្រព័ន្ធមិនអាចធ្វើការអាក់សេសបាន (ដោយត្រូវបានធ្វើកូដនីយកម្ម) ។…
Read More » -
៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត
ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware) ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។ ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs…
Read More » -
បទពិសោធន៍: តើក្រុម Hacking Team ត្រូវបានហេគយ៉ាងដូចម្តេច?
ហេគឃ័រដែលបានលួចយកនូវទិន្នន័យសំងាត់ជាច្រើនរបស់ក្រុម Hacking Team បានធ្វើការចេញផ្សាយនូវអត្ថបទពន្យល់អំពីវិធីសាស្ត្រដែលគាត់វាយប្រហារ និងមូលហេតុ។ នៅក្នុងអត្ថបទដ៏វែងដែលបានបង្ហោះនៅក្នុង Pastebin ហេគឃ័រដែលត្រូវបានគេស្គាល់ថា “Phineas Fisher” បានធ្វើការពន្យល់លំអិតអំពីវិធីសាស្ត្រក្នុងការហេគចូលទៅកាន់ណេតវើកនៃក្រុម Hacking Team ហើយលួចទិន្នន័យបានយ៉ាងស្ងៀមស្ងាត់ចំនួនប្រមាណជា ៤០០GB ដោយក្នុងនោះរួមមានផងដែរនូវ អីុម៉ែលផ្ទៃក្នុង ហើយនឹង source code នៃកម្មវិធីឃ្លាំមើល –…
Read More » -
សូមគិតមុននឹងអ្នកចុច! បច្ចេកទេស ClickJacking
ចុចៗ!!! ចុចមិនចេះគិតប្រយ័ត្នគេហេគ!!! បាទសួស្ដីថ្ងៃនេះខ្ញុំ xQuotes សូមបង្ហាញអ្នកទាំងអស់គ្នាឲ្យយល់ដឹងអំពីថាអ្វីទៅជា Clickjacking ឫ ក៏គេហៅមួយបែបទៀតថា Cross Site Scripting។ Clickjacking គឺជាវិធីមួយដែលគេប្រើប្រាស់ កូដអាក្រក់មួយចំនួន ដើម្បីបង្កប់នៅពីក្រោយការចុចរបស់យើង។ ពួកគេបានប្រើប្រាស់នៅ ស្រទាប់គេហទំព័រក្លែងក្លាយមួយ រួមបញ្ជូលនូវកូដដែលអនុញ្ញាត ឲ្យគេហទំព័រក្លែងក្លាយនោះស្ថិតនៅ ពីក្រោមការចុចរបស់យើង។ នៅរាល់ពេលដែលយើងធ្វើការចុច ទៅលើតំណភ្ជាប់ណាមួយក្នុងគេហទំព័រ ដែលបានបង្កប់កូដ Jacking ទាំងនោះហើយ គឺវានឹងធ្វើ Action នៃកូដនោះឲ្យធ្វើសកម្មភាពអ្វីមួយ ទៅកាន់គេហទំព័រក្លែងក្លាយជំនួសដោយ គេហទំព័រពិតប្រាកដ។…
Read More » -
វិធីសាស្ត្រក្នុងការវិកូដនីយកម្មទៅលើមេរោគចាប់ជំរិត Petya
មេរោគចាប់ជំរិត បាននឹងកំពុងតែមានការកើនឡើងយ៉ាងខ្លាំងក្លាក្នុងកំឡុងពេលពីរបីឆ្នាំកន្លងទៅនេះ ហើយក៏កំពុងតែក្លាយទៅជាការគំរាមគំហែងមួយ ដ៏ពេញនិយមនៅតាមអ៊ិនធឺណិត។ បើសិនជាកុំព្យូទ័ររបស់អ្នកមានឆ្លងនូវមេរោគប្រភេទ Ransomware នេះហើយ អ្នកត្រូវតែធ្វើការបង់ប្រាក់ដើម្បីទទួលបាននូវវិកូដនីយកម្ម (decrption) នូវឯកសាររបស់អ្នកត្រលប់មកវិញបាន។ ប៉ុន្តែបើសិនជាអ្នកទទួលរងគ្រោះដោយសារតែមេរោគចាប់ជំរិតមោះថា Petya Ransomware នេះគឺជាដំណឹងល្អសម្រាប់អ្នក ដោយអ្នកអាចធ្វើវិកូដនីយកម្មឯកសាររបស់អ្នកដោយមិនចាំបាច់បង់ប្រាក់ឡើយ ដោយសារតែនាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញវិធីសាស្ត្រក្នុងការ បំបែកកូដរបស់មេរោគចាប់ជំរិតនេះ។ តើអ្វីទៅជាជាមេរោគ Petya…
Read More » -
០៩ ចំនុចដើម្បីពង្រឹងសន្តិសុខទៅលើវេបសាយប្រើប្រាស់ WordPress
WordPress CMS គឺជាប្រភេទប្លុកមួយប្រភេទដែលអ្នកទាំងអស់គ្នាមានការប្រើប្រាស់ និងស្គាល់ជាទូទៅ ប៉ុន្តែយើងប្រហែលជាមិនបានគិតគូរបន្ថែមទៀតអំពីបញ្ហាសន្តិសុខរបស់វាឡើយ ។ ដើម្បីជៀសវាងការគំរាមគំហែងនានា និងបង្កើននូវកម្រិតសន្តិសុខ មានវិធីសាស្ត្រមួយចំនួនដូចខាងក្រោមដែលអ្នកអាចប្រើប្រាស់ ដើម្បីធ្វើឲ្យប្រសើរឡើងផ្នែកសន្តិសុខទៅលើ CMS WordPress: 1. សូមធ្វើការអាប់ដេតជាប្រចាំនូវ WordPress Core (ពេលមានកំណែថ្មីៗ សូមធ្វើការអាប់ដេតភ្លាមៗ) 2. សូមប្រើប្រាស់ពាក្យសម្ងាត់ដែលខ្លាំង:…
Read More » -
មេរោគចាប់ជំរិត Petya Ransomware: ធ្វើឲ្យវីនដូរមិនដំណើរការតែម្តង
អ្នកជំនាញការផ្នែកសន្តិសុខព័ត៌មាន បានធ្វើការព្រមានពីមេរោគចាប់ជំរិតប្រភេទថ្មីមួយទៀត ដែលរីករាលដាលតាមរយៈ Dropbox Links ហើយធ្វើការវាយប្រហារទៅលើ Master Boot Recrod (MBR) នៃប្រព័ន្ធដើម្បីមិនឲ្យអ្នកប្រើប្រាស់ចូលទៅកាន់ប្រព័ន្ធទាំងមូលតែម្តង។ ក្រុមហ៊ុន Trend Micro បានធ្វើការពន្យល់នៅក្នងប្លុករបស់ខ្លួនកាលពីសប្តាហ៍មុនថា មេរោគឈ្មោះ “Petya” គឺស្ថិតនៅក្នុងទម្រង់ជាសារអីុម៉ែលបន្លំ (spoof) ដែលផ្ញើរចេញមកពី…
Read More » -
Auditor: ព័ត៌មានសំខាន់ៗដែលត្រូវការពារ
ក្នុងនាមជាអ្នកធ្វើសវនកម្ម ឬវិភាគនូវហានិភ័យនានានៅក្នុងប្រព័ន្ធព័ត៌មាន តើទិន្នន័យ (data) ណាខ្លះដែលត្រូវធ្វើការត្រួតពិនិត្យការពារឲ្យបានម៉ត់ចត់ ហើយត្រូវចាត់ទុកថាគឺជាថាគឺជាទិន្នន័យសំខាន់នោះ? បើតាមការពន្យល់បង្ហាញនៅក្នុងវីដេអូដែលបានបង្ហោះនៅក្នុងវេបសាយ YouTube បានឲ្យដឹងថា ធាតុចំបងសំខាន់ៗដែលពាក់ព័ន្ធទៅនឹងទិន្នន័យសំងាត់ (confidential data) គឺមានដូចជា: ១.ការគ្រប់គ្រងទៅលើឧបករណ៍រក្សាទុកទិន្នន័យចល័ត (removable storage management): ដោយរួមមានឧបករណ៍ Plug-and-Play, USB,…
Read More »