Security Tips

  • ភាពខុសគ្នា ​Vulnerability Assessment, Penetration Testing និង RedTeaming

    យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ ​Vulnerability Assessment, Penetration Testing និង ​Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…

    Read More »
  • តើ Hacker មានគោលបំណងអ្វីខ្លះ

    Hello 👋 Everyone I am Little, Due to Channel​​: Mr.Little IT has been broken by copyright music in my old…

    Read More »
  • តើអ្វីជា Malware?

    ស្វែងយល់អំពីប្រភេទនៃមេរោគដែលមានៅលើ Internet។ មានប្រភេទជាច្រើនដែលនៃ ​Malware ដែលបានកំពុងតែវាយលុកនៅលើអុីនធឺណិត។ Hello 👋 Everyone I am Little, You still see my previous channel but it won’t…

    Read More »
  • NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ ​DNS (DNS over HTTPS)

    ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម ​(encrypted) ទៅលើ ​Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ ​Transport Layer Security (HTTPS)…

    Read More »
  • តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?

    តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…

    Read More »
  • មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ

    ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…

    Read More »
  • គន្លឹះការពារការបោកបញ្ឆោតលើអ៊ីនធឺណិត

    សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…

    Read More »
  • (សូមប្រុងប្រយ័ត្ន)៖ សារបញ្ឆោតចម្លងមេរោគកំពុងតែវាយលុកអ្នកប្រើប្រាស់កម្មវិធី Telegram!!!

    យោងតាមគេហទំព័រហ៊្វេសបុ៊ករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា នៃក្រសួងមហាផ្ទៃ៖ កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មានស្តីពីករណីចែករំលែកសារកម្មវិធី Telegram ដោយធ្វើការបន្លំអត្តសញ្ញាណជាថ្នាក់ដឹកនាំក្នុងគោលបំណងចម្លងមេរោគកុំព្យូទ័រ។ បន្ទាប់ពីការវិភាគបឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាឯកសារ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណងដូចខាងក្រោម៖ – អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ…

    Read More »
  • គន្លឹះ​សំខាន់​ៗ​ដើម្បី​រក្សា​សុវត្ថិភាព និង​ឯក​ជន​ភាព​នៅ​លើ ZOOM

    សុវត្ថិភាព និងឯកជនភាពនៅលើ ZOOM នៅ​ពេល​ប្រើ ​Zoom ​វា​ពិត​ជា​មាន​សារៈ​សំខាន់​ណាស់​ក្នុង​ការ​កំណត់​ផ្នែក​មួយ​ចំនួន​ដែល​អ្នក​អាច​គ្រប់​គ្រង​នូវ​ឯក​ជនភាព ​និង​សុវត្ថិភាព​របស់​អ្នក​បាន​។ វិធាន​សាមញ្ញៗ​ដែល​គួរ​អនុវត្ត​មាន​ដូច​ជាៈ​ ១- កំណត់​ពាក្យ​សម្ងាត់​សម្រាប់​ការ​ប្រជុំ​ និង​ចែក​រំលែក​ពាក្យ​សម្យាត់​នោះ​តែ​ជាមួយ​អ្នក​ចូល​រួម​តែ​ប៉ុណ្ណោះ​។ គួរ​ប្រើ​ប្រព័ន្ធ​ទំនាក់​ទំនង​ដែល​មាន​សុវត្ថិភាព​ដូចជា​Signal ​WhatsApp ​ឬ ​Wire​ជា​ដើម ​ដើម្បី​ចែក​រំលែក​ពាក្យ​សម្ងាត់​នោះ​។ ២- កុំ​ប្រើ​ជម្រើស​ភ្ជាប់​ការ​ហៅ​ (call​ connection​ option) ​ដើម្បី​ចូល​រួម​ប្រជុំ​ព្រោះ​ជម្រើស​ហៅ​ទាំង​នោះ​មិន​ត្រូវ​បាន​អ៊ិន​គ្រីប​ទេ​។…

    Read More »
  • របៀបក្នុងការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង

    មិនថាពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់នោះមានចំនួនតួអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយៈពេលខ្លីដដែល។ ដំបូន្មានភាគច្រើនទាក់ទងនឹងពាក្យសម្ងាត់គឺធ្វើយ៉ាងណាឱ្យវាមានភាពស្មុគស្មាញ ដោយតម្រូវឱ្យលាយបញ្ចូលគ្នានៃតួអក្សរដូចជាលេខ អក្សរ និមិត្តសញ្ញាជាដើម ដើម្បីឱ្យមានការលំបាកក្នុងការទស្សទាយ ឬប៉ានស្មានបានពីអ្នកដទៃ។ ប៉ុន្តែ​មិន​ថា​ពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់​នោះមាន​ចំនួនតួរអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយះពេល​ខ្លីដដែល។ ជារួមពាក្យសម្ងាត់កាន់តែវែង កាន់តែល្អ។ ប្រវែង៖ យើងតែងត្រូវបានណែនាំថាត្រូវបង្កើតពាក្យសម្ងាត់យ៉ាងតិចឱ្យបានពី៨ ទៅ…

    Read More »
  • គន្លឹះជួយអ្នកឱ្យមានសុវត្ថិភាពនៅលើអុីនធឺណិត

    អុីន​ធឺណិត​ត្រូវ​បាន​ប្រើ​ប្រាស់​យ៉ាង​ទូលំ​ទូលាយ​ក្នុង​យុគសម័យ​ឌីជីថល​នេះ​។ តាម ស្ថិតិ​ដែល​ចេញ​ផ្សាយ​ដោយ​ Geek Cambodia ក្នុង​ឆ្នាំ​២០១៩​ បាន​បង្ហាញ​ថា ក្នុង​ចំណោម​ប្រ​ជា​ជន​សរុប​១៦.៤៨លាន​នាក់​ ចំនួន​អ្នក​ប្រើ​ហ្វេស​ប៊ុក​មាន​រហូត​ដល់​ជិត៩​លាន​គណនី​ (៨,៨០០,០០០) ស្មើ​នឹង​ ៥៣.៣៩%។ ក្រៅ​ពី​ហ្វេស​ប៊ុក មាន​បណ្តាញ​សង្គម​ផ្សេងៗ​ទៀត​ដូច​ជា Instagram YouTube TikTok និង​ការ​ប្រើ​អុីន​ធឺណិត​ជា​ទូ​ទៅ​ក៏​មាន​ការ​កើន​ឡើង​ដែរ។​ ខាង​ក្រោម​នេះ​ជា​គន្លឹះ​​ណែ​នាំ​ខ្លះៗ​​ដែល​​អាច​​ជួយ​​អ្នក​​ឱ្យ​​មាន​​សុវត្ថិភាព​នៅ​លើ​អុីន​ធឺណិត​៖​ ១- ប្រើ​ពាក្យ​សម្ងាត់​រឹងមាំ​​ (Strong Password)អ្នក​​ត្រូវ​​ប្រាកដ​​ថា​​ អ្នក​បាន​​បង្កើត​​ពាក្យ​​សម្ងាត់​​ដែល​​រឹង​​មាំ និង​​ខុសៗ​គ្នា​…

    Read More »
  • មេរោគកូរ៉ូណាៈ នេះ​ជា​វិធី​ដែលអ្នក​អាច ​បញ្ឈប់​ការ​រីក​រាល​ដាល​ព័ត៌​មាន​មិន​ល្អ

    ព័ត៌មានមិនពិតអំពីមេរោគកូរ៉ូណាកំពុងផ្សាយពាសពេញបណ្តាញអុីនធឺណិត!អនុគណៈ​កម្មការ​សភា​របស់​ចក្រភព​អង់​គ្លេស​មួយ​កំពុង​ស្នើ​សុំ​អោយ​សមាជិក​សភា​ដើម្បី​ដាក់​គំរូ​ភស្តុតាង​។ គណៈ​​កម្មការ​​បាន​​ដាក់​​ពាក្យ​​ស្នើ​​សុំ​​ជា​​ពិសេស​រួច​រាល់​ហើយ​អំពី​ការ​រីក​រាល​ដាល​នៃ​ព័ត៌​មាន​មិន​ពិត​នៅ​ក្នុង​ការ​សន្ទនា​តាម​ក្រុម​និង​កម្មវិធី​មិន​បើក​ទូលាយ​ដូចជា​ WhatsApp ជាដើម។ ទន្ទឹម​នឹង​នេះ​ផង​ដែរ​អ្នក​ជំ​នាញ​កំ​ពុង​ទទូច​អោយ​សា​ធារ​ណៈ​ជន​អ​នុ​វត្ត​មូល​ដ្ឋាន​គ្រឹះ​សុ​វត្ថិ​ភាព​ព័ត៌​មាន​។ ដូច​នេះ​តើ​អ្នក​អាច​ធ្វើ​អ្វី​បាន​ដើម្បី​បញ្ឍប់​ការ​រីក​រាល​ដាល​នៃ​ព័ត៌​មាន​អា​ក្រក់​នៅ​លើ​បណ្តាញ​អន​ឡាញ​បាន​? ប្រភពៈ BBC News ១.​ ឈប់​ និង​ចាប់ផ្តើមគិតពិចារណាអ្នក​និង​គ្រួសារ​ឬ​មិត្ត​ភ័ក្រ​របស់​អ្នក​​តែង​តែ​ភ្ជាប់​ទំ​នាក់​ទំ​នង​ជា​មួយ​គ្នា​គ្រប់​ពេល​វេ​លា​។ ដូច​នេះ​នៅ​ពេល​អ្នក​ទទួល​បាន​ព័ត៌​មាន ​ឬ​ដំបូន្មាន​ថ្មីៗ ​អ្នក​ប្រាកដ​ជា​បញ្ជូន​ព័ត៌​មាន​ទាំង​នោះ​ទៅ​ពួក​គេ​ជា​បន្ទាន់​មិន​ថា​តាម​រយៈ​អ៊ី​មែល​ WhatsApp ​ឬ ​Facebook ​និង ​Twitter…

    Read More »
  • គន្លឹះ៤យ៉ាងធ្វើ​ឱ្យកុំព្យូទ័ររបស់អ្នកមានសុវត្ថិភាព

    កុំព្យូទ័រជាឧបករណ៍ចាំបាច់សម្រាប់បំពេញការងារផ្ទាល់ខ្លួន និង ការងារនៅក្នុងស្ថាប័ន។ ប្រាកដណាស់ថា អ្នកមានឯកសារ និងទិន្នន័យជាច្រើនដែលអ្នកមិនចង់ឱ្យបាត់បង់ដោយប្រការណាមួយឡើយ ។ ដូច្នេះអ្នកចាំបាច់ត្រូវតែការពារវាឱ្យមានសុវត្ថិភាពតាមដែលអាចធ្វើបាន។ ខាងក្រោមនេះជាគន្លឹះមូលដ្ឋានដែលគ្រប់គ្នាគួរតែធ្វើដើម្បីការពារកុំព្យូទ័រ។ ១- ដាក់​ពាក្យ​សម្ងាត់​លើ​កុំព្យូទ័រ​ (Screen Lock Password)នៅ​ក្នុង​កុំព្យូទ័រ​របស់​អ្នក​មាន​ទិន្នន័យ​ជា​ច្រើន​ដែល​អ្នក​ចាំ​បាច់​ត្រូវ​ការពារ​។ ពាក្យ​សម្ងាត់​របស់​អ្នក​ប្រៀប​បាន​នឹង​ សោរ​របង​ផ្ទះ​អី​ចឹង​ដែរ​។ វា​ជា​អ្នក​ការពារ​ដំបូង​គេ​បំផុត​ ឬ​ជា​អ្នក​ការពារ​ជួរ​មុខ ​ដែល​ការពារ​មិន​ឱ្យ​អ្នក​ដទៃ​អាច​ប្រើ​កុំព្យូទ័រ​អ្នក​បាន​ ដោយ​គ្មាន​ការ​អនុញ្ញាត​។…

    Read More »
  • ស្វែងយល់ពី Keylogger

    តើអ្វីទៅជា keylogger? នៅនិយមន័យជាមូលដ្ឋានរបស់វា keylogger គឺជាមុខងារមួយដែលកត់ត្រាឬការវាយក្តារចុច (Keyboard) នៅលើកុំព្យូទ័រ។ Keylogger គឺជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់នៅពេលពួកគេតាមដានការវាយតាមរយៈក្តារចុច (keyboard) ដើម្បីស្ទាក់ចាប់ពាក្យសម្ងាត់ និងព័ត៌មានផ្សេងៗ។ប្រការនេះផ្តល់អត្ថប្រយោជន៍ដល់ពួកហេគឃ័រ (hackers) ក្នុងការទទួលបានលេខកូដសម្ងាត់ និងលេខគណនីលេខសម្ងាត់ នៅលើវេបសាយទិញទំនិញតាមអុីនធឺណិត ​(e-commerce) អុីម៉ែល ​(e-mail)…

    Read More »
  • គន្លឹះសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថលនៅពេលអ្នកធ្វើការពីផ្ទះ

    តើធ្វើដូចម្តេចខ្លះដើម្បីឲ្យអ្នកមានសុវត្ថិភាពលើប្រព័ន្ធឌីជីថលនៅពេលអ្នកធ្វើការពីផ្ទះ? ការ​រាត​ត្បាត ​ជា​សកល​នៃ ​COVID19 ​គឺ​ជា​ស្ថាន​ភាព​ថ្មី​មួយ​ សម្រាប់​យើង​ទាំង​អស់​ គ្នា​នៅ​ក្នុង​ពេល​បច្ចុប្បន្ន​នេះ​។ យើង​ភាគ​ច្រើន​ប្រហែល​ជា ​ត្រូវ​បង្ខំ​ចិត្ត​ចាប់​ផ្តើម​ធ្វើ​ការ​ពី​ចម្ងាយ​។​ ហើយ​ប្រហែល​ជា​មនុស្ស​ជា​ច្រើន ​នឹង​ប្រើ​ផ្ទះ​របស់​ ពួក​គេ​ជា​កា​រិ​យា​ល័យ​ផង​ដែរ​។ ​ស្រប​ពេល​នេះ​បញ្ហា​ជា​ច្រើន​ត្រូវ​បាន​កើត​ឡើង​ ជា​ពិ​សេស ​នៅ​លើ​ប្រព័ន្ធ​ឌី​ជី​ថល​។​ ដូច​នេះ​ខាង​ក្រោម​នេះ​ គឺ​ជា​គន្លឹះ​មួយ​ចំនួន​ដើម្បី​បង្កើត​ឯក​ជន​ភាព ​និង​សុវត្ថិភាព​នៅ​លើ​ប្រព័ន្ធ​អ៊ីន​ធឺ​ណិត​។ ១- ការ​ពារ​បណ្តាញ​សេ​វា​អ៊ីន​ធឺ​ណិត​(Wifi​…

    Read More »
Back to top button