Security Tips
-
ភាពខុសគ្នា Vulnerability Assessment, Penetration Testing និង RedTeaming
យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ Vulnerability Assessment, Penetration Testing និង Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…
Read More » -
តើ Hacker មានគោលបំណងអ្វីខ្លះ
Hello 👋 Everyone I am Little, Due to Channel: Mr.Little IT has been broken by copyright music in my old…
Read More » -
តើអ្វីជា Malware?
ស្វែងយល់អំពីប្រភេទនៃមេរោគដែលមានៅលើ Internet។ មានប្រភេទជាច្រើនដែលនៃ Malware ដែលបានកំពុងតែវាយលុកនៅលើអុីនធឺណិត។ Hello 👋 Everyone I am Little, You still see my previous channel but it won’t…
Read More » -
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More » -
តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?
តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…
Read More » -
មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ
ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…
Read More » -
គន្លឹះការពារការបោកបញ្ឆោតលើអ៊ីនធឺណិត
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…
Read More » -
(សូមប្រុងប្រយ័ត្ន)៖ សារបញ្ឆោតចម្លងមេរោគកំពុងតែវាយលុកអ្នកប្រើប្រាស់កម្មវិធី Telegram!!!
យោងតាមគេហទំព័រហ៊្វេសបុ៊ករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា នៃក្រសួងមហាផ្ទៃ៖ កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មានស្តីពីករណីចែករំលែកសារកម្មវិធី Telegram ដោយធ្វើការបន្លំអត្តសញ្ញាណជាថ្នាក់ដឹកនាំក្នុងគោលបំណងចម្លងមេរោគកុំព្យូទ័រ។ បន្ទាប់ពីការវិភាគបឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាឯកសារ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណងដូចខាងក្រោម៖ – អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ…
Read More » -
គន្លឹះសំខាន់ៗដើម្បីរក្សាសុវត្ថិភាព និងឯកជនភាពនៅលើ ZOOM
សុវត្ថិភាព និងឯកជនភាពនៅលើ ZOOM នៅពេលប្រើ Zoom វាពិតជាមានសារៈសំខាន់ណាស់ក្នុងការកំណត់ផ្នែកមួយចំនួនដែលអ្នកអាចគ្រប់គ្រងនូវឯកជនភាព និងសុវត្ថិភាពរបស់អ្នកបាន។ វិធានសាមញ្ញៗដែលគួរអនុវត្តមានដូចជាៈ ១- កំណត់ពាក្យសម្ងាត់សម្រាប់ការប្រជុំ និងចែករំលែកពាក្យសម្យាត់នោះតែជាមួយអ្នកចូលរួមតែប៉ុណ្ណោះ។ គួរប្រើប្រព័ន្ធទំនាក់ទំនងដែលមានសុវត្ថិភាពដូចជាSignal WhatsApp ឬ Wireជាដើម ដើម្បីចែករំលែកពាក្យសម្ងាត់នោះ។ ២- កុំប្រើជម្រើសភ្ជាប់ការហៅ (call connection option) ដើម្បីចូលរួមប្រជុំព្រោះជម្រើសហៅទាំងនោះមិនត្រូវបានអ៊ិនគ្រីបទេ។…
Read More » -
របៀបក្នុងការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង
មិនថាពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់នោះមានចំនួនតួអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយៈពេលខ្លីដដែល។ ដំបូន្មានភាគច្រើនទាក់ទងនឹងពាក្យសម្ងាត់គឺធ្វើយ៉ាងណាឱ្យវាមានភាពស្មុគស្មាញ ដោយតម្រូវឱ្យលាយបញ្ចូលគ្នានៃតួអក្សរដូចជាលេខ អក្សរ និមិត្តសញ្ញាជាដើម ដើម្បីឱ្យមានការលំបាកក្នុងការទស្សទាយ ឬប៉ានស្មានបានពីអ្នកដទៃ។ ប៉ុន្តែមិនថាពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់នោះមានចំនួនតួរអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយះពេលខ្លីដដែល។ ជារួមពាក្យសម្ងាត់កាន់តែវែង កាន់តែល្អ។ ប្រវែង៖ យើងតែងត្រូវបានណែនាំថាត្រូវបង្កើតពាក្យសម្ងាត់យ៉ាងតិចឱ្យបានពី៨ ទៅ…
Read More » -
គន្លឹះជួយអ្នកឱ្យមានសុវត្ថិភាពនៅលើអុីនធឺណិត
អុីនធឺណិតត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយក្នុងយុគសម័យឌីជីថលនេះ។ តាម ស្ថិតិដែលចេញផ្សាយដោយ Geek Cambodia ក្នុងឆ្នាំ២០១៩ បានបង្ហាញថា ក្នុងចំណោមប្រជាជនសរុប១៦.៤៨លាននាក់ ចំនួនអ្នកប្រើហ្វេសប៊ុកមានរហូតដល់ជិត៩លានគណនី (៨,៨០០,០០០) ស្មើនឹង ៥៣.៣៩%។ ក្រៅពីហ្វេសប៊ុក មានបណ្តាញសង្គមផ្សេងៗទៀតដូចជា Instagram YouTube TikTok និងការប្រើអុីនធឺណិតជាទូទៅក៏មានការកើនឡើងដែរ។ ខាងក្រោមនេះជាគន្លឹះណែនាំខ្លះៗដែលអាចជួយអ្នកឱ្យមានសុវត្ថិភាពនៅលើអុីនធឺណិត៖ ១- ប្រើពាក្យសម្ងាត់រឹងមាំ (Strong Password)អ្នកត្រូវប្រាកដថា អ្នកបានបង្កើតពាក្យសម្ងាត់ដែលរឹងមាំ និងខុសៗគ្នា…
Read More » -
មេរោគកូរ៉ូណាៈ នេះជាវិធីដែលអ្នកអាច បញ្ឈប់ការរីករាលដាលព័ត៌មានមិនល្អ
ព័ត៌មានមិនពិតអំពីមេរោគកូរ៉ូណាកំពុងផ្សាយពាសពេញបណ្តាញអុីនធឺណិត!អនុគណៈកម្មការសភារបស់ចក្រភពអង់គ្លេសមួយកំពុងស្នើសុំអោយសមាជិកសភាដើម្បីដាក់គំរូភស្តុតាង។ គណៈកម្មការបានដាក់ពាក្យស្នើសុំជាពិសេសរួចរាល់ហើយអំពីការរីករាលដាលនៃព័ត៌មានមិនពិតនៅក្នុងការសន្ទនាតាមក្រុមនិងកម្មវិធីមិនបើកទូលាយដូចជា WhatsApp ជាដើម។ ទន្ទឹមនឹងនេះផងដែរអ្នកជំនាញកំពុងទទូចអោយសាធារណៈជនអនុវត្តមូលដ្ឋានគ្រឹះសុវត្ថិភាពព័ត៌មាន។ ដូចនេះតើអ្នកអាចធ្វើអ្វីបានដើម្បីបញ្ឍប់ការរីករាលដាលនៃព័ត៌មានអាក្រក់នៅលើបណ្តាញអនឡាញបាន? ប្រភពៈ BBC News ១. ឈប់ និងចាប់ផ្តើមគិតពិចារណាអ្នកនិងគ្រួសារឬមិត្តភ័ក្ររបស់អ្នកតែងតែភ្ជាប់ទំនាក់ទំនងជាមួយគ្នាគ្រប់ពេលវេលា។ ដូចនេះនៅពេលអ្នកទទួលបានព័ត៌មាន ឬដំបូន្មានថ្មីៗ អ្នកប្រាកដជាបញ្ជូនព័ត៌មានទាំងនោះទៅពួកគេជាបន្ទាន់មិនថាតាមរយៈអ៊ីមែល WhatsApp ឬ Facebook និង Twitter…
Read More » -
គន្លឹះ៤យ៉ាងធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកមានសុវត្ថិភាព
កុំព្យូទ័រជាឧបករណ៍ចាំបាច់សម្រាប់បំពេញការងារផ្ទាល់ខ្លួន និង ការងារនៅក្នុងស្ថាប័ន។ ប្រាកដណាស់ថា អ្នកមានឯកសារ និងទិន្នន័យជាច្រើនដែលអ្នកមិនចង់ឱ្យបាត់បង់ដោយប្រការណាមួយឡើយ ។ ដូច្នេះអ្នកចាំបាច់ត្រូវតែការពារវាឱ្យមានសុវត្ថិភាពតាមដែលអាចធ្វើបាន។ ខាងក្រោមនេះជាគន្លឹះមូលដ្ឋានដែលគ្រប់គ្នាគួរតែធ្វើដើម្បីការពារកុំព្យូទ័រ។ ១- ដាក់ពាក្យសម្ងាត់លើកុំព្យូទ័រ (Screen Lock Password)នៅក្នុងកុំព្យូទ័ររបស់អ្នកមានទិន្នន័យជាច្រើនដែលអ្នកចាំបាច់ត្រូវការពារ។ ពាក្យសម្ងាត់របស់អ្នកប្រៀបបាននឹង សោររបងផ្ទះអីចឹងដែរ។ វាជាអ្នកការពារដំបូងគេបំផុត ឬជាអ្នកការពារជួរមុខ ដែលការពារមិនឱ្យអ្នកដទៃអាចប្រើកុំព្យូទ័រអ្នកបាន ដោយគ្មានការអនុញ្ញាត។…
Read More » -
ស្វែងយល់ពី Keylogger
តើអ្វីទៅជា keylogger? នៅនិយមន័យជាមូលដ្ឋានរបស់វា keylogger គឺជាមុខងារមួយដែលកត់ត្រាឬការវាយក្តារចុច (Keyboard) នៅលើកុំព្យូទ័រ។ Keylogger គឺជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់នៅពេលពួកគេតាមដានការវាយតាមរយៈក្តារចុច (keyboard) ដើម្បីស្ទាក់ចាប់ពាក្យសម្ងាត់ និងព័ត៌មានផ្សេងៗ។ប្រការនេះផ្តល់អត្ថប្រយោជន៍ដល់ពួកហេគឃ័រ (hackers) ក្នុងការទទួលបានលេខកូដសម្ងាត់ និងលេខគណនីលេខសម្ងាត់ នៅលើវេបសាយទិញទំនិញតាមអុីនធឺណិត (e-commerce) អុីម៉ែល (e-mail)…
Read More » -
គន្លឹះសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថលនៅពេលអ្នកធ្វើការពីផ្ទះ
តើធ្វើដូចម្តេចខ្លះដើម្បីឲ្យអ្នកមានសុវត្ថិភាពលើប្រព័ន្ធឌីជីថលនៅពេលអ្នកធ្វើការពីផ្ទះ? ការរាតត្បាត ជាសកលនៃ COVID19 គឺជាស្ថានភាពថ្មីមួយ សម្រាប់យើងទាំងអស់ គ្នានៅក្នុងពេលបច្ចុប្បន្ននេះ។ យើងភាគច្រើនប្រហែលជា ត្រូវបង្ខំចិត្តចាប់ផ្តើមធ្វើការពីចម្ងាយ។ ហើយប្រហែលជាមនុស្សជាច្រើន នឹងប្រើផ្ទះរបស់ ពួកគេជាការិយាល័យផងដែរ។ ស្របពេលនេះបញ្ហាជាច្រើនត្រូវបានកើតឡើង ជាពិសេស នៅលើប្រព័ន្ធឌីជីថល។ ដូចនេះខាងក្រោមនេះ គឺជាគន្លឹះមួយចំនួនដើម្បីបង្កើតឯកជនភាព និងសុវត្ថិភាពនៅលើប្រព័ន្ធអ៊ីនធឺណិត។ ១- ការពារបណ្តាញសេវាអ៊ីនធឺណិត(Wifi…
Read More »