General

  • តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?

    តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…

    Read More »
  • មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ

    ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…

    Read More »
  • ហ្វេសប៊ុកបានធ្វើការកែសម្រួលមុខងារ “Access Your Information”

    កាលពីម្សិលមិញនេះ ក្រុមហ៊ុនហ្វេសប៊ុកបានធ្វើបច្ចុប្បន្នភាពមុខងារ “Access Your Information” ដើម្បីអាចឱ្យអ្នកប្រើប្រាស់ចូលមើលទិន្នន័យផ្ទាល់ខ្លួនមានភាពងាយស្រួលជាងមុន។ ការធ្វើបច្ចុប្បន្នភាពនេះមិនត្រឹមតែធ្វើការផ្លាស់ប្ដូរប្លង់រចនាប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបែងចែកទិន្នន័យជា៨ផ្នែក ដែលពីមុនមានតែ២ផ្នែកប៉ុណ្ណោះ។ នៅក្នុងផ្នែកទាំង៨ ក៏មានផ្នែកតូចៗនៅក្នុងនោះដែលអាចឱ្យអ្នកប្រើប្រាស់ងាយស្រួលក្នុងការស្វែងរកទិន្នន័យ ហើយវាក៏អាចមានមុខងារដែលអាចឱ្យលោកអ្នកលុបចោលទិន្នន័យមួយចំនួនបានទៀតផង។ បើតាមការវិភាគរបស់អ្នកស្រាវជ្រាវផ្នែកបច្ចេកវិទ្យាបានឱ្យដឹងថា ការធ្វើបច្ចុប្បន្នភាពនេះប្រហែលជា ដោយសារតែការដាក់លក្ខខណ្ឌថ្មីរបស់ក្រុមហ៊ុន Apple ដែលទាមទារឱ្យក្រុមហ៊ុនទាំងអស់បង្ហាញអំពីទិន្នន័យដែលពួកគេកំពុងតែទាញយក និងឱ្យមានការឯកភាពពីអ្នកប្រើប្រាស់។ គួរបញ្ជាក់ផងដែរថា មុខងារនេះត្រូវបានក្រុមហ៊ុនហ្វេសប៊ុក…

    Read More »
  • ជនខិលខូចកំពុងតែប្រើល្បិចលួចយកព័ត៌មានគណនីវីង (Wing) តាមរយៈកម្មវិធី Telegram

    នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានសង្កេតឃើញមានជនខិលខូចមួយចំនួនកំពុងតែចែកចាយតំណភ្ជាប់តាមរយៈកម្មវិធី Telegram ដោយសន្យាថាលោកអ្នកនឹងទទួលបានប្រាក់កាសដោយគ្រាន់តែអញ្ជើញមិត្តភ័ក្តិឱ្យចូលរួមប្រើប្រាស់ ឬចែកចាយតំណភ្ជាប់ខាងលើ។ ប៉ុន្តែនៅពេលដែលលោកអ្នកចុចនៅលើតំណភ្ជាប់នោះ ពួកគេនិងស្នើសុំយកព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួនដូចជា ប័ណ្ណសម្គាល់ខ្លួន និងលេខគណនីជាដើម។ បើតាមការឆ្លើយតបរបស់ក្រុមហ៊ុន Wing តាមរយៈ សារឆ្លើយឆ្លង (Comments) គឺក្រុមហ៊ុនពុំមានប្រើប្រព័ន្ធទំនាក់ទំនង Telegram ទេ ដូច្នេះសូមលោកអ្នកកុំចុចលើតំណភ្ជាប់នោះ ហើយសូមបញ្ឈប់ការចែកចាយ ព័ត៌មាននេះតាមបណ្ដាញទំនាក់ទំនងសង្គមទៀត។…

    Read More »
  • អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ

    កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…

    Read More »
  • កម្មវិធីទំនាក់ទំនងសង្គម Signal កំពុងតែមានប្រជាប្រិយភាពក្នុងពេលថ្មីៗនេះ

    បើតាមការផ្សព្វផ្សាយរបស់ក្រុមហ៊ុនបង្កើតកម្មវិធីទំនាក់ទំនងសង្គម Signal បានឱ្យដឹងថា មានការកើនឡើងអ្នកប្រើប្រាស់យ៉ាងខ្លាំងក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ ដែលពួកគេពុំអាចផ្ញើលេខសំងាត់ឬ OTP ដើម្បីធ្វើការបញ្ជាក់អត្តសញ្ញាណអ្នកប្រើប្រាស់ថ្មីតាមរយៈទូរសព្ទឱ្យបានទាន់ពេលវេលា។ ការកើនឡើងនេះត្រូវបានក្រុមអ្នកតាមដានផ្នែកបច្ចេកវិទ្យាគិតថា អាចមកពីការផ្សព្វផ្សាយរបស់អ្នកល្បីៗមួយចំនួនដូចជាលោក Elon Musk និងលោក Edward Snowden ដែលតែងតែគាំទ្រការប្រើប្រាស់កម្មវិធី Signal ហើយម្យ៉ាងវិញទៀតគឺប្រហែលដោយសារតែការចេញលក្ខខណ្ឌថ្មីរបស់កម្មវិធី WhatsApp ដែលទាមទារឱ្យអ្នកប្រើប្រាស់ទាំងអស់ត្រូវតែយល់ព្រម ចែករំលែកទិន្នន័យឯកជនភាពរបស់ពួកគេ…

    Read More »
  • SolarWinds ជួលលោក Chris Krebs និង Alex Stamos សម្រាប់ការងារស្រោចស្រង់ការវាយលុកនាពេលថ្មីៗនេះ

    អតីតមន្រ្តីសន្តិសុខសាយប័ររបស់រដ្ឋាភិបាលអាមេរិក និងអតីតនាយកផ្នែកសន្តិសុខសាយប័ររបស់ក្រុមហ៊ុនហ្វេសប៊ុក នឹងជួយទៅដល់ក្រុមហ៊ុន SolarWinds ដើម្បីឆ្លើយតបទៅនឹងការវាយលុកថ្មីៗនេះ និងធ្វើឱ្យប្រសើរឡើងផ្នែកសន្តិសុខសាយប័រ។ SolarWinds ដែលជាក្រុមហ៊ុនទទួលរងគ្រោះដោយការវាយប្រហារដ៏ធំសំបើមមួយនាពេលថ្មីៗ ដែលធ្វើឱ្យប៉ៈពាល់ទៅដល់ស្ថាប័នរដ្ឋ និងវិស័យឯកជនជាច្រើននោះ បានជួលលោក Chris Krebs និងលោក Alex Stamos ដើម្បីជួយធ្វើការស្រោចស្រង់ពីឧប្បទេវហេតុ និងធ្វើឱ្យកាន់តែប្រសើឡើងនូវទិដ្ឋភាពសន្តិសុខទាំងមូលរបស់ក្រុមហ៊ុន។ លោក Kerbs…

    Read More »
  • សូមមានការប្រុងប្រយ័ត្នជាមួយនឹងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធី Telegram

    នៅក្នុងយុគសម័យបច្ចេកវិទ្យាបានធ្វើឱ្យការចែកចាយ ព័ត៌មានឬដែលគេហៅតាមភាសាអង់គ្លេសថាស៊ែរនោះ (Share) កាន់តែងាយស្រួលនិងឆាប់រហ័ស ប៉ុន្តែភាពងាយស្រួលនេះក៏បង្កឱ្យមានផលវិបាកផ្សេងៗទៀតដូចជាការចែកចាយព័ត៌មានមិនពិតដែលនាំឱ្យប៉ះពាល់ដល់សង្គម ឬការចែកចាយព័ត៌មាននិងទីតាំងផ្ទាល់ខ្លួនដែលអាចឱ្យជនខិលខូចយកព័ត៌មានទាំងនោះទៅប្រើប្រាស់ ដែលធ្វើឱ្យប៉ះពាល់ដល់កិត្តិយស សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ទៅវិញ។ ជាឧទាហរណ៍នៅពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពបច្ចេកវិទ្យាលោក Ahmed Hassan បានបង្ហាញពីភាពគ្រោះថ្នាក់ក្នុងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធីទំនាក់ទំនងសង្គម Telegram ដែលអាចឱ្យជនខិលខូចដឹងពីទីតាំងពិតប្រាកដរបស់លោកអ្នកបាន។ លោកបានបញ្ជាក់ថា “ប្រសិនបើលោកអ្នកបើកប្រើមុខងារនេះ…

    Read More »
  • Facebook ធ្វើការកែសម្រួលកម្មវិធីផេក (Page) និងលុបចោលចំនួន Like

    Facebook ផេកគឺជាកម្មវិធីសម្រាប់តារាល្បីៗ អ្នកធ្វើនយោបាយ ស្ថាប័នរដ្ឋ និងក្រុមហ៊ុនអាចបង្កើតទំព័រហ្វេសប៊ុក ដើម្បីផ្សារភ្ជាប់ទំនាក់ទំនងជាមួយនិងអ្នកតាមដាន ឬអតិថិជនរបស់ពួកគេ។ ដូច្នេះដើម្បីធ្វើឱ្យមានការងាយស្រួលដល់អ្នកប្រើប្រាស់ក្នុងការផ្លាស់ប្ដូរ រវាងទំព័រហ្វេសប៊ុកផ្ទាល់ខ្លួន និងហ្វេសប៊ុកផេកនោះ ក្រុមហ៊ុនបានធ្វើការកែសម្រួលមុខងារមួយចំនួនដែលមាននៅក្នុងកម្មវិធីផេក កាលពីថ្ងៃពុធម្សិលមិញនេះ។ ការផ្លាស់ប្ដូរនេះមានដូចជាការលុបចោលនូវចំនួន Like ប៉ុន្តែបង្ហាញនូវចំនួនអ្នកតាមដាន (Followers) ជំនួសវិញ ដើម្បីឱ្យអ្នកគ្រប់គ្រងផេកមានការងាយស្រួលក្នុងការគ្រប់គ្រង ព្រោះថាចំនួនអ្នកតាមដាន វាបញ្ជាក់អំពីអ្នកប្រើប្រាស់ដែលចង់បានព័ត៌មានថ្មីៗពីទំព័រផេកនោះ។…

    Read More »
  • FBI កំពុងស៊ើបអង្កេតលើការហេគចូលសុសវ៉ែរដ៏ល្បីរបស់ក្រុមហ៊ុន JetBrains

    តាមព័ត៌មានពីវេបសាយ CNA បានឱ្យដឹងថា ទីភ្នាក់ងារស៊ើបអង្កេត FBI របស់សហរដ្ឋអាមេរិក បាននឹងកំពុងតែស៊ើបអង្កេតថាតើ ចោរបច្ចេកវិទ្យាដែលស្ថិតនៅពីក្រោយនៃការវាយលុកនាពេលថ្មីៗនេះ ទៅលើសហរដ្ឋអាមេរិក ក៏បានវាយលុកចូលទៅក្នុងសុសវ៉ែរគ្រប់គ្រងគម្រោង ​(project management software) របស់ JetBrains ដើម្បីវាយលុកបន្តទៅអតិថិជនដែរឬទេ។ បើតាមលោក Maxim Shafirov នាយកប្រតិបត្តិនៃ…

    Read More »
  • សហរដ្ឋអាមេរិកបានបញ្ជាឱ្យបិទកម្មវិធីចិនចំនួន ៨ ថែមទៀតរាប់បញ្ចូលទាំង Alipay និង WeChat Pay

    កាលពីថ្ងៃអង្គារម្សិលមិញនេះ លោកប្រធានាធិបតីសហរដ្ឋអាមេរិក Donald Trump បានបញ្ជាឱ្យបិទកម្មវិធីចិនចំនួន ៨ រួមមាន Alipay, CamScanner, QQ Wallet, SHAREit, Tencent QQ, VMate, WeChat Pay និង WPS Office…

    Read More »
  • សេចក្តីជូនដំណឹង ស្ដីពី វិធានការរារាំង ការវាយប្រហារតាមប្រព័ន្ធ WhatsApp ក្រោមទម្រង់ជាការបញ្ជូនលេខកូដ៦ខ្ទង់ តាមរយៈ SMS ដោយចៃដន្យ

    យោងតាមការចេញផ្សាយព័ត៌មានរបស់ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍កាលពីថ្ងៃម្សិលមិញ បានឱ្យដឹងថា ក្រសួងប្រៃសណីយ៍ សូមជម្រាបជូនដំណឹង ដល់សាធារណជនទាំងអស់ មេត្តាជ្រាបថា នាពេលថ្មីៗនេះ ការវាយប្រហារតាម WhatsApp កំពុងកើតឡើងគួរឲ្យកត់សម្គាល់។ ចោរបច្ចេកវិទ្យា (hackers) បានធ្វើការវាយប្រហារដោយក្លែងបន្លំធ្វើជាផ្ញើសារតាម WhatsApp ទៅកាន់អ្នកប្រើប្រាស់ (ជនរងគ្រោះ) ដែលអាចមានខ្លឹមសារថា «Sorry! I…

    Read More »
  • សូមមានការប្រុងប្រយ័ត្ន! កុំឱ្យលេខសម្ងាត់ OTP ទៅអ្នកណាម្នាក់តាមរយៈសារ ឬទូរសព្ទឱ្យសោះ

    នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យាបានសង្កេតឃើញថា មានគណនីទំនាក់ទំនងបណ្ដាញសង្គមដូចជា WhatsApp និង Telegram របស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានលួចចូលប្រើប្រាស់នៅពេលដែលម្ចាស់គណនីបានផ្ដល់ឱ្យជនអនាមិកនូវលេខសម្ងាត់ OTP ដែលពួកគេទទួលបានពីក្រុមហ៊ុន។ ដើម្បីឱ្យអ្នកប្រើប្រាស់កាន់តែយល់ដឹងទាក់ទងនឹងការវាយប្រហារនេះ លោកអ្នកត្រូវស្វែងយល់ថា តើអ្វីទៅដែលជាលេខសម្ងាត់ OTP នោះ។ លេខសម្ងាត់ OTP ឬ One Time Pin គឺជាលេខសម្ងាត់ដែលក្រុមហ៊ុនបានផ្ញើឱ្យតាមរយៈសារ…

    Read More »
  • ល្បិចបន្លំលួចគ្រប់គ្រងគណនីបណ្តាញទំនាក់ទំនងសង្គម WhatsApp Telegram ឬ Facebook!

    នៅប៉ុន្មានថ្ងៃនេះយើងសង្កេតឃើញថា មានករណីបន្លំលួចគ្រប់គ្រងគណនីបណ្តាញទំនាក់ទំនងសង្គម តួយ៉ាងដូចជាកម្មវិធី WhatsApp Telegram ឬកម្មវិធី Facebook ជាដើម។ បន្ទាប់ពីការសិក្សាស្រាវជ្រាវលើសេចក្តីរាយការណ៍របស់ជនរងគ្រោះ ក្រុមការងារបច្ចេកទេស បានរកឃើញថា៖​ ករណីលួចគណនីភាគច្រើនបង្កឡើងដោយសារការប្រើប្រាស់ល្បិចបន្លំ ច្រើនជាងការលួចដោយប្រើប្រាស់បច្ចេកទេសចម្លងមេរោគ។ ដំណើរការនៃការលួចគ្រប់គ្រងគណនី៖ – ឧក្រិដ្ឋជនធ្វើការ Login ចូលកម្មវិធី WhatsApp ឬកម្មវិធី…

    Read More »
Back to top button