General

  • A Day in the Life of a Security Analyst

    In this episode of Breaking into Cybersecurity, we look at a day in the life of a Security Analyst, and…

    Read More »
  • សូមមានការប្រុងប្រយ័ត្នជាមួយនឹងការឈ្នះរង្វាន់តាមរយៈបណ្ដាញទំនាក់ទំនងសង្គម

    យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា ក្នុងរយៈពេលថ្មីៗនេះ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានសង្កេតឃើញមានការកើនឡើងនូវការទទួលបានសារទាក់ទងនឹងការឈ្នះរង្វាន់តាមបណ្ដាញទំនាក់ទំនងសង្គមដូចជា Telegram និងហ្វេសប៊ុក។ ជាឧទាហរណ៍ មានអ្នកប្រើប្រាស់មួយចំនួនទទួលបានសារដែលមានខ្លឹមសារថា “ខ្ញុំទើបតែបានឈ្នះរង្វាន់ដោយឥតគិតថ្លៃមួយដោយគ្រាន់តែឆ្លើយសំណួរមួយចំនួន! អ្នកគប្បីធ្វើវាឥឡូវនេះ គឺមុនពេលដែលកម្មវិធីផ្ដល់រង្វាន់បានបញ្ចប់ទៅ!”។ បើតាមការស្រាវជ្រាវរបស់នាយកដ្ឋាន សារទាំងអស់នេះគឺជាសារបោកបញ្ឆោត ហើយវាគឺជាល្បិចរបស់ពួកក្រុមជនខិលខូចដើម្បីលួចប្រមូលយកទិន្នន័យរបស់អ្នកប្រើប្រាស់។ នៅពេលខ្លះទៀតនោះ ពួកគេនឹងទាមទារឱ្យលោកអ្នកធ្វើការបង់ប្រាក់បន្តិចបន្តួចដើម្បីឱ្យលោកអ្នកមានការជឿជាក់ ប៉ុន្តែនេះជាល្បិចដើម្បីបោកបញ្ឆោតយកប្រាក់កាស ឬដើម្បីលួចយកលេខប័ណ្ណឥណទានរបស់លោកអ្នកទៀតផង។ ការបោកបញ្ឆោតដោយអះអាងថា…

    Read More »
  • ជនខិលខូចបន្តចែកចាយកម្មវិធីដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្មតាមរយៈ Play Store

    យោងតាមការផ្សាយរបស់ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា កាលពីពេលថ្មីៗនេះក្រុមហ៊ុន Google បានលុបចោលកម្មវិធីចំនួន១៦៤ចេញពី Play Store បន្ទាប់ពីក្រុមហ៊ុនផ្នែកសុវត្ថិភាពបច្ចេកវិទ្យា White Ops បានរកឃើញថាកម្មវិធីទាំងនោះបានប្រើវិធីសាស្រ្ត Out-of-context ads ក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្មដែលអាចនាំឱ្យប៉ះពាល់ដល់សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។ Out-of-context ads គឺជាការផ្សព្វផ្សាយពាណិជ្ជកម្មដោយបង្ហាញនូវ ផ្ទាំងស្រ្គីនថ្មីមួយទៀតដែលមិនជាផ្នែកណាមួយរបស់កម្មវិធីដើម។ ការផ្សព្វផ្សាយពាណិជ្ជកម្មតាមវិធីសាស្រ្តនេះត្រូវបានក្រុមហ៊ុន Google…

    Read More »
  • NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ ​DNS (DNS over HTTPS)

    ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម ​(encrypted) ទៅលើ ​Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ ​Transport Layer Security (HTTPS)…

    Read More »
  • តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?

    តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…

    Read More »
  • មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ

    ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…

    Read More »
  • ហ្វេសប៊ុកបានធ្វើការកែសម្រួលមុខងារ “Access Your Information”

    កាលពីម្សិលមិញនេះ ក្រុមហ៊ុនហ្វេសប៊ុកបានធ្វើបច្ចុប្បន្នភាពមុខងារ “Access Your Information” ដើម្បីអាចឱ្យអ្នកប្រើប្រាស់ចូលមើលទិន្នន័យផ្ទាល់ខ្លួនមានភាពងាយស្រួលជាងមុន។ ការធ្វើបច្ចុប្បន្នភាពនេះមិនត្រឹមតែធ្វើការផ្លាស់ប្ដូរប្លង់រចនាប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបែងចែកទិន្នន័យជា៨ផ្នែក ដែលពីមុនមានតែ២ផ្នែកប៉ុណ្ណោះ។ នៅក្នុងផ្នែកទាំង៨ ក៏មានផ្នែកតូចៗនៅក្នុងនោះដែលអាចឱ្យអ្នកប្រើប្រាស់ងាយស្រួលក្នុងការស្វែងរកទិន្នន័យ ហើយវាក៏អាចមានមុខងារដែលអាចឱ្យលោកអ្នកលុបចោលទិន្នន័យមួយចំនួនបានទៀតផង។ បើតាមការវិភាគរបស់អ្នកស្រាវជ្រាវផ្នែកបច្ចេកវិទ្យាបានឱ្យដឹងថា ការធ្វើបច្ចុប្បន្នភាពនេះប្រហែលជា ដោយសារតែការដាក់លក្ខខណ្ឌថ្មីរបស់ក្រុមហ៊ុន Apple ដែលទាមទារឱ្យក្រុមហ៊ុនទាំងអស់បង្ហាញអំពីទិន្នន័យដែលពួកគេកំពុងតែទាញយក និងឱ្យមានការឯកភាពពីអ្នកប្រើប្រាស់។ គួរបញ្ជាក់ផងដែរថា មុខងារនេះត្រូវបានក្រុមហ៊ុនហ្វេសប៊ុក…

    Read More »
  • ជនខិលខូចកំពុងតែប្រើល្បិចលួចយកព័ត៌មានគណនីវីង (Wing) តាមរយៈកម្មវិធី Telegram

    នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានសង្កេតឃើញមានជនខិលខូចមួយចំនួនកំពុងតែចែកចាយតំណភ្ជាប់តាមរយៈកម្មវិធី Telegram ដោយសន្យាថាលោកអ្នកនឹងទទួលបានប្រាក់កាសដោយគ្រាន់តែអញ្ជើញមិត្តភ័ក្តិឱ្យចូលរួមប្រើប្រាស់ ឬចែកចាយតំណភ្ជាប់ខាងលើ។ ប៉ុន្តែនៅពេលដែលលោកអ្នកចុចនៅលើតំណភ្ជាប់នោះ ពួកគេនិងស្នើសុំយកព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួនដូចជា ប័ណ្ណសម្គាល់ខ្លួន និងលេខគណនីជាដើម។ បើតាមការឆ្លើយតបរបស់ក្រុមហ៊ុន Wing តាមរយៈ សារឆ្លើយឆ្លង (Comments) គឺក្រុមហ៊ុនពុំមានប្រើប្រព័ន្ធទំនាក់ទំនង Telegram ទេ ដូច្នេះសូមលោកអ្នកកុំចុចលើតំណភ្ជាប់នោះ ហើយសូមបញ្ឈប់ការចែកចាយ ព័ត៌មាននេះតាមបណ្ដាញទំនាក់ទំនងសង្គមទៀត។…

    Read More »
  • អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ

    កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…

    Read More »
  • កម្មវិធីទំនាក់ទំនងសង្គម Signal កំពុងតែមានប្រជាប្រិយភាពក្នុងពេលថ្មីៗនេះ

    បើតាមការផ្សព្វផ្សាយរបស់ក្រុមហ៊ុនបង្កើតកម្មវិធីទំនាក់ទំនងសង្គម Signal បានឱ្យដឹងថា មានការកើនឡើងអ្នកប្រើប្រាស់យ៉ាងខ្លាំងក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ ដែលពួកគេពុំអាចផ្ញើលេខសំងាត់ឬ OTP ដើម្បីធ្វើការបញ្ជាក់អត្តសញ្ញាណអ្នកប្រើប្រាស់ថ្មីតាមរយៈទូរសព្ទឱ្យបានទាន់ពេលវេលា។ ការកើនឡើងនេះត្រូវបានក្រុមអ្នកតាមដានផ្នែកបច្ចេកវិទ្យាគិតថា អាចមកពីការផ្សព្វផ្សាយរបស់អ្នកល្បីៗមួយចំនួនដូចជាលោក Elon Musk និងលោក Edward Snowden ដែលតែងតែគាំទ្រការប្រើប្រាស់កម្មវិធី Signal ហើយម្យ៉ាងវិញទៀតគឺប្រហែលដោយសារតែការចេញលក្ខខណ្ឌថ្មីរបស់កម្មវិធី WhatsApp ដែលទាមទារឱ្យអ្នកប្រើប្រាស់ទាំងអស់ត្រូវតែយល់ព្រម ចែករំលែកទិន្នន័យឯកជនភាពរបស់ពួកគេ…

    Read More »
  • SolarWinds ជួលលោក Chris Krebs និង Alex Stamos សម្រាប់ការងារស្រោចស្រង់ការវាយលុកនាពេលថ្មីៗនេះ

    អតីតមន្រ្តីសន្តិសុខសាយប័ររបស់រដ្ឋាភិបាលអាមេរិក និងអតីតនាយកផ្នែកសន្តិសុខសាយប័ររបស់ក្រុមហ៊ុនហ្វេសប៊ុក នឹងជួយទៅដល់ក្រុមហ៊ុន SolarWinds ដើម្បីឆ្លើយតបទៅនឹងការវាយលុកថ្មីៗនេះ និងធ្វើឱ្យប្រសើរឡើងផ្នែកសន្តិសុខសាយប័រ។ SolarWinds ដែលជាក្រុមហ៊ុនទទួលរងគ្រោះដោយការវាយប្រហារដ៏ធំសំបើមមួយនាពេលថ្មីៗ ដែលធ្វើឱ្យប៉ៈពាល់ទៅដល់ស្ថាប័នរដ្ឋ និងវិស័យឯកជនជាច្រើននោះ បានជួលលោក Chris Krebs និងលោក Alex Stamos ដើម្បីជួយធ្វើការស្រោចស្រង់ពីឧប្បទេវហេតុ និងធ្វើឱ្យកាន់តែប្រសើឡើងនូវទិដ្ឋភាពសន្តិសុខទាំងមូលរបស់ក្រុមហ៊ុន។ លោក Kerbs…

    Read More »
  • សូមមានការប្រុងប្រយ័ត្នជាមួយនឹងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធី Telegram

    នៅក្នុងយុគសម័យបច្ចេកវិទ្យាបានធ្វើឱ្យការចែកចាយ ព័ត៌មានឬដែលគេហៅតាមភាសាអង់គ្លេសថាស៊ែរនោះ (Share) កាន់តែងាយស្រួលនិងឆាប់រហ័ស ប៉ុន្តែភាពងាយស្រួលនេះក៏បង្កឱ្យមានផលវិបាកផ្សេងៗទៀតដូចជាការចែកចាយព័ត៌មានមិនពិតដែលនាំឱ្យប៉ះពាល់ដល់សង្គម ឬការចែកចាយព័ត៌មាននិងទីតាំងផ្ទាល់ខ្លួនដែលអាចឱ្យជនខិលខូចយកព័ត៌មានទាំងនោះទៅប្រើប្រាស់ ដែលធ្វើឱ្យប៉ះពាល់ដល់កិត្តិយស សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ទៅវិញ។ ជាឧទាហរណ៍នៅពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពបច្ចេកវិទ្យាលោក Ahmed Hassan បានបង្ហាញពីភាពគ្រោះថ្នាក់ក្នុងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធីទំនាក់ទំនងសង្គម Telegram ដែលអាចឱ្យជនខិលខូចដឹងពីទីតាំងពិតប្រាកដរបស់លោកអ្នកបាន។ លោកបានបញ្ជាក់ថា “ប្រសិនបើលោកអ្នកបើកប្រើមុខងារនេះ…

    Read More »
  • Facebook ធ្វើការកែសម្រួលកម្មវិធីផេក (Page) និងលុបចោលចំនួន Like

    Facebook ផេកគឺជាកម្មវិធីសម្រាប់តារាល្បីៗ អ្នកធ្វើនយោបាយ ស្ថាប័នរដ្ឋ និងក្រុមហ៊ុនអាចបង្កើតទំព័រហ្វេសប៊ុក ដើម្បីផ្សារភ្ជាប់ទំនាក់ទំនងជាមួយនិងអ្នកតាមដាន ឬអតិថិជនរបស់ពួកគេ។ ដូច្នេះដើម្បីធ្វើឱ្យមានការងាយស្រួលដល់អ្នកប្រើប្រាស់ក្នុងការផ្លាស់ប្ដូរ រវាងទំព័រហ្វេសប៊ុកផ្ទាល់ខ្លួន និងហ្វេសប៊ុកផេកនោះ ក្រុមហ៊ុនបានធ្វើការកែសម្រួលមុខងារមួយចំនួនដែលមាននៅក្នុងកម្មវិធីផេក កាលពីថ្ងៃពុធម្សិលមិញនេះ។ ការផ្លាស់ប្ដូរនេះមានដូចជាការលុបចោលនូវចំនួន Like ប៉ុន្តែបង្ហាញនូវចំនួនអ្នកតាមដាន (Followers) ជំនួសវិញ ដើម្បីឱ្យអ្នកគ្រប់គ្រងផេកមានការងាយស្រួលក្នុងការគ្រប់គ្រង ព្រោះថាចំនួនអ្នកតាមដាន វាបញ្ជាក់អំពីអ្នកប្រើប្រាស់ដែលចង់បានព័ត៌មានថ្មីៗពីទំព័រផេកនោះ។…

    Read More »
  • FBI កំពុងស៊ើបអង្កេតលើការហេគចូលសុសវ៉ែរដ៏ល្បីរបស់ក្រុមហ៊ុន JetBrains

    តាមព័ត៌មានពីវេបសាយ CNA បានឱ្យដឹងថា ទីភ្នាក់ងារស៊ើបអង្កេត FBI របស់សហរដ្ឋអាមេរិក បាននឹងកំពុងតែស៊ើបអង្កេតថាតើ ចោរបច្ចេកវិទ្យាដែលស្ថិតនៅពីក្រោយនៃការវាយលុកនាពេលថ្មីៗនេះ ទៅលើសហរដ្ឋអាមេរិក ក៏បានវាយលុកចូលទៅក្នុងសុសវ៉ែរគ្រប់គ្រងគម្រោង ​(project management software) របស់ JetBrains ដើម្បីវាយលុកបន្តទៅអតិថិជនដែរឬទេ។ បើតាមលោក Maxim Shafirov នាយកប្រតិបត្តិនៃ…

    Read More »
Back to top button