General
-
តោះ! មកស្វែងយល់អំពីមុខងារថ្មីរបស់ខួរក្បាលកុំព្យូទ័រ (Processor) Microsoft Pluton
កាលពីថ្ងៃអង្គារកន្លងទៅនេះក្រុមហ៊ុន Microsoft បានបង្ហាញបន្ថែមទៀតទាក់ទងនឹងការបង្កើតឈីបសុវត្ថិភាពថ្មីមួយ ដែលមានឈ្មោះថា Pluton ហើយនឹងដាក់បញ្ចូលជាមួយ Processor របស់កុំព្យូទ័របច្ចុប្បន្ន ដើម្បីឱ្យការប្រើប្រាស់កុំព្យូទ័រនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ឱ្យកាន់តែមានសុវត្ថិភាព និងចៀសវាងពីការជ្រៀតចូលលួចយកទិន្នន័យផ្សេងៗបាន។ Pluton គឺជាបច្ចេកវិទ្យាដែលស្រដៀងគ្នាទៅនឹងអ្វីដែលក្រុមហ៊ុន Microsoft បានប្រើជាមួយនឹងឧបករណ៍លេងហ្គេម Xbox ដើម្បីការពារឧបករណ៍នេះពីការជ្រៀតចូល ឬផ្លាស់ប្ដូរប្រព័ន្ធប្រតិបត្តិការ ក្នុងការបញ្ចូលហ្គេមដែលមិនមានការអនុញ្ញាតរួចមកហើយដែរ។…
Read More » -
សភាអាមេរិកបានអនុម័តច្បាប់ ស្តីអំពីការគ្រប់គ្រងឧបករណ៍ភ្ជាប់ទៅកាន់អុីនធឺណិត (IoTs) ដែលប្រើប្រាស់ដោយស្ថាប័នរដ្ឋាភិបាល
កាលពីខែមីនាដើមឆ្នាំនេះ វិទ្យាស្ថានស្តង់ដារ និងបច្ចេកវិទ្យាជាតិរបស់សហរដ្ឋអាមេរិកត្រូវបានចាត់តាំងឱ្យរៀបចំគោលការណ៍ស្តង់ដារសម្រាប់ឧបករណ៍បច្ចេកវិទ្យា (Internet-of-Things devices) មុននឹងត្រូវដាក់ឱ្យប្រើប្រាស់នៅក្នុងស្ថាប័នរបស់ជាតិ។ គោលការណ៍នេះត្រូវបានរៀបចំឡើងដើម្បីការពារសុវត្ថិភាពចំពោះការប្រើប្រាស់ឧបករណ៍បច្ចេកវិទ្យា ដែលពេលនេះប្រទេសធំៗជុំវិញពិភពលោកជាច្រើនកំពុងតែមានការព្រួយបារម្ភដោយសារតែឧបករណ៍ទាំងនេះពុំមានស្តង់ដារច្បាស់លាស់ក្នុងការប្រើប្រាស់។ នៅក្នុងច្បាប់ថ្មីនេះទាមទារឱ្យស្ថាប័នរដ្ឋាភិបាល ទិញតែឧបករណ៍បច្ចេកវិទ្យាពីក្រុមហ៊ុនណាដែលបានអនុវត្តទៅតាមស្តង់ដារថ្មីនេះ ដោយតម្រូវឱ្យមានការត្រួតពិនិត្យទៅលើផ្នែកផ្សេងៗរបស់ឧបករណ៍មានដូចជា កូដរបស់កម្មវិធី ការគ្រប់គ្រងលេខសម្គាល់ និងការគ្រប់គ្រងក្នុងពេលដែលត្រូវធ្វើបច្ចុប្បន្នភាព។ ជាងនេះទៅទៀតច្បាប់នេះក៏បានទាមទារឱ្យមានសេចក្ដីរាយការណ៍ជាលម្អិតទាក់ទងទៅនឹងភាពចន្លោះប្រហោងផ្នែកសុវត្ថិភាព និងដំណោះស្រាយចំពោះបញ្ហានេះផងដែរ។ ទោះបីជាច្បាប់នេះត្រូវបានក្រុមអ្នកបច្ចេកវិទ្យាចាត់ទុកថាគឺជាជំហានដ៏ល្អមួយ ដើម្បីបង្កើនសុវត្ថិភាពក្នុងការប្រើប្រាស់ឧបករណ៍បច្ចេកវិទ្យា ប៉ុន្តែវានៅតែជាបញ្ហាប្រឈមខ្លាំងសម្រាប់អ្នកប្រើប្រាស់ទូទៅ ដោយសារតែការអនុវត្តច្បាប់នេះគឺមានតែសម្រាប់ស្ថាប័នរដ្ឋាភិបាលសិនតែប៉ុណ្ណោះ…
Read More » -
ក្រុមជនអនាមិកបានបោកបញ្ឆោតបុគ្គលិក GoDaddy តាមរយៈ Vishing ឱ្យជួយក្នុងការវាយប្រហារ
លោកអ្នកប្រើប្រាស់ប្រហែលជាដឹងហើយនូវពាក្យ Phishing ដែលនេះជាពាក្យគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល។ ស្រដៀងគ្នានេះដែរនៅពេលដែលជនអនាមិកប្រើទូរសព្ទដើម្បី ធ្វើការបោកបញ្ឆោតវិញនោះគេហៅវាថា Vishing។ ការបោកបញ្ឆោតតាមរយៈ Vishing ត្រូវបានកើនឡើងយ៉ាងខ្លាំងក្នុងពេលរីករាលដាលនៃជំងឺកូវីដ-១៩ ដោយសារតែបុគ្គលិករបស់ក្រុមហ៊ុនជាច្រើនត្រូវបានតម្រូវឱ្យធ្វើការនៅផ្ទះជំនួសឱ្យការទៅធ្វើការនៅក្រុមហ៊ុនផ្ទាល់ ដែលនេះជាឱកាសកាន់តែល្អសម្រាប់ជនអនាមិកទូរសព្ទទៅបុគ្គលិកដើម្បីធ្វើការបោកបញ្ឆោត។ ជាឧទាហរណ៍កាលពីពេលថ្មីៗនេះក្រុមហ៊ុន GoDaddy បានចេញសេចក្ដីរាយការណ៍ថា បុគ្គលិកមួយចំនួនរបស់ពួកគេត្រូវបានរងគ្រោះដោយការបោកបញ្ឆោតតាមរយៈ Vishing ដែលបានធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួននៅក្នុងគណនី ធ្វើឱ្យជនអនាមិកចូលប្រើប្រាស់បាន។ ការវាយប្រហារនេះកើតឡើងកាលពីថ្ងៃទី១៣…
Read More » កម្មវីធី Android ចំនួនពីររបស់ក្រុមហ៊ុន Baidu ត្រូវបានរកឃើញថាកំពុងលួចយកទិន្នន័យរបស់អ្នកប្រើប្រាស់
កម្មវិធី Android ចំនួនពីរដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យាចិន Baidu ត្រូវបានដកចេញពី Google Play Store ជាផ្លូវការកាលពីថ្ងៃទី២៨ ខែតុលា កន្លងទៅនេះ ក្រោយពីក្រុមហ៊ុន Google ទទួលបានរបាយការណ៍ពីក្រុមហ៊ុនសន្តិសុខអុីនធឺណិត Palo Alto Networks ដែលបានអះអាងថាកម្មវិធីទាំងពីរមានប្រើកូដដើម្បីធ្វើការប្រមូលព័ត៌មានរបស់អ្នកប្រើប្រាស់។ យោងតាមអ្នកស្រាវជ្រាវរបស់ Palo…
Read More »-
កម្មវិធីដែលមានដើមកំណើតចិនចំនួន ៤៣ ទៀត ត្រូវបានរដ្ឋាភិបាលប្រទេសឥណ្ឌាបិទជាបន្តបន្ទាប់
បន្ថែមទៅលើការបិទកម្មវិធីចំនួន៥៩ ក្នុងខែមិថុនានិងចំនួន១១៨ ក្នុងខែកញ្ញា ឆ្នាំ២០២០នេះ រដ្ឋាភិបាលនៃប្រទេសឥណ្ឌាបានប្រកាសបិទកម្មវិធីចំនួន ៤៣បន្ថែមទៀត ដែលរួមមានទាំងកម្មវិធីវេរលុយដ៏ពេញនិយមនៅក្នុងប្រទេសចិន AliExpress របស់ក្រុមហ៊ុន Alibaba និងកម្មវិធីស្វែងរកគូស្នេហ៍មួយចំនួនផងដែរ។ នៅក្នុងការផ្សព្វផ្សាយជាផ្លូវការរបស់ក្រសួងព័ត៌មានវិទ្យានៃប្រទេសឥណ្ឌាបានឱ្យដឹងថា ការបិទកម្មវិធីទាំងនេះគឺបន្ទាប់ពីពួកគេបានទទួលនូវសេចក្ដីរាយការណ៍ពីផលប៉ះពាល់របស់កម្មវិធីនេះដល់អធិបតេយ្យភាព និងបូរណភាពដែនដីរបស់ប្រទេសឥណ្ឌា ព្រមទាំងសន្តិសុខជាតិទៀតផង។ សូមរំឭកឡើងវិញថា គិតត្រឹមរយៈពេល៥ខែចុងក្រោយនេះ ក្រសួងបច្ចេកវិទ្យាព័ត៌មានរបស់ប្រទេសឥណ្ឌាបានធ្វើការហាមឃាត់កម្មវិធីទូរសព្ទរបស់ប្រទេសចិនជាច្រើនមកហើយ ម្យ៉ាងវិញទៀតកម្មវិធីភាគច្រើន គឺសុទ្ធសឹងតែជាកម្មវិធីដែលមានប្រជាប្រិយភាពខ្លាំងដូចជា…
Read More » -
ក្រុមហ៊ុន Spotify បានតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ចូលលេខសម្ងាត់ថ្មី បន្ទាប់ពីមានការបែកធ្លាយទិន្នន័យពីជនទីបី
ក្រុមហ៊ុន Spotify ដែលជាក្រុមហ៊ុនចែកចាយបទចម្រៀងដ៏ធំមួយនោះ បានចាប់ផ្ដើមឱ្យអ្នកប្រើប្រាស់របស់ពួកគេបង្កើតលេខសម្ងាត់ជាថ្មី បន្ទាប់ពីរកឃើញថា ព័ត៌មានរបស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានរក្សាទុកនៅក្នុងកន្លែងផ្ទុកទិន្នន័យបើកចំហមួយរបស់ជនទីបី។ កាលពីដើមសប្តាហ៍នេះក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន vpnMentor បានរកឃើញទិន្នន័យចំនួនប្រមាណ 72GB ដែលរួមមានទាំងទិន្នន័យរបស់អ្នកប្រើប្រាស់ និងឈ្មោះសម្គាល់សម្រាប់ចូលទៅក្នុងគណនីផងនោះ ត្រូវបានក្រុមជនអនាមិកកំពុងតែធ្វើការផ្ទៀងផ្ទាត់ជាមួយនឹងព័ត៌មានសម្រាប់ login ចូលទៅក្នុងគណនីរបស់អ្នកប្រើប្រាស់ជាមួយក្រុមហ៊ុន Spotify។ ក្រុមអ្នកស្រាវជ្រាវក៏បានបញ្ជាក់ផងដែរថា ពួកគេពុំបានដឹងពីប្រភពរបស់កន្លែងផ្ទុកទិន្នន័យ ប៉ុន្តែវាមិនមែនជាកន្លែងផ្ទុកទិន្នន័យរបស់ក្រុមហ៊ុន Spotify…
Read More » -
លេខសម្ងាត់ (Password) ដែលងាយស្មានបំផុត ប៉ុន្តែវានៅតែពេញនិយមខ្លាំងក្នុងឆ្នាំ២០២០ ដដែល
អស់រយៈពេលជាច្រើនឆ្នាំក្រុមអ្នកស្រាវជ្រាវបានរកឃើញថាលេខសម្ងាត់ដែលមានប្រជាប្រិយភាពខ្លាំងនោះគឺ “123456” និង “password”។ ស្របពេលដែលឆ្នាំ២០២០ ជិតកន្លងផុតទៅហើយនោះ ពួកគេក៏បានធ្វើការស្រាវជ្រាវជាថ្មីម្តងទៀត ដើម្បីបង្ហាញអំពីលេខសម្ងាត់ដែលងាយស្មានបំផុត ប៉ុន្តែវានៅតែមានភាពពេញនិយមចំពោះអ្នកប្រើប្រាស់។ បន្ទាប់ពីបានធ្វើការវិភាគទៅលើលេខសម្ងាត់ដែលបានបែកធ្លាយប្រមាណជិត ៣លាន ក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន NordPass បានរកឃើញថា លេខសម្ងាត់ភាគច្រើនគឺងាយនឹងស្មានដឹង ដែលនេះអាចឱ្យក្រុមអ្នកវាយប្រហារ ជ្រៀតចូលទៅក្នុងគណនីដោយប្រើរយៈពេលតែ ១-២វិនាទីតែប៉ុណ្ណោះ។ នៅក្នុងរបាយការណ៍នេះក៏បានបង្ហាញអំពីលេខសម្ងាត់ដែលអ្នកប្រើប្រាស់ជាច្រើននៅតែចូលចិត្តប្រើ មានដូចជា…
Read More » -
អ្នកចូលចិត្តលេងហ្គេម Minecraft ប្រយ័ត្នទូរសព្ទលែងដើរ ដោយសារតែបញ្ហានេះ
Minecraft គឺជាហ្គេមដ៏ពេញនិយមមួយ សម្រាប់ក្មេងៗ និងយុវវ័យដែលអាចឱ្យពួកគេបង្កើន និងបង្កើតភាពច្នៃប្រឌិតក្នុងការសាងសង់។ ហ្គេមនេះត្រូវបានបង្កើតឡើងតាំងពីឆ្នាំ២០០៩ ហើយដែលគេប៉ាន់ប្រមាណថាមានអ្នកលេងដល់ទៅ ២០០លាននាក់ រហូតមកដល់ពេលបច្ចុប្បន្ននេះ។ ដោយសារតែកម្មវិធីនេះត្រូវបានបង្កើតឡើងដោយប្រើភាសា Java (ភាសាសម្រាប់សរសេរកម្មវិធីកុំព្យូទរ) វាបានធ្វើឱ្យមានភាពងាយស្រួលដល់អ្នកអភិវឌ្ឍកម្មវិធីផ្សេងៗទៀតអាចបង្កើតកម្មវិធី ដើម្បីបន្ថែមមុខងារចូលទៅក្នុងហ្គេមដែលគេហៅថា Modpacks។ បើយោងតាមទិន្នន័យពីក្រុមហ៊ុន Gamepedia បានឱ្យដឹងថា នាពេលបច្ចុប្បន្ននេះ មាន…
Read More » -
[Ads] Cybersecurity Trends: iTrain Asia Singapore Webinar with Live Hacking Demo
Latest trends of cybersecurity and what is covered by our specialist certification and how it benefits individuals. About this Event…
Read More » -
Firefox android 2020 vulnerable | ចំនុចខ្សោយ firefox លើ android 2020
នៅក្នុងវីដីអូនេះចង់បង្ហាញអំពីចំនុចខ្សោយរបស់ Firefox នៅលើប្រតិ្តការ Andriod ចំនុចខ្សោយនេះអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើអាចដំណើរការកម្មវិធីទូរស័ព្ទដៃផ្សេងៗបានដោយគ្រាន់តែយើងបើកនូវ Firefox តែប៉ុណ្នោះ។ សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។…
Read More » -
VMware មានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត មិនទាន់មានការជួសជុល នៅក្នុងផលិតផលមួយចំនួនរបស់ខ្លួន
VMWare បានបញ្ចេញវិធីសាស្ត្របណ្តោះអាសន្នជុំវិញភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងផលិតផលរបស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យមានការវាយលុកដោយអ្នកវាយប្រហារ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ – នេះបើតាមការចេញផ្សាយនៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួន។ ដោយមានលេខកូដ CVE-2020-4006, ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយនេះត្រូវបានដាក់ពិន្ទុ CVSS លេខ 9.1 លើ 10 ហើយផលប៉ៈពាល់ទៅលើ VMware Workspace One Access,…
Read More » -
កម្មវិធី Unofficial នៅលើទូរស័ព្ទមានគ្រោះថ្នាក់អត់?
សព្វថ្ងៃការប្រើប្រាស់ទូរស័ព្ទឆ្លាតវៃ (Smart Phone) តែកើនឡើង តែការប្រើប្រាស់និងការយល់ដឹងអំពីសុវត្ថិភាពរបស់ប្រជាជនកម្ពុជាហាក់នៅមានកំរិត។ ដោយសព្វថ្ងៃការការវិវត្តខាងបច្ចេកវិទ្យាក៏រីកចម្រើនខ្លាំងណាស់ដែរហើយក្នុងនោះមានទាំងគុណវិបត្តិនិងគុណសម្បត្តិ។ ខ្ញុំនឹងធ្វើការចែករំលែកបទពិសោធន៏តិចតួចទាក់ទងនឹងផលវិបាកការប្រើប្រាស់កម្មវិធីនៅលើទូរស័ព្ទឆ្លាតវៃ ប្រសិនបើអ្នកធ្វើការតម្លើង (Install) កម្មវិធីទាំងឡាយណាដែលមិនមាននៅលើ (Play Store) មានន័យថាអ្នកធ្វើការទាញយកកម្មវិធីទាំងនោះពី Website មិនដឹងប្រភពច្បាស់លាស់នឹងមិនទុកចិត្ត។ សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore…
Read More » -
វៀតណាមគំរាមបិទហ្វេសប៊ុកទាំងមូល ពាក់ព័ន្ធទៅនឹងការស្នើសុំបិទបាំងខ្លឹមសារ ព័ត៌មាន
តាមប្រភពព័ត៌មានពី Reuters បានឱ្យបានឱ្យដឹងថា ប្រទេសវៀតណាមបានធ្វើការគំរាមក្នុងការបិទវេបសាយហ្វេសប៊ុក មិនឱ្យបើកបាននៅក្នុងប្រទេសរបស់ខ្លួន ប្រសិនបើក្រុមហ៊ុនហ្វេសប៊ុកមិនធ្វើតាមការទាមទាររបស់រដ្ឋាភិបាលវៀតណាម ក្នុងការបិទបាំង (censor) បន្ថែមទៀតទៅលើខ្លឹមសារព័ត៌មាននយោបាយនៅក្នុងប្រទេស – នេះបើតាមមន្រ្តីជាន់ខ្ពស់របស់ក្រុមហ៊ុនហ្វេសប៊ុកប្រាប់ដល់ Reuters។ ក្រុុមហ៊ុនហ្វេសប៊ុកបានធ្វើតាមការទាមទាររបស់រដ្ឋាភិបាលវៀតណាមកាលពីខែមេសា ក្នុងការបង្កើនការរាំងខ្ទប់ (censor) ទៅលើខ្លឹមសារព័ត៌មានដែលប្រឆាំងរដ្ឋាភិបាលសម្រាប់ប្រជាជនក្នុងស្រុក ក៏ប៉ុន្តែវៀតណាមបានស្នើដល់ក្រុមហ៊ុនម្តងទៀតក្នុងខែសីហា ដើម្បីដាក់នូវបិទបាំងបន្ថែមទៀតសម្រាប់ការបង្ហោះព័ត៌មាន ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical)។…
Read More » -
សុវត្ថិភាពក្នុងការប្រើអ៊ីនធឺណែតជាមួយកម្មវិធី HTTPS Everywhere
ការចូលមើលគេហទំព័រដែលមាន HTTPS មានន័យថា ចរាចរណ៍រវាងអ្នកទៅកាន់គេហទំព័រដែលអ្នកកំពុងប្រើគឺមានសុវត្ថិភាព ដូចនេះរាល់ការបញ្ជូលព័ត៌មានសំខាន់ៗដូចជាអ៊ីមែល និងពាក្យសម្ងាត់ជាដើមនៅលើគេហទំព័រនោះត្រូវបានការពារ ឫធ្វើកូដនីយកម្ម (Encrypted)។ ជនទីបីមានដូចជាក្រុមហ៊ុនអ៊ីនធឺណែត ឫក្រុម hacker ជាដ់ើមមិនអាចដឹងពីព័ត៌មានដែលអ្នកបានបញ្ជូលនោះទេ។ សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន…
Read More » -
មុខងារថ្មីរបស់កម្មវិធី Signal (Signal PINs)
កាលពីថ្ងៃទី១៩ ខែឧសភា Signal បានប្រកាសពីមុខងារថ្មីមួយដែលមានឈ្មោះថា Signal PIN។ Signal PIN តម្រូវឱ្យអ្នកប្រើប្រាស់បង្កើតលេខកូដសម្ងាត់៤ខ្ទង់ ឬវែងជាងនេះ ដែលលេខកូដនេះ នឹងធ្វើការចាក់សោរ (Encrypt) ព័ត៌មានសំខាន់ៗមួយចំនួនដូចជា Profile (លេខទូរស័ព្ទ ឈ្មោះ និងរូបតាំង) ការកំណត់ផ្សេងៗ (Settings)…
Read More »
