General
-
RansomWeb – The New Term
RansomWeb គឺជាពាក្យថ្មីមួយ អ្នកវាយប្រហារកំពុងតែស្វែងរកនូវវិធីសាស្ត្រនានា ដើម្បីធ្វើឲ្យគ្រោះថ្នាក់ដល់អភិបាលគ្រប់គ្រងវិបសាយ។ ដូចជានៅក្នុងរបាយការណ៍មួយ ដែលចេញផ្សាយដោយ ក្រុមហ៊ុនសន្តិសុខ High-Tech Bridge បានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការផ្លាស់ប្តូរ (switching) នូវកូនសោរបំលែង (encryption keys) ហើយបន្ទាប់មកធ្វើការជំរិតអភិបាលគ្រប់គ្រងដើម្បីយកលុយ។ ស្វែងយល់បន្ថែម >> តើអ្វីទៅជា CryptoLocker? ការវាយប្រហារនេះគឺត្រូវបានគេហៅថា…
Read More » -
Protect Your Personal Information Online in this 10 Ten Ways
វិធីសាស្ត្រធំៗ ១០យ៉ាង ដើម្បីការពារព័ត៌មានអ្នកនៅលើអ៊ិនធឺណិត មាននូវធនធានជាច្រើននៅលើអ៊ិនធឺណិត មានវិធីសាស្ត្រជាច្រើនក្នុងការភ្ជាប់ជាមួយមិត្តភ័ក្ត្រ និងទំនាក់ទំនងសង្គម ហើយជារៀងរាល់ថ្ងៃគឺមានអ្វីៗថ្មីជាច្រើន ដែលអ្នកត្រូវស្វែងយល់បន្ថែម។ ដោយឡែក ឧក្រិដ្ឋជនក៍បានធ្វើការស្វែងរកនូវតម្លៃនៃពិភពអ៊ិនធឺណិត។ ពួកគេធ្វើការកំណត់គោលដៅ ចំពោះជនទាំងឡាយណា ដែលមិនបានការពារខ្លួនត្រឹមត្រូវ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រចំនួន ១០យ៉ាងក្នុងការ ការពារព័ត៌មានរបស់អ្នកពីការគំរាមគំហែងនានា ហើយនឹងចំនុចខ្សោយដែលធ្វើឲ្យអ្នក គ្រួសារអ្នក និងការងាររបស់អ្នកស្ថិតក្នុងគ្រោះថ្នាក់។ កុំព្យូទ័ររបស់អ្នក…
Read More » -
Thailand – Facebook, Line banned on government devices
សេវាកម្ម Facebook និង LINE ត្រូវបានហាមឃាត់នៅក្នុងឧបករណ៍របស់រដ្ឋាភិបាលថៃ តាមប្រភពព័ត៌មានពីវិបសាយ Bangkok Post បានឲ្យដឹងថា មន្ត្រីរាជការសាធារណៈនឹងមិនអាចប្រើប្រាស់សេវា Facebook និង LINE Messaging ក្នុងពេលធ្វើការបានតទៅឡើយ បន្ទាប់ពី Department of Provincial Administration…
Read More » -
What is Ransomware?
តើអ្វីទៅជា Ransomware? ការយល់ដឹងទូទៅ Ransomware គឺជាប្រភេទនៃមេរោគ ដែលឧក្រិដ្ឋជនបានប្រើប្រាស់រួចតំឡើងនៅក្នុងកុំព្យូទ័ររបស់អ្នក ហើយធ្វើការចាក់សោរកម្មវិធី ឬឯកសារនានាពីចម្ងាយដោយមិនឲ្យអ្នកបើកបានឡើយ។ Ransomware បានបង្កើតនូវផ្ទាំងវិនដូរ (pop-up) វិបភេជ ឬក៍អ៊ីម៉ែល ធ្វើការព្រមានអ្នក ដោយមើលទៅហាក់ដូចជា មកពីអាជ្ញាធរមានសមត្ថកិច្ច។ វាធ្វើការពន្យល់ថា កុំព្យូទ័រ ឬឯកសាររបស់អ្នកត្រូវបានចាក់សោរ ដោយសារតែសកម្មភាពត្រឹមត្រូវរបស់អ្នក…
Read More » -
Understanding Rootkit
យល់ដឹងអំពីកម្មវិធីប្រភេទ RootKit ការយល់ដឹងទូទៅ RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេសរសេរឡើងដើម្បីលាក់នូវដំណើរការ ឬកម្មវិធីណាមួយ មិនឲ្យមានការត្រួតពិនិត្យរកឃើញ ហើយដែលអាចធ្វើឲ្យកម្មវិធីនេះមានលទ្ធភាពក្នុងការបន្តសិទ្ធិចូលទៅកាន់កុំព្យូទ័រណាមួយ។ ពាក្យ “RootKit” នេះមានន័យអវិជ្ជមាន ដែលជាទូទៅត្រូវបានគេភ្ជាប់ទៅនឹង មេរោគ (malware)។ ស្វែងយល់បន្ថែម >> តើអ្វីទៅជាការលួចយកអត្តសញ្ញាណ (Identity…
Read More » -
CMSmap – A simple CMS vulnerability Scanner
កម្មវិធី CMSmap ជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយនៅក្នុង Content Management System (CMS) CMSmap គឺជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយដែលមាននៅក្នុង CMS ដែលសរសេរដោយភាសា Python Open Source ដែលដំណើការដោយ ស្វ័យប្រវត្តិក្នុងការស្វែងរក (detect) នូវកំហុសឆ្គងនៅក្នុង CMS ល្បីៗ…
Read More » -
World Economic Forum – Fighting Shadow
វេទិការសេដ្ឋកិច្ចពិភពលោក – ការវាយប្រយុទ្ធជាមួយស្រមោល ខាងក្រោមនេះគឺជាកិច្ចពិភាក្សានៅក្នុងវេទិការសេដ្ឋកិច្ចពិភពលោកថ្មីៗនេះ WEF Annual Meeting 2015 ក្រោមប្រធានបទ “ការវាយប្រហារជាមួយស្រមោល” ។ តើអ្វីទៅជាការឆ្លើយតបដ៏មានប្រសិទ្ធិភាព និងអាចទទួលយកបាន ចំពោះការគំរាមគំហែងតាមអ៊ិនធឺណិត? ចំនុចមួយចំនួនដូចខាងក្រោម ត្រូវបានលើកយកមកនៅក្នុងកិច្ចពិភាក្សានេះ – Refocusing defence and…
Read More » -
Facebook, Instagram briefly go down
Facebook និង Instagram គាំងមួយរយៈ តាមប្រភពព័ត៌មាន CNN បានឲ្យដឹងថា ក្នុងរយៈពេលប្រមាណជា ១ម៉ោងមុននេះ មនុស្សទាំងអស់គ្នានៅពាសពេញពិភពលោកនេះ ត្រូវបានបង្ខំចិត្តធ្វើការទំនាក់ ទំនងគ្នាដោយផ្ទាល់ជាលក្ខណៈបុគ្គល។ នៅបន្ទាប់ពីម៉ោង 12:10 a.m. ET, Facebook និង Instagram ត្រូវបានគាំងមិនដំណើរការ…
Read More » -
Top 5 Websites To Learn Ethical Hacking
គេហទំព័រល្បីៗចំនួន ៥ សម្រាប់សិក្សា Ethical Hacking ដោយខ្លួនឯង ខាងក្រោមនេះគឺជាវិបសាយល្បីៗទាំង ៥ ដែលអ្នកអាចធ្វើការសិក្សាអំពី ethical hacking ដោយងាយស្រួល។ ១. CEH: Certified Ethical Hacking Course នេះគឺជាវិបសាយដែលអ្នកអាចសិក្សា ស្វែងយល់ពី…
Read More » -
Flash Player Zero Day Vulnerability
កូនកម្មវិធី Flash Player មានចំនុចខ្សោយលក្ខណៈ Zero-Day Vulnerability តើអ្នកបានត្រៀមខ្លួនរួចជាស្រេចដើម្បីធ្វើការជួសជុល (patch) នូវកំហុសឆ្គងនៃកូនកម្មវិធី Adobe Flash Player រួចឬនៅ? PATCH FOR FIRST ZERO-DAY កាលពីថ្ងៃព្រហស្បតិ័ក្នុងសប្តាហ៍មុន ក្រុមហ៊ុន Adobe…
Read More » -
Defense Saturday 3
ព្រឹត្តិការណ៍ Defense Saturday លើកទី៣ ព្រឹត្តិការណ៍ Defense Saturday 3 ត្រូវបានប្រារព្វធ្វើឡើងដោយជោគជ័យនារសៀលថ្ងៃទី២៤ ខែមករា ឆ្នាំ២០១៥ នៅ Development Innovation (Cambodia) ដោយមានការចូលរួមពីសំណាក់អ្នកមានចំណេះដឹងខាងព័ត៌មានវិទ្យា សរុបទាំងអស់ប្រមាណជា ៥០នាក់។ តើអ្វីជា Defense…
Read More » -
Oracle releases 169 Updates, Including 19 Patches for JAVA Vulnerabilities
ក្រុមហ៊ុន Oracle បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពចំនួន ១៦៩ ដែលក្នុងនោះមាន ១៩ ចំនុចទាក់ទងទៅនឹង JAVA សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធី Java របស់អ្នក ដោយសារតែក្រុមហ៊ុន Orcale បានបញ្ចេញនូវកញ្ចប់សម្រាប់ធ្វើការជួសជុលនូវចំនុចខ្សោយជាច្រើន ដែលមាននៅក្នុងកម្មវិធីរបស់ខ្លួន។ ក្រុមហ៊ុនកម្មវិធីយក្សរបស់អាមេរិក Oracle បានបញ្ចេញនូវបច្ចុប្បន្នភាពសន្តិសុខរៀងរាល់ ៣ខែម្តងនាថ្ងៃអង្គារ៍ ដែលត្រូវបានស្គាល់ថា…
Read More » -
Report – US penetrated N Korea computer systems in 2010
បើតាមទីភ្នាក់ងារការសែត New York Times បានឲ្យដឹងថាថ្ងៃច័ន្ទ ទី១៩ ខែមករា ឆ្នាំ២០១៥ នេះថា “សហរដ្ឋអាមេរិក បានធ្វើការជ្រៀតចូលដោយសម្ងាត់ទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ប្រទេសកូេរ៉ខាងជើង កាលពី០៤ឆ្នាំមុន ដែលគឺជាការជ្រៀតចូលមួយដែលអនុញ្ញាត ឲ្យក្រុង Washington នៅតែចចេសធ្វើការស្តីបន្ទោសទៅលើក្រុងព្យុងយ៉ាង អំពីការវាយប្រហារ (cyber attack) ថ្មីៗទៅលើក្រុមហ៊ុន…
Read More » -
Understand about Man-In-The-Browser Attack
តើអ្វីទៅដែលហៅថាការវាយប្រហារបែប Man-In-The-Browser ១. បរិបទទូទៅ ការវាយប្រហារបែប The Man-in-the-browser (MITB) គឺជាវិធីសាស្រ្តដូចគ្នានឹងការវាយប្រហារបែប Man-in-the-middle (MITM) ដែរ ប៉ុន្តែនៅក្នុងករណីនេះមេរោគលក្ខណៈជាប្រភេទ Trojan Horse ត្រូវបានគេប្រើដើម្បីស្កាត់ចាប់យក និងចាប់ផ្តើមបង្វែងប្រតិបតិ្តការរវាងកម្មវិធីដែលកំពុងដំណើរការ (ឧ. Browsers)។ ២.…
Read More » -
Man-In-Middle Attack – What you need to know?
តើអ្វីទៅដែលហៅថា Man-In-Middle Attack? ការយល់ដឹងទូទៅ ការវាយប្រហារបែប Man-In-The Middle (MITM) គឺជាបច្ចេកទេសនៃការស្កាត់ចាប់យកការទំនាក់ទំនងរវាងពីរប្រព័ន្ធ ។ ជាឧទហរណ៍នៅក្នុងប្រតិបត្តិការ HTTP (ពេលដែលយើងចូលទៅកាន់វិបសាយ) គោលដៅនៃការវាយប្រហារគឺជាការការឆ្លើយឆ្លងគ្នា (TCP) រវាងម៉ាស៊ីនកូន (Client) និងម៉ាស៊ីនមេ (Server)។ ដោយការប្រើប្រាស់បច្ចេកទេសផ្សេងគ្នា…
Read More »
