General
-
Hackers exploit ‘Shellshock’ bug with worms in early attacks
អ្នកវាយប្រហារបានចាប់ផ្តើមបញ្ចូលមេរោគចូលទៅក្នុងចំនុចខ្សោយ Shellshock តាមប្រភពព័ត៌មានពី Reuters បានឲ្យដឹងថា អ្នកវាយប្រហារបានចាប់ផ្តើមធ្វើការបញ្ចូលមេរោគ ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័រតាមរយៈចំនុចខ្សោយ “Shellshock” ដែលទើបនឹងរកឃើញនាពេលថ្មីៗនេះ នេះបើតាមការព្រមានពីអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ។ “Shellshock” គឺជាការគំរាមគំហែងធំដំបូងគេបំផុត ដែលទើបនឹងរកឃើញបន្ទាប់ពីចំនុចខ្សោយមួយត្រូវបានរកឃើញក្នុងខែមេសា “Heartbleed” ដែលពេលនោះបានធ្វើឲ្យប៉ៈពាល់ដល់ OpenSSL encryption ដែលត្រូវបានប្រើប្រាស់ដោយ ២/៣ នៃ…
Read More » -
Shellshock: ‘Deadly serious’ new vulnerability found
ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ត្រូវបានគេរកឃើញ ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ (deadly serious bug) ដែលមានលទ្ធភាពប៉ៈពាល់ទៅដល់កុំព្យូទ័រ (computers) ម៉ាសីុនមេ (servers) និងឧបករណ៍ផ្សេងៗ រាប់រយលានគ្រឿង ត្រូវបានគេរកឃើញ។ បញ្ហានេះត្រូវបានគេរកឃើញនៅក្នុងធាតុផ្សំកម្មវិធី ដែលត្រូវបានស្គាល់ថា ”Bash” ដែលគឺជាផ្នែកមួយនៃប្រព័ន្ធ Linux ជាច្រើន ក៍ដូចជានៅក្នុងប្រព័ន្ធប្រតិបត្តិការ របស់…
Read More » -
Dropbox reveals government requests for user information
Dropbox បញ្ចេញព័ត៌មានអំពីសំណើរបស់រដ្ឋាភិបាលទាក់ទងទៅនឹងព័ត៌មានរបស់អ្នកប្រើប្រាស់ “Dropbox ទទួលសំណើចំនួន ២៦៨ សម្រាប់ព័ត៌មានអ្នកប្រើប្រាស់ពីភ្នាក់ងារមានសមត្ថកិច្ច នៅក្នុងឆមាសទី១ ឆ្នាំ២០១៤” នេះបើតាមអ្វីដែលក្រុមហ៊ុន បានបញ្ចេញនៅក្នុងរបាយការណ៍របស់ខ្លួន (transparency report)។ ក្រុមហ៊ុនក៍បានបញ្ចេញដែរថា ខ្លួនបានទទួលនូវសំណើចំនួន ៣៧ សម្រាប់ព័ត៌មានពីខាងក្រៅសហរដ្ឋអាមេរិក ហើយបានពន្យល់ថា “ក្នុងពេលនេះ យើងទាមទារ ឲ្យរដ្ឋាភិបាលខាងក្រៅអាមេរិកទាំងអស់…
Read More » -
TOPIC – Knowledge to fight against IT Security
ប្រធានបទ៖ ចំណេះដឹងដើម្បីប្រយុទ្ធប្រឆាំងតបនឹងសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន ស្ថាបនិកវិបសាយ SecuDemy.com និងជាសាស្ត្រាចារ្យផ្នែកសន្តិសុខព័ត៌មាននៅសាលកវិទ្យាល័យបៀលប្រាយ លោក អ៊ូ ផាន់ណារិទ្ធ នឹងធ្វើបទបង្ហាញក្រោមប្រធានបទ “ចំណេះដឹងដើម្បីប្រយុទ្ធប្រឆាំងតបនឹងសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន”។ ក្រោយពីបានទទួលជោគជ័យនៅ BarCamp Mini 2014 រួចមក លោក អ៊ូ ផាន់ណារិទ្ធ នឹងបន្តយកប្រធានបទនេះទៅផ្សព្វផ្សាយជាថ្មីម្តងទៀត សម្រាប់អ្នកដែលមិនបានចូលរួមកាលពីលើកមុន។…
Read More » -
5M Gmail Addresses, Passwords Leaked
គណនី Gmail ចំនួនប្រមាណ ៥លានត្រូវបានបញ្ចេញនៅក្នុងវិបសាយមួយ វាគឺជាថ្ងៃមួយទៀត ដែលអ្នកត្រូវតែធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកហើយ។ ក្នុងកំណត់សំគាលរបស់ IDG បានឲ្យដឹងថា មានឯកសារមួយត្រូវបានបង្ហោះនៅក្នុងវិបសាយ bitcoin security forum ដែលបានអះអាងថា មាននូវ គណនី Gmail ប្រមាណស្ទើរតែ ៥លាន (addresses…
Read More » -
Phishing continues to be effective, McAfee Labs report shows
ការវាយប្រហារបែប Phishing នៅតែបន្តមានប្រសិទ្ធិភាព បើតាមរបាយការណ៍របស់ក្រុមហ៊ុន McAfee បានឲ្យដឹងថា ការវាយប្រហារបែប Phishing នៅតែបន្តមានប្រសិទ្ធិភាព។ ក្នុងចំណោមអ្នកមានអាជីពការងារ ចំនួន ១៦០០០ នាក់ដែលចូលរួមក្នុងការឆ្លើយទៅនឹង សំណួរ (McAfee Phishing) បានឲ្យដឹងថា ៨០ភាគរយក្នុងចំណោមអ្នកទាំងនោះ គឺធ្លាក់ទៅក្នុង អន្ទាក់យ៉ាងហោចណាស់…
Read More » -
Home Deport Point of Sale Breached
ឧបករណ៍គិតលុយ (Point-Of-Sale) សម្រាប់អូស Debit ឬ Credit Card ត្រូវបានវាយប្រហារ បញ្ហាការវាយប្រហារដែលកើតឡើងចំពោះ Credit និង Debit Card ហើយត្រូវបានរកឃើញកាលពីសប្តាហ៍មុន ទៅលើ Home Depot ត្រូវបានបន្ថែម ទៅក្នុងនោះដោយមេរោគថ្មី ដែលធ្វើការការលួចយកនូវទិន្នន័យគណនី…
Read More » -
MiniBarCamp Internet Security 2014
MiniBarCamp លើកទី២ ត្រូវបានប្រារព្ធធ្វើឡើងដោយជោគជ័យ នាល្ងាចថ្ងៃទី ០៣ ខែកញ្ញា ឆ្នាំ២០១៤ នៅឯ Development Innovations ដែលមានអ្នកចូលរួមប្រមាណជា ៩០ រូប។ ប្រធានបទចំនួនពីរត្រូវបានលើកយកមកធ្វើបទបង្ហាញគឺ៖ – ប្រធានបទ “ចំណេះដឹងគឺជាកូនសោរសម្រាប់ឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មានវិទ្យា” ដោយលោក អ៊ូ ផាន់ណារិទ្ធ…
Read More » -
Apple Confirm – iCloud wasn’t breached in celebrity photo leak
ក្រុមហ៊ុនបានបញ្ជាក់ថា សេវា iCloud មិនត្រូវបានជ្រៀតចូលទេ នៅក្នុងករណីដែលរូបថតរបស់តារាល្បីៗ ជុំវិញពិភពលោកត្រូវបានលួចយក បន្ទាប់ពីបានធ្វើការស៊ើុបអង្កេតផ្ទៃក្នុងរួចមក ក្រុមហ៊ុន Apple បានធ្វើការអៈអាងថា សេវា iCloud និង Find my iPhone របស់ខ្លួន មិនត្រូវបានជ្រៀតចូល ឬវាយប្រហារ នៅក្នុងករណីនៃការលួចយកនូវរូបថតឯកជន…
Read More » -
HardCoded Backdoor Found in China-made Netis, Netcore Routers
HardCoded Backdoor រកឃើញនៅក្នុង Routers ផលិតនៅចិន – Netis (NetCore) Routers ដែលផលិត និងលក់ដោយអ្នកផ្គត់ផ្គង់ចិននោះ មាននូវ hard-coded password ដែលធ្វើឲ្យអ្នកប្រើប្រាស់នូវផលិតផលនោះ មាននូវ backdoor បើកចំហរផ្ទាល់តែម្តង ដែលអាចធ្វើឲ្យមានភាពងាយស្រួលវាយប្រហារបំផុត ដើម្បីធ្វើការឃ្លាំមើល…
Read More » -
ICREACH — NSA’s Secret Google-Like Search Engine for Metadata Analysis
ICREACH – ប្រព័ន្ធសម្ងាត់សម្រាប់ធ្វើការស្រាវជ្រាវព័ត៌មានមានទម្រង់ដូច Google ទីភ្នាក់ងារសន្តិសុខជាតិអាមេរិច (NSA) គឺប្រើប្រាស់នូវប្រព័ន្ធចែកចាយព័ត៌មានដ័ធំសំបើម ដែលអាចអនុញ្ញាតឲ្យអង្គភាពនៃអាជ្ញាធរមានសមត្ថកិច្ចជាច្រើន ធ្វើការស្រាវជ្រាវទៅលើកំណត់ត្រានៃទំនាក់ទំនងប្រមាណជា 850 billion ក្នុងនោះរួមមាន emails, phone calls, instant messages, ហើយនឹង phone geolocation,…
Read More » -
Offensive Computer Security 2014 [44 Parts]
វគ្គបណ្តុះបណ្តាលស្តីពីសន្តិសុខកុំព្យូទ័រ ២០១៤ គោលបំណងចំបងនៃអ្នកវាយប្រហារក្នុងការជ្រៀតចូល (exploit) ទៅក្នុងចំណុចខ្សោយ (vulnerability) គឺដើម្បីសម្រេចបានមកវិញនូវការប្រឹងប្រែងរបស់ខ្លួន (return on investment) ដែលជាទូទៅគឺពេលវេលារបស់ពួកគេ។ ការទទួលបានអ្វីមួយមកវិញនោះ គឺមិនមែនសំដៅតែទៅលើប្រាក់មួយមុខប៉ុណ្ណោះទេ អ្នកវាយប្រហារអាចមានការចាប់អារម្មណ៍ ក្នុងការទាញយកទិន្នន័យ អត្តសញ្ញាណ ឬក៏អ្វីផ្សេងទៀតដែលមានប្រយោជន័ដល់ពួគគេ។ ជំនាញក្នុងការធ្វើតេស្តវាយប្រហារ (penetration testing)…
Read More » -
keyloggers found on public PCs at US hotels
ចូរមានការប្រុងប្រយ័ត្ន! Keyloggers ត្រូវបានរកឃើញនៅក្នុង Business Centers របស់សណ្ឋាគារ U.S. Secret Service បានចេញនូវសេចក្តីណែនាំឲ្យឧស្សាហកម្មសណ្ឋាគារ និងបដិសណ្ឋារកិច្ចទាំងអស់ ឲ្យធ្វើការត្រួតពិនិត្យទៅលើកុំព្យូទ័ររបស់ខ្លួន ដែលដាក់ឲ្យភ្ញៀវប្រើប្រាស់នៅក្នុងមណ្ឌលពាណិជ្ជកម្ម (business center) របស់អូតែល ដោយធ្វើការព្រមានថា ឧក្រិដ្ឋជនបានបញ្ចូលនូវកម្មវិធី Keyloggers ទៅក្នុងកុំព្យូទ័រទាំងនោះ…
Read More » -
Kali Linux Interview [Full]
កិច្ចសម្ភាសជាមួយនឹងអ្នកបង្កើត Kali Linux អ្នកអភិវឌ្ឍន៍ស្នូលនៃកម្មវិធី Kali Linux បានចូលរួមមកធ្វើការជជែកពិភាក្សាអំពីប្រវត្តិនៃគម្រោងមួយនេះ ហើយអ្វីដែលអាចធ្វើឲ្យ Kali Linux អាចឈរជើងបានយ៉ាងមាំ នៅក្នុងឧស្សាហកម្ម penetration, ជជែកពីអនាគត និងការយល់ខុសផ្សេងៗដែលគាត់ចង់ធ្វើការកែប្រែ។ ព្រមជាមួយគ្នានេះផងដែរ ពួកគាត់នឹងធ្វើការពន្យល់នូវការបញ្ចេញថ្មីៗទាំងអស់ មានដូចជា KDE ហើយនឹងការបង្ហាញពីជំនាន់ចុងក្រោយនៃ…
Read More » -
GameOver Zeus Banking Trojan Reborn after Take Down
មេរោគលួចលុយធនាគារ “GameOver Zeus” បានរស់ឡើងវិញក្រោយពីបាត់ខ្លួនមួយរយៈ មួយខែក្រោយពី FBI និង Europol បានសហការណ៍គ្នាបង្ក្រាបទៅលើមេរោគមួយប្រភេទឈ្មោះថា GameOver Zeus botnet ដោយធ្វើការរឹបអូសយក ម៉ាសីុនមេ និងកំចាត់នូវបណ្តាញប្រតិបត្តិការ botnet នោះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវកំណែរ ឬទម្រង់ថ្មីមួយទៀត ដោយផ្អែកទាំងស្រុងនៅ…
Read More »
