General
-
Hacker Controls 17,000 Apple Computers
អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងម៉ាសីុន Mac ចំនួន ១៧,០០០ គ្រឿង ឧក្រិដ្ឋជនបានរកឃើញនូវចំនុចខ្សោយនៅក្នុង OS X (ប្រព័ន្ធប្រតិបត្តិការនៅក្នុង Mac) ហើយបានប្រើប្រាស់វាដើមី្បធ្វើការគ្រប់គ្រង ទៅលើម៉ាសីុន Apple រាប់ពាន់គ្រឿងជុំវិញពិភពលោក។ ក្រុមហ៊ុនសន្តិសុខឈ្មោះថា Dr. Web របស់រុស្សី បានរកឃើញវាដំបូង ដែលមានឈ្មោះថា…
Read More » -
How to pick a proper password [VIDEO]
វិធីសាស្ត្រក្នុងការជ្រើសរើសពាក្យសម្ងាត់ត្រឹមត្រូវ ខាងក្រោមនេះគឺជាវិដេអូដែលមិនត្រឹមបង្ហាញអ្នកអំពីវិធីសាស្ត្រ ដែលជ្រើសរើសពាក្យសម្ងាត់ឲ្យបានត្រឹមត្រូវទេនោះ ប៉ុន្តែក៍បានពន្យល់អ្នកថាតើហេតុអ្វីបានជាអ្នក ចាំបាច់ត្រូវយល់ដឹងអំពីបញ្ហានេះ។ នៅពេលដែលអ្នកបានមើលវិដេអូខាងលើនះហើយ អ្នកនឹងគិតថា “ហេតុអ្វីបានជាមិនមាននិយាយពីបច្ចេកទេស ផ្ទៀងផ្ទាត់ពីររបៀប (two-factor authentication) ឬ ការផ្ទៀងផ្ទាត់ពីរជំហាន (two-step verification)” ។ Two-Factor Authentication (2FA) គឺជាមធ្យោបាយមួយ…
Read More » -
Anonymous Cambodia will work at Ministry of Interior
អ្នកវាយប្រហារអនាមិកកម្ពុជានឹងបម្រើការនៅក្រសួងមហាផ្ទៃ បើតាមព័ត៌មានពីវិបសាយភ្នំពេញបិុស្ត៍បានឲ្យដឹងថា និស្សិតផ្នែកព័ត៌មានវិទ្យា ២នាក់ ដែលត្រូវតុលាការសម្រេចអនុវត្តទោសត្រឹមតែ ៥ ខែ ២០ ថ្ងៃក្នុងទោសជាប់ឃុំ ២ឆ្នាំ នៅក្នុងការប្រកាសសាលក្រមកាលពីព្រឹកថ្ងៃអង្គារ ពាក់ព័ន្ធនឹងការប្រើបច្ចេកវិទ្យាទំនើបចូលបំផ្លាញទិន្នន័យនៅលើគេហទំព័ររបស់ស្ថាប័នសំខាន់ៗមួយចំនួនក្នុង ខែមេសា ក៏ត្រូវតុលាការសម្រេចឲ្យចូលបម្រើការងារក្នុងផ្នែកព័ត៌មានវិទ្យានៅនាយកដ្ឋានសន្តិសុខ នៃក្រសួងមហាផ្ទៃ ផងដែរ។ លោក រស់ ពិសិដ្ឋ ចៅក្រមជំនុំជម្រះនៃសាលាដំបូងរាជធានីភ្នំពេញ…
Read More » -
Famous Websites blocked in China
វិបសាយអន្តរជាតិល្បីៗដែលត្រូវបានបិទដោយប្រទេសចិន នៅពេលដែលអ្នកទៅប្រទេសចិន នោះអ្នកនឹងមិនអាចបើកចូលទៅកាន់វិបសាយល្បីៗមួយចំនួនបានទេ។ តើវិបសាយទាំងនោះមានអ្វីខ្លះ? ខាងក្រោមនេះគឺជា ការរៀបរាប់ត្រួសៗប៉ុណ្ណោះ។ Social media Twitter, Facebook, Google+, Google Hangouts, Google Blogspot, WordPress.com, Line, KakaoTalk, TalkBox, selected…
Read More » -
Shellshock: All You Need to Know About the Bash Bug Vulnerability
Shellshock: អ្វីៗដែលអ្នកត្រូវដឹងអំពីចំនុចខ្សោយ Bash Bug Shellshock ត្រូវបានបញ្ចេញឲ្យពិភពលោកដឹងនាថ្ងៃទី ២៤ ខែកញ្ញា ឆ្នាំ២០១៤ មានឈ្មោះថា GNU Bash Remote Code Execution Vulnerability (CVE-2014-6271) ដែលអាចត្រូវបានភ្ជាប់ចូលពីចម្ងាយបាន (remote code…
Read More » -
Hackers exploit ‘Shellshock’ bug with worms in early attacks
អ្នកវាយប្រហារបានចាប់ផ្តើមបញ្ចូលមេរោគចូលទៅក្នុងចំនុចខ្សោយ Shellshock តាមប្រភពព័ត៌មានពី Reuters បានឲ្យដឹងថា អ្នកវាយប្រហារបានចាប់ផ្តើមធ្វើការបញ្ចូលមេរោគ ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័រតាមរយៈចំនុចខ្សោយ “Shellshock” ដែលទើបនឹងរកឃើញនាពេលថ្មីៗនេះ នេះបើតាមការព្រមានពីអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ។ “Shellshock” គឺជាការគំរាមគំហែងធំដំបូងគេបំផុត ដែលទើបនឹងរកឃើញបន្ទាប់ពីចំនុចខ្សោយមួយត្រូវបានរកឃើញក្នុងខែមេសា “Heartbleed” ដែលពេលនោះបានធ្វើឲ្យប៉ៈពាល់ដល់ OpenSSL encryption ដែលត្រូវបានប្រើប្រាស់ដោយ ២/៣ នៃ…
Read More » -
Shellshock: ‘Deadly serious’ new vulnerability found
ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ត្រូវបានគេរកឃើញ ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ (deadly serious bug) ដែលមានលទ្ធភាពប៉ៈពាល់ទៅដល់កុំព្យូទ័រ (computers) ម៉ាសីុនមេ (servers) និងឧបករណ៍ផ្សេងៗ រាប់រយលានគ្រឿង ត្រូវបានគេរកឃើញ។ បញ្ហានេះត្រូវបានគេរកឃើញនៅក្នុងធាតុផ្សំកម្មវិធី ដែលត្រូវបានស្គាល់ថា ”Bash” ដែលគឺជាផ្នែកមួយនៃប្រព័ន្ធ Linux ជាច្រើន ក៍ដូចជានៅក្នុងប្រព័ន្ធប្រតិបត្តិការ របស់…
Read More » -
Dropbox reveals government requests for user information
Dropbox បញ្ចេញព័ត៌មានអំពីសំណើរបស់រដ្ឋាភិបាលទាក់ទងទៅនឹងព័ត៌មានរបស់អ្នកប្រើប្រាស់ “Dropbox ទទួលសំណើចំនួន ២៦៨ សម្រាប់ព័ត៌មានអ្នកប្រើប្រាស់ពីភ្នាក់ងារមានសមត្ថកិច្ច នៅក្នុងឆមាសទី១ ឆ្នាំ២០១៤” នេះបើតាមអ្វីដែលក្រុមហ៊ុន បានបញ្ចេញនៅក្នុងរបាយការណ៍របស់ខ្លួន (transparency report)។ ក្រុមហ៊ុនក៍បានបញ្ចេញដែរថា ខ្លួនបានទទួលនូវសំណើចំនួន ៣៧ សម្រាប់ព័ត៌មានពីខាងក្រៅសហរដ្ឋអាមេរិក ហើយបានពន្យល់ថា “ក្នុងពេលនេះ យើងទាមទារ ឲ្យរដ្ឋាភិបាលខាងក្រៅអាមេរិកទាំងអស់…
Read More » -
TOPIC – Knowledge to fight against IT Security
ប្រធានបទ៖ ចំណេះដឹងដើម្បីប្រយុទ្ធប្រឆាំងតបនឹងសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន ស្ថាបនិកវិបសាយ SecuDemy.com និងជាសាស្ត្រាចារ្យផ្នែកសន្តិសុខព័ត៌មាននៅសាលកវិទ្យាល័យបៀលប្រាយ លោក អ៊ូ ផាន់ណារិទ្ធ នឹងធ្វើបទបង្ហាញក្រោមប្រធានបទ “ចំណេះដឹងដើម្បីប្រយុទ្ធប្រឆាំងតបនឹងសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន”។ ក្រោយពីបានទទួលជោគជ័យនៅ BarCamp Mini 2014 រួចមក លោក អ៊ូ ផាន់ណារិទ្ធ នឹងបន្តយកប្រធានបទនេះទៅផ្សព្វផ្សាយជាថ្មីម្តងទៀត សម្រាប់អ្នកដែលមិនបានចូលរួមកាលពីលើកមុន។…
Read More » -
5M Gmail Addresses, Passwords Leaked
គណនី Gmail ចំនួនប្រមាណ ៥លានត្រូវបានបញ្ចេញនៅក្នុងវិបសាយមួយ វាគឺជាថ្ងៃមួយទៀត ដែលអ្នកត្រូវតែធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកហើយ។ ក្នុងកំណត់សំគាលរបស់ IDG បានឲ្យដឹងថា មានឯកសារមួយត្រូវបានបង្ហោះនៅក្នុងវិបសាយ bitcoin security forum ដែលបានអះអាងថា មាននូវ គណនី Gmail ប្រមាណស្ទើរតែ ៥លាន (addresses…
Read More » -
Phishing continues to be effective, McAfee Labs report shows
ការវាយប្រហារបែប Phishing នៅតែបន្តមានប្រសិទ្ធិភាព បើតាមរបាយការណ៍របស់ក្រុមហ៊ុន McAfee បានឲ្យដឹងថា ការវាយប្រហារបែប Phishing នៅតែបន្តមានប្រសិទ្ធិភាព។ ក្នុងចំណោមអ្នកមានអាជីពការងារ ចំនួន ១៦០០០ នាក់ដែលចូលរួមក្នុងការឆ្លើយទៅនឹង សំណួរ (McAfee Phishing) បានឲ្យដឹងថា ៨០ភាគរយក្នុងចំណោមអ្នកទាំងនោះ គឺធ្លាក់ទៅក្នុង អន្ទាក់យ៉ាងហោចណាស់…
Read More » -
Home Deport Point of Sale Breached
ឧបករណ៍គិតលុយ (Point-Of-Sale) សម្រាប់អូស Debit ឬ Credit Card ត្រូវបានវាយប្រហារ បញ្ហាការវាយប្រហារដែលកើតឡើងចំពោះ Credit និង Debit Card ហើយត្រូវបានរកឃើញកាលពីសប្តាហ៍មុន ទៅលើ Home Depot ត្រូវបានបន្ថែម ទៅក្នុងនោះដោយមេរោគថ្មី ដែលធ្វើការការលួចយកនូវទិន្នន័យគណនី…
Read More » -
MiniBarCamp Internet Security 2014
MiniBarCamp លើកទី២ ត្រូវបានប្រារព្ធធ្វើឡើងដោយជោគជ័យ នាល្ងាចថ្ងៃទី ០៣ ខែកញ្ញា ឆ្នាំ២០១៤ នៅឯ Development Innovations ដែលមានអ្នកចូលរួមប្រមាណជា ៩០ រូប។ ប្រធានបទចំនួនពីរត្រូវបានលើកយកមកធ្វើបទបង្ហាញគឺ៖ – ប្រធានបទ “ចំណេះដឹងគឺជាកូនសោរសម្រាប់ឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មានវិទ្យា” ដោយលោក អ៊ូ ផាន់ណារិទ្ធ…
Read More » -
Apple Confirm – iCloud wasn’t breached in celebrity photo leak
ក្រុមហ៊ុនបានបញ្ជាក់ថា សេវា iCloud មិនត្រូវបានជ្រៀតចូលទេ នៅក្នុងករណីដែលរូបថតរបស់តារាល្បីៗ ជុំវិញពិភពលោកត្រូវបានលួចយក បន្ទាប់ពីបានធ្វើការស៊ើុបអង្កេតផ្ទៃក្នុងរួចមក ក្រុមហ៊ុន Apple បានធ្វើការអៈអាងថា សេវា iCloud និង Find my iPhone របស់ខ្លួន មិនត្រូវបានជ្រៀតចូល ឬវាយប្រហារ នៅក្នុងករណីនៃការលួចយកនូវរូបថតឯកជន…
Read More » -
HardCoded Backdoor Found in China-made Netis, Netcore Routers
HardCoded Backdoor រកឃើញនៅក្នុង Routers ផលិតនៅចិន – Netis (NetCore) Routers ដែលផលិត និងលក់ដោយអ្នកផ្គត់ផ្គង់ចិននោះ មាននូវ hard-coded password ដែលធ្វើឲ្យអ្នកប្រើប្រាស់នូវផលិតផលនោះ មាននូវ backdoor បើកចំហរផ្ទាល់តែម្តង ដែលអាចធ្វើឲ្យមានភាពងាយស្រួលវាយប្រហារបំផុត ដើម្បីធ្វើការឃ្លាំមើល…
Read More »
