General
-
Israeli hacker hijacks webcams to unmask Anonymous OpIsrael hackers
កាំមេរ៉ាកុំព្យូទ័រដែលយើងហៅថា WebCam អាចត្រូវបានវាយប្រហារតាមវិធីសាស្ត្រផ្សេងៗគ្នា ដូចជា clickjacking ដែលបណ្តាលឲ្យមានការថត (record) ដោយមិនចេញនូវ ភ្លើងពន្លី (នៅជិតកាំមេរ៉ា) ទោះបីជា webcam នោះកំពុងដំណើរការថតក៏ដោយ។ សម្រាប់ហេតុផលមួយនេះ អ្នកគួរតែឆ្លាតក្នុងការបិទនូវ webcam របស់អ្នកដោយប្រើប្រាស់ sticky note ឬក៏បង់ស្អិតនៅពីលើវាគ្រប់ពេលវេលា។…
Read More » -
Fake MH370 News Contains Virus
ឧក្រិដ្ឋជនតាមប្រព័ន្ធអិនធឺណែតគឺត្រូវបានស្គាល់ថា ជាអ្នកឆក់យកឧិកាសនៃបញ្ហាផ្សេងៗដែលកើតមានឡើងនៅជុំវិញពិភពលោក ហើយក្នុងពេលនេះពួកគេទាំងនោះ ក៏បានឆ្លៀតឧិកាស យកព្រឹត្តិការណ៍ទាក់ទងនឹងយន្តហោះម៉ាឡេស៊ី MH370 ផងដែរ ដើម្បីជាធ្នាក់ទាញយកផលប្រយោជន៍ពីអ្នកប្រើប្រាស់អ៊ិនធឺណែត។ នៅក្នុងសប្តាហ៍នេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខដែលធ្វើការនៅក្រុមហ៊ុន FireEye បានបញ្ចេញព័ត៌មានឲ្យយើងដឹងថា មានបញ្ហាបន្លំជាច្រើនបានកើតមានឡើង។ ក្នុងនោះក្រុមអ្នកវាយប្រហារចិន ដែលហៅថា “admin@338” ដែលមានជំនាញខាងចារកម្មបានផ្ញើរអ៊ីម៉ែលទាក់ទងនឹងព័ត៌មានអំពី MH370 ទៅកាន់មន្ត្រីរដ្ឋាភិបាលជាច្រើននៅក្នុង Asia-Pacific…
Read More » -
Hack ATM by only SMS
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន Symantec បានអៈអាងថា អ្នកវាយប្រហារតាមអិនធឺណែត (hackers) អាចធ្វើការ វាយប្រហារទៅលើចំនុចខ្សោយនៅក្នុង Windows XP ដែលប្រើប្រាស់ក្នុងម៉ាសីុន ATM ដែលអាចអនុញ្ញាតឲ្យពួកគេ ធ្វើការ ដកលុយដោយគ្រាន់តែធ្វើការផ្ញើរនូវសារ SMS ទៅកាន់ម៉ាសីុន ATM ដែលរងគ្រោះនោះតែប៉ុណ្ណោះ។ អ្នកស្រាវជ្រាវបាននិយាយថា អ្វីដែលគួរឲ្យចាប់អារម្មណ៍នោះគឺថា…
Read More » -
NSA Stole Source Code from Huawei’s Server
រដ្ឋាភិបាលអាមេរិកធ្លាប់ធ្វើការចោទប្រកាន់ជាសាធារណៈទៅលើក្រុមហ៊ុន Huawei របស់ចិន ដែលបានធ្វើការចារកម្មកាលពីប៉ុន្មានឆ្នាំកន្លងទៅនេះ។ តែក្នុងពេលនេះ មានឯកសារដែលបានបង្ហាញថា National Security Agency (NSA) បានធ្វើចារកម្មទៅលើរដ្ឋាភិបាលចិន និងក្រុមហ៊ុន Huawei កាលពីដើមឆ្នាំ ២០០៩។ ដោយផ្អែកទៅលើរបាយការណ៍សម្ងាត់ ដែលបញ្ចេញដោយ Edward Snowden និងត្រូវបានត្រួតពិនិត្យដោយ…
Read More » -
BlackOS Sells in Underground Market
នេះគឺជាការផ្សាយពាណិជ្ជកម្មអំពីផលិតផលថ្មីមួយឈ្មោះថា “BlackOS”។ វាមិនមែនជាប្រព័ន្ធប្រតិបត្តិការឡើយ តែវាគឺជាផលិតផលប្រើប្រាស់សម្រាប់ ធ្វើការគ្រប់គ្រង និងបង្វែរចរាចរអិុនធឺណែតចេញពីវិបសាយមួយ ទៅកាន់វិបសាយមួយទៀត។ ផលិតផលរបៀបនេះគឺមិនមែនថ្មីឡើយសម្រាប់ទីផ្សារងងឹត ហើយ ”BlackOS” ក៏មិនមែនថ្មីដែរ តែគឺជាជំនាន់ថ្មីនៃផលិតផលមួយឈ្មោះថា ”Tale of the North” ដែលត្រូវបានបកស្រាយដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានក្នុងខែតុលា ឆ្នាំ២០១៣ កន្លងទៅនេះ។ លទ្ធភាពនៃ…
Read More » -
Now! Gmail encrypts every single email
ក្នុងឆ្នាំ២០១៤នេះ គឺជាឆ្នាំនៃការបំលែង (encryption!)។ វាគឺជាដំណឹងល្អសម្រាប់អ្នកដែលស្វះស្វែងរកនូវសន្តិសុខ និងភាពឯកជន ដែល Gmail បានធ្វើការឲ្យប្រសើរជាងពីពេល មុន។ ក្រុមហ៊ុន Google បានធ្វើការប្រកាសថា ខ្លួនបានធ្វើការពង្រឹងនូវការបំលែង (encryption) សម្រាប់សេវាកម្មអ៊ីម៉ែលរបស់ខ្លួន ក្នុងការការពារអ្នកប្រើប្រាស់ចេញពីការគំរាមគំហែង នៃការលួចចារកម្មពីសំណាក់រដ្ឋាភិបាល ដោយធ្វើការលប់ចោលនូវជម្រើសដែលអាចបិទនូវមុខងារ HTTPS។ ហេតុដូច្នេះហើយ…
Read More » -
Russian-Morrocan hacker arrested in Bangkok
អ្នកវាយប្រហារតាមអុិនធឺណែត (hacker) ជនជាតិរុស្សីដែលមានឈ្មោះថា Farid Essebar ត្រូវបានចាប់ខ្លួនកាលពីថ្ងៃអង្គារ៍ ម្សិលមិញនេះ នៅទីក្រុងបាងកក បន្ទាប់ពីប្រតិបតិ្តការ សហការណ៍គ្នារយៈពេលពីរឆ្នាំ រវាង Thai-Swiss។ លោក Farid “Diablo” Essebar ដែលធ្វើការវាយប្រហារទៅលើ Windows និងវាយប្រហារទៅលើធនាគារ Swiss…
Read More » -
Bank need to Pay to Microsoft for WinXP Support
ក្រៅពីទទួលបានការព្រមានជាច្រើនដងពីក្រុមហ៊ុនម៉ៃក្រូសូហ្វ និងអ្នកជំនាញការផ្នែកសន្តិសុខរួចមក Windows XP គឺនៅតែត្រូវបានប្រើប្រាស់ដោយអង្គភាពជាច្រើនដូចជា រដ្ឋាភិបាល ស្ថាប័នហិរញ្ញវត្ថុ ក៏ដូចជាសហគ្រាសធំៗនានាជុំវិញពិភពលោកនេះផងដែរ។ បើសិនជាយើងក្រលេកមើលទៅលើស្ថិតិ យើងឃើញថា មានកុំព្យូទ័រប្រមាណជា ៣០ភាគរយ នៅតែដំណើរការ Windows XP នៅឡើយ ដោយរួមមាននូវ ធនាគារ ក្រុមហ៊ុនអាកាសចរណ៍ និងសហគ្រាសធំៗ។…
Read More » -
Google Public DNS was hijacked
ដោយយោងទៅតាមក្រុមហ៊ុនអ៊ិនធឺែណត BGPmon បានឲ្យដឹងថា Google’s DNS Server (8.8.8.8/32) ត្រូវបានទទួលរងការជ្រៀតចូល កាលពីថ្ងៃម្សិលមិញ អស់រយៈ ពេល ២២នាទី។ Google’s DNS Server ដែលទទួលនូវការភ្ជាប់ប្រមាណជា 150 billion ក្នុងពេល ១ថ្ងៃនោះ…
Read More » -
‘The Moon’ – Linksys Malware, Spreading from Router to Router
តើ Wireless Router មួយណាដែលអ្នកប្រើប្រាស់នៅផ្ទះ ឬកន្លែងធ្វើការរបស់អ្នក? បើសិនជា ប្រភេទ LinkSys Router នោះអ្នកប្រហែលជាស្ថិតនៅក្នុងភាពគ្រោះថ្នាក់ហើយ ដោយសារតែ មានមេរោគមួយថ្មី ដែលធ្វើការវាយប្រហារ firmware និងធ្វើការចំលងទៅកាន់បណ្តាញ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខឈ្មោះថា Johannes B. Ullrich មកពី…
Read More » -
Khmer-Shadow declares retired
ក្រុម hackers (#Khmer-Shadow) ដែលបានធ្វើការអុកឡុកវិបសាយជាច្រើននៅក្នុងព្រះរាជាណាក្រកម្ពុជាយើងនេះ បានធ្វើការប្រកាសថា ក្រុមខ្លួននឹងធ្វើការរំសាយនាថ្ងៃទី ៦ ខែកុម្ភៈ ឆ្នាំ២០១៤ ខាងមុខនេះហើយ ។ ទន្ទឹមនឹងនេះ ក្រុម #Khmer-Shadow បានធ្វើការប្រកាសបដិេសធន៍នូរវាល់ប្រកាសទាំងឡាយណា ដែលមិនបានធ្វើឡើងចេញពីទំព័ររបស់ខ្លួនផងដែរ។ សូមបញ្ជាក់ឡើងវិញថា ក្រុម #Khmer-Shadow…
Read More » -
Bot written in Java can launch DDoS attacks
នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Kasperky Lab បានធ្វើការរកឃើញនូវ BOT មួយដែលសរសេរនៅក្នុង Java ដែលមានលទ្ធភាពឆ្លងចូលទៅក្នុងកុំព្យូទ័រ ដំណើរការ Windows, Mac OSX, និង Linux ដែលមានបញ្ចូលនូវ Java Runtime Environment ។…
Read More » -
Fake FileZilla FTP Software Steal Username and Password
ក្រុមហ៊ុន AVAST បានរកឃើញនូវកម្មវិធី FileZilla ក្លែងក្លាយមួយដែលមានបង្កប់នូវមេរោគ ដើម្បីលួចយកនូវព័ត៌មាន Username និង Password។ កម្មវិធីនោះគឺជាកម្មវិធីប្រភពកូដចំហរ (open source software) ហើយត្រូវបានកែប្រែដោយ hackers ក្នុងគោលបំណងដើម្បីលួចយកនូវ Username និង Password ហើយដែលត្រូវបានដាក់ឲ្យធ្វើការទាញយកនៅ…
Read More » -
US and British spies ‘get personal data from Angry Birds’
ភ្នាក់ងារចារកម្មរបស់សហរដ្ឋអាមេរិច និងអង់គ្លេស ជានិច្ចជាកាលព្យាយាមធ្វើការចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនពីកម្មវិធី Angry Birds និងកម្មវិធីដទៃផ្សេងទៀត នេះបើតាមរបាយការណ៍បាននិយាយ។ ឯកសាររបស់ភ្នាក់ងារសន្តិសុខជាតិ (NSA) បានបង្ហាញទីតាំង វិបសាយដែលបានទស្សនា និងព័ត៌មានទំនាក់ទំនង គឺជាព័ត៌មានជាច្រើន ដែលស្ថិតនៅក្នុងចំណោមទិន្នន័យ ដែលជាគោលដៅនៃកម្មវិធី ឧបករណ៍ចល័ត។ នេះគឺជាការបង្ហាញចុងក្រោយដោយលោក Edward Snowden។ នៅក្នុងប្រយោគនោះបាននិយាយថា…
Read More » -
The Status of Information Security in Cambodia – CamCERT Perspective
ប្រិយមិត្ដបានស្ដាប់ខ្លះហើយអំពីបញ្ហាមួយចំនួនទាក់ទងនឹងរឿងសន្ដិសុខព័ត៌មានតាមអ៊ីនធើរណិតនៅក្នុងប្រទេសកម្ពុជា។ នៅសប្ដាហ៍នេះវិទ្យុអូស្រ្ដាលីនឹងបន្ដពិនិត្យមើលលើស្ថាប័នជាតិមួយនេះដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ក្រសួងទូរគមនាគមន៍កម្ពុជា។ សូមជំរាបថា លោកក៏អ្នកជំនាញផ្នែកសន្ដិសុខព័ត៌មានតាមអ៊ីនធើរណិតដ៏សំខាន់ម្នាក់នៅក្នុងប្រទេសកម្ពុជា។ លោក អ៊ូ ផាន់ណារិទ្ធ ក៏ជាសមាជិកអចិន្រ្ដៃយ៍នៃក្រុមការងារបង្កើតច្បាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធើរណិតផងដែរ។ លោក អ៊ូ ផាន់ណារិទ្ធ នឹងពន្យល់បកស្រាយអំពីតួនាទីរបស់ CamCERT ក៏ដូចជាបញ្ហាប្រឈមមុខនានានៅក្នុងពិភពបច្ចេកវិទ្យាព័ត៌មានវិទ្យាដែលសព្វថ្ងៃឃើញថា កម្ពុជាកាន់តែមានការកើនឡើងច្រើនជាងមុននូវការវាយលុកតាមប្រព័ន្ធកុំព្យូទ័រ និងអ៊ីនធើរណិត។ តើក្រុមការងារ CamCERT នេះមានយុទ្ធសាស្រ្ដអ្វីខ្លះក្នុងការគ្រប់គ្រង និងការពារសន្ដិសុខព័ត៌មានអ៊ីនធើរណិតពីការវាយប្រហារទាំងក្នុងនឹងក្រៅប្រទេស។…
Read More »
