Security News
This is Security News
-
កម្មវិធី៥ ដែលជួយអ្នកផ្នែកឯកជនភាព និងការពារអត្តសញ្ញាណ
កម្មវិធីប្រភពកូដបើកចំហរ (open-source) មានអត្ថប្រយោជន៍សំខាន់មួយលើកម្មវិធី close-source គឺកូដត្រូវបានបង្ហាញជាសាធារណៈ ហើយអាចត្រូវបានត្រួតពិនិត្យដោយនរណាម្នាក់ក៏បាន ដែលធ្វើឱ្យមានបញ្ហាតិចតួចបំផុតដែលអាចមានបង្កប់មេរោគនៅក្នុងកូដ (backdoor)។ ខាងក្រោម នេះគឺជាគម្រោងសន្តិសុខប្រភពកូដចំហរចំនួន០៥ ដែលលើកកម្ពស់ភាពឯកជនតាមអុិនធឺណិត (internet privacy)។ 1. OpenVPN រូបភាពពីវេបសាយ OpenVPN OpenVPN គឺជា VPN-Protocol ប្រភេទកូដបើកចំហរ ដែលអនុញ្ញាតឱ្យមានការដំណើរការ…
Read More » -
ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Android ដែលអាចឱ្យវា Root បាន
យោងតាមការជូនដំណឹងចេញពីក្រុមហ៊ុន Google នៅក្នុងព្រឹត្តិប័ត្រនៃការធ្វើបច្ចុប្បន្នភាពសន្តិសុខទៅលើប្រព័ន្ធប្រតិបត្តិការ Android ខែមីនា ឆ្នាំ២០២០ នេះ បានបញ្ជាក់អំពីភាពងាយរងគ្រោះខ្ពស់បំផុត (CVE-2020-0069) ដែលមិនត្រឹមតែជះឥទ្ធិពលដល់ឧបករណ៍ Android រាប់លានគ្រឿងប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏កំពុងត្រូវបានវាយលុកយ៉ាងសកម្មពីសំណាក់ក្រុមចោរអុិនធឺណិតផងដែរ។ តើអ្វីទៅជាភាពងាយរងគ្រោះ “Rooting” ធ្ងន់ធ្ងរបំផុតនោះ? ភាពងាយរងគ្រោះ ដែលមិនទាន់ត្រូវបានសរសេរឱ្យបានក្បោះក្បាយត្រឹមត្រូវនៅក្នុងប្រព័ន្ធទិន្នន័យភាពងាយរងគ្រោះថ្នាក់ជាតិ (National Vulnerabilities Database) នោះ ត្រូវបានគេដឹងថា វាកើតមានឡើងនៅក្នុង command…
Read More » -
ប្រទេសអង់គ្លេសនិយាយថា ចារកម្មយោធារបស់ប្រទេសរុស្ស៊ី (GRU) នៅពីក្រោយការវាយប្រហារតាមអុិនធឺណិតដ៏ធំទៅលើប្រទេសហ្សកហ្ស៊ី
តាមប្រភពព័ត៌មានពី BBC បានឱ្យដឹងថា ការវាយប្រហារតាមអុិនធឺណិតដ៏ធំមួយ ដែលបានវាយប្រហាេវបសាយច្រើនជាង ២០០០ នៅក្នុងប្រទេសហ្សកហ្ស៊ីកាលពីឆ្នាំ២០១៩ នេះត្រូវបានអនុវត្តន៍ដោយប្រទេសរុស្ស៊ី នេះបើយោងតាមការបញ្ជាក់របស់ប្រទេសហ្សកហ្ស៊ី អង់គ្លេស និងសហរដ្ឋអាមេរិក។ រដ្ឋាភិបាលអង់គ្លេសនិយាយថា GRU (ចារកម្មយោធារបស់ប្រទេសរុស្ស៊ី) គឺនៅពីក្រោយការប៉ុនប៉ងបំផ្លាញអធិបតេយ្យភាពរបស់ប្រទេសហ្សកហ្ស៊ី (attempt to undermine Georgia’s sovereignty)។ រដ្ឋមន្រ្តីក្រសួងការបរទេសលោក Dominic…
Read More » -
មេរោគ Android អាចលួចយកកូដ ផ្ទៀងផ្ទាត់ 2FA នៅក្នុង Google Authenticator
ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនិយាយថា មេរោគ Android ឥឡូវនេះអាចទាញយក និងលួចលេខកូដសម្ងាត់ (OTP) តែមួយដងដែលបង្កើតតាមរយៈកម្មវិធី Google Authenticator ដែលជាកម្មវិធីទូរស័ព្ទដែលត្រូវបានប្រើប្រាស់ជាស្រទាប់ការពារពីរជាន់ (2 Factor Authentication ឬ2FA) សម្រាប់គណនីជាច្រើនតាមអុិនធឺណិត។ ក្រុមហ៊ុន Google បានបង្កើតកម្មវិធីទូរស័ព្ទដៃ Google Authenticator ក្នុងឆ្នាំ ២០១០។ កម្មវិធីនេះដំណើរការ ដោយបង្កើតលេខកូដមិនជាន់គ្នា ដែលមានចំនួនចាប់ពី ៦ ទៅ…
Read More » -
និន្នាការសន្តិសុខអុិនធឺណិតដ៏ធំបំផុតទាំង ៥ ក្នុងឆ្នាំ២០២០
តួនាទីដ៏សំខាន់ដែលសន្តិសុខអុិនធឺណិតមានក្នុងការការពារភាពឯកជនសិទ្ធិ សេរីភាព និងអ្វីៗគ្រប់បែបយ៉ាងរួមទាំងសុវត្ថិភាពខាងក្រៅរបស់យើង នឹងកាន់តែមានភាពលេចធ្លោជាងពេលណាៗទាំងអស់ក្នុងឆ្នាំ២០២០ នេះ។ ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់យើងកាន់តែច្រើនឡើងៗត្រូវបានតភ្ជាប់ជាមួយអុិនធឺណិត និងងាយរងការវាយប្រហារតាមឌីជីថល, ការលួចយកទិន្នន័យដែលពាក់ព័ន្ធនឹងការលេចធ្លាយព័ត៌មានផ្ទាល់ខ្លួនកាន់តែមានច្រើនឡើងៗ ហើយមានទំហំធំ, និងមានការកើនឡើងនូវការជ្រៀតជ្រែកផ្នែកនយោបាយ។ សារៈសំខាន់នៃសុវត្ថិភាពតាមអុិនធឺណិត គឺជាបញ្ហាដែលកាន់តែមានការព្រួយបារម្ភពីសាធារណជន។ យើងបានផ្តល់ជំនឿទៅលើបច្ចេកវិទ្យាដើម្បីដោះស្រាយបញ្ហាជាច្រើនដែលយើងកំពុងជួបប្រទះ ទាំងផ្នែកសកល និងផ្ទាល់ខ្លួន។ ចាប់ពីស្មាតហ្វូន និងជំនួយការផ្ទាល់ខ្លួន AI រហូតដល់ការធ្វើដំណើរលំហអាកាស, ការព្យាបាលជំងឺមហារីក និងការដោះស្រាយការប្រែប្រួលអាកាសធាតុ។ ប៉ុន្តែនៅពេលដែលពិភពលោកកាន់តែតភ្ជាប់គ្នាកាន់តែខ្លាំងឡើងនោះ…
Read More » -
Job: Deputy Head of Information Security
HKL is a large micro-finance deposit-taking institution in Cambodia, licensed by National Bank of Cambodia. Having been operating for more…
Read More » -
ការតភ្ជាប់ទំនាក់ទំនងដ៏ឆ្លាតវៃ៖ សសរស្តម្ភនៃបច្ចេកវិទ្យា 5G, IoT និង AI
ឆ្នាំ២០២៥ ជាឆ្នាំដែលជនជាតិអាមេរិកនឹងមានបណ្តាញតភ្ជាប់ទំនាក់ទំនង 5G ចំនួន ២៦០ លាន! សូមស្វាគមន៍មកកាន់យុគសម័យនៃការតភ្ជាប់ទំនាក់ទំនងឆ្លាតវៃនេះ។ របាយការណ៍ដែលចេញដោយ GSMA (ប្រព័ន្ធសកលសម្រាប់សមាគមទូរស័ព្ទ) នៅសន្និបាតពិភពទូរស័ព្ទពិភពលោកនៅអាមេរិកឆ្នាំ២០១៨ លើកឡើងថា “ការតភ្ជាប់ទំនាក់ទំនងដ៏ឆ្លាតវៃ៖ វិធីនៃការរួមបញ្ចូលគ្នានៃបច្ចេកវិទ្យា 5G, AI និង IoT ដែលត្រូវបានកំណត់ដើម្បីផ្លាស់ប្តូរទ្វីបអាមេរិក” គូសបញ្ជាក់ពីរបៀបដែលតំបន់នេះនឹងទទួលបានអត្ថប្រយោជន៍តាមរយៈផលប៉ះពាល់ដែលបណ្តាលមកពី “ការតភ្ជាប់ទំនាក់ទំនងឆ្លាតវៃ” នេះដែរ។ នៅកម្រិតពិភពលោកនោះ ចំនួននៃការភ្ជាប់បណ្តាញ 5G នឹងឈានដល់ ១,៣…
Read More » -
កំហុសនៅក្នុង LTE Network អាចឱ្យមានបន្លំជាអ្នកប្រើប្រាស់ក្នុងបណ្តាញ 4G
អ្នកសិក្សាមួយក្រុម មកពីសាកលវិទ្យាល័យ Ruhr University Bochum និង New York University Abu Dhabi រកឃើញកំហុសសុវត្ថិភាពនៅក្នុងបណ្តាញ 4G LTE និង 5G ដែលអាចអនុញ្ញាតឱ្យពួកហេគឃ័រ អាចធ្វើការក្លែងបន្លំខ្លួនជាអ្នកប្រើប្រាស់នៅលើបណ្តាញណេតវើកបាន។ ការវាយប្រហារក្លែងបន្លំនេះមានឈ្មោះថា “ការវាយប្រហារ IMPersonation Attacks នៅក្នុងបណ្តាញ 4G NeTworks” (ឬ IMP4GT)…
Read More » -
ភាពងាយរងគ្រោះនៃ Wi-Fi encryption ប៉ៈពាល់ដល់ឧបករណ៍រាប់ពាន់លានគ្រឿង
តាមប្រភពព័ត៌មានពីវេបសាយ ESET បានឱ្យដឹងថា ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិតបានរកឃើញនូវភាពងាយរងគ្រោះផ្នែករឹង (Hardware) កម្រិតខ្ពស់ថ្មីមួយ ដែលស្ថិតនៅក្នុងបន្ទះឈីប wi-fi ដែលត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយផលិតដោយក្រុមហ៊ុន Broadcom និង Cypress — ដែលវាគ្របដណ្តប់ទៅលើឧបករណ៍ជាងមួយពាន់លានគ្រឿងដែលរាប់បញ្ចូលទាំងស្មាតហ្វូន ថេបប្លេត កុំព្យូទ័រយួរដៃ រ៉ោតទ័រ និងឧបករណ៍ IoTs ជាច្រើនទៀត។ ភាពងាយរងគ្រោះនេះមានឈ្មោះហៅថា ‘Kr00k’ និងត្រូវបានគេដាក់លេខសំគាល់ CVE-2019-15126 ដែលកំហុសនេះអាចឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការស្ទាក់ចាប់ និង decrypt នូវ wireless…
Read More » -
Special Report: Cybergovernance in Cambodia
ថ្មីៗនេះវិទ្យាស្ថាន CDRI (Cambodia Development Research Institute) បានចេញផ្សាយនូវរបាយការណ៍ពិេសសមួយស្តីអំពី “Cybergovernance in Cambodia: A Risk-based Approach to Cybersecurity” ដែលបង្ហាញអំពីស្ថានភាពទូទៅនៃសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននៅក្នុងថ្នាក់តំបន់ និងកិច្ចប្រឹងប្រែងរបស់កម្ពុជាក្នុងការធ្វើឱ្យប្រសើរឡើងនូវវិស័យមួយនេះ។ គោលបំណងនៃរបាយការណ៍នេះ គឺដើម្បីស្វែងយល់ពីព្រឹត្តិការណ៍ថ្មីៗនៃសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍…
Read More » -
លេខសម្ងាត់ខ្លាំង៖ វិធានទាំង ៩ ដើម្បីជួយអ្នកអោយបង្កើត និងងាយស្រួលក្នុងការចងចាំលេខសម្ងាត់ Login របស់អ្នក
សុវត្ថិភាពនៃគណនីធនាគាររបស់អ្នក និងអុីម៉ែលរបស់អ្នក គឺអាស្រ័យលើថា តើអ្នកការពារពាក្យសម្ងាត់របស់អ្នកបានល្អប៉ុណ្ណានោះ។ ជាការពិតណាស់ លេខសម្ងាត់ខ្លាំង គឺជាគន្លឹះសម្រាប់សុវត្ថិភាពរបស់អ្នក។ បញ្ហាប្រឈមគឺការបង្កើតលេខសម្ងាត់ដ៏រឹងមាំដែលអ្នកពិតជាអាចចងចាំបាន ដោយមិនចាំបាច់ធ្វើការច្របល់គ្នានោះទេ ព្រោះនេះគឺជាទំលាប់ដ៏អាក្រក់នោះដែលអាចបង្កនូវភាពអន្តរាយដល់អ្នក ដូចជាការប្រើប្រាស់នូវលេខសម្ងាត់ដដែលៗសំរាប់គណនីច្រើននោះ។ ប៉ុន្តែតើលេខសម្ងាត់ប៉ុន្មានដែលអ្នកពិតជាអាចចងចាំបាននោះ? អ្នកអាចមានលេខសម្ងាត់ចំនួន ៨៥យ៉ាងងាយស្រួលសម្រាប់គណនីរបស់អ្នក ចាប់ពីធនាគាររហូតដល់គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម នេះបើយោងតាមការបញ្ជាក់របស់ក្រុមហ៊ុន LogMeIn ដែលជាអ្នកបង្កើតនូវកម្មវិធីគ្រប់គ្រងលេខសម្ងាត់ LastPass Password Manager ។ ការប្រើប្រាស់នូវលេខសម្ងាត់ខ្សោយ ឬការប្រើលេខកូដសម្ងាត់ដូចគ្នា អាចបណ្តាលឱ្យមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរប្រសិនបើទិន្នន័យរបស់អ្នកត្រូវបានវាលួចយក…
Read More » -
LEGAL TRAINING ON CONSUMER’S RIGHT PROTECTION IN THE DIGITAL ERA
Background Cambodia’s Law on Consumer Protection promulgated via the Royal Kram No. NS/RKM/1119/016 dated 02 November 2019 aims to ensure…
Read More » -
អ្នកប្រើប្រាស់សេវា Google នៅ UK នឹងបាត់បង់ការការពារទិន្នន័យពីសហភាពអឺរ៉ុប
តាមប្រភពព័ត៌មានពី Reuters បានឱ្យដឹងថា ក្រុមហ៊ុន Google មានគម្រោងបំលាស់ទីគណនីអ្នកប្រើប្រាស់ជាច្រើននៅក្នុងចក្រភពអង់គ្លេស ចេញពីការគ្រប់គ្រងរបស់និយ័តករសហគមន៍អ៊ឺរ៉ុបលើផ្នែកឯកជនភាព ដោយដាក់គណនីទាំងអស់នោះនៅក្រោមយុត្តាធិការសហរដ្ឋអាមេរិកវិញ។ ការផ្លាស់ប្តូរនេះ កើតមានឡើងនៅពេលដែលចក្រភពអង់គ្លេសចាកចេញពីពីសហភាពអឺរ៉ុប នឹងបន្សល់ទុកនូវព័ត៌មានផ្ទាល់ខ្លួនរបស់មនុស្សជាច្រើនលាននាក់ជាមួយនឹងការការពារតិចជាងមុន និងងាយស្រួលជាងមុនទៅដល់ការអនុវត្តច្បាប់របស់ចក្រភពអង់គ្លេសថែមទៀត។ ការផ្លាស់ប្តូរនេះត្រូវបានបង្ហើប្រាប់ដល់សារព័ត៌មាន Reuters ដោយមនុស្សបីនាក់ដែលដឹងពីផែនការរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យានេះ។ ក្រុមហ៊ុន Google មានបំណងតម្រូវឲ្យអ្នកប្រើប្រាស់ជាច្រើននៅក្នុងចក្រភពអង់គ្លេសរបស់ខ្លួនទទួលស្គាល់លក្ខន្តិកៈសេវាកម្មថ្មី រួមទាំងយុត្តាធិការថ្មីរបស់ខ្លួន។ នៅក្នុងប្រទេសអៀរឡង់…
Read More » -
ឆ្នាំ ២០២០៖ ការវិវឌ្ឍន៍នៃសន្តិសុខអុិនធឺណិត ជួបជាមួយនឹងបដិវត្តន៍បច្ចេកវិទ្យា 5G
នៅក្នុងការប្រកួតប្រជែងទៅលើបច្ចេកវិទ្យា 5G នោះ ឆ្នាំ 2019 គឺត្រូវផ្តោតខ្លាំងមែនទែន។ ប្រតិបត្តិករទូរស័ព្ទចល័តជាច្រើនបានក្លាយជាអ្នកទីមួយ ដែលផ្តល់បណ្តាញដែលអាចប្រើប្រាស់ទៅលើបច្ចេកវិទ្យា 5G បាន។ ប្រតិបត្តិករបណ្តាញទូរស័ព្ទចល័ត (Mobile Network Operators – MNOs) ដូចជាក្រុមហ៊ុន Sprint, T-Mobile និង Verizon ក៏អួតពីសមត្ថភាពថ្មីរបស់បច្ចេកវិទ្យា 5G របស់ពួកគេផងដែរ។ អ្នកប្រើប្រាស់ជាច្រើនចាប់ផ្តើមភ្ញាក់ពីលទ្ធភាពនៃបទពិសោធន៍ដែលបច្ចេកវិទ្យា 5G នឹងនាំមកនោះដូចជាផ្ទះឆ្លាតវៃ ទីក្រុងឆ្លាតវៃ ការបើកបរស្វ័យប្រវត្តិ និងជាច្រើនទៀត។ នៅពេលយើងឈានចូលដល់ឆ្នាំ២០២០ នេះ បច្ចេកវិទ្យាជាច្រើនដូចជា IoT, AI និង machine learning នឹងជម្រុញឱកាសជាច្រើននៅក្នុងយុគសម័យ…
Read More » -
ក្រុមហ៊ុនហ្វេសប៊ុកសម្តែងការព្រួយបារម្ភយ៉ាងខ្លាំងបន្ទាប់ពីប្រទេសសឹង្ហបុរីបញ្ជាអោយបិទទំព័រហ្វេសប៊ុកមួយ
តាមប្រភពព័ត៌មានពីវេបសាយ BBC បានឱ្យដឹងថា ក្រុមហ៊ុនហ្វេសប៊ុកបានសម្តែងការព្រួយបារម្ភ បន្ទាប់ពីក្រុមហ៊ុននេះត្រូវបានបញ្ជាដោយប្រទេសសឹង្ហបុរី ដើម្បីរារាំង (block) ការចូលទៅកាន់ទំព័រហ្វេសប៊ុកសារព័ត៌មានមួយ។ ប្រទេសសឹង្ហបុរីនិយាយថា គេហទំព័ររបស់ស្ថាប័ន States Times Review បានរំលោភច្បាប់ “ព័ត៌មានក្លែងក្លាយ” ដែលត្រូវបានបង្កើតថ្មី និងបានបង្ហាញ “ការកុហកមិនពិត” ម្តងហើយម្តងទៀត។ ក្រុមហ៊ុនហ្វេសប៊ុកនិយាយថា ក្រុមហ៊ុនត្រូវបានបញ្ជាដោយស្របច្បាប់ ដើម្បីអនុវត្តតាមបទបញ្ជាក្នុងការរារាំងការចូលប្រើប្រាស់របស់ប្រជាជនក្នុងប្រទេសសឹង្ហបុរី…
Read More »
