Security News
This is Security News
-
With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?
វេបសាយ WikiLeaks កាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ បានធ្វើការបញ្ចេញនូវឯកសារសំងាត់ (confidential) ជាច្រើនរបស់ CIA សហរដ្ឋអាមេរិក។ WikiLeaks បានធ្វើការប្រកាសចេញផ្សាយនូវឯកសារជាសេរី Year Zero ដែលឈុតដំបូងរបស់ខ្លួននោះគឺដាក់ឈ្មោះថា Vault 7 ដែលមានឯកសារសរុបទាំងអស់ 8,761 ស្មើនឹង 513 MB…
Read More » -
ទិន្នន័យត្រូវបានលួចចេញពីក្រសួងការពារជាតិសឹង្ហបុរី
ការវាយប្រហារ (breach) ទៅលើប្រព័ន្ធដែលភ្ជាប់ជាមួយនឹងអ៊ិនធឺណិតនៅក្នុងក្រសួងការពារជាតិសឹង្ហបុរី (Ministry of Defense – MINDEF) កាលពីដើមខែនេះ បានបណ្តាលឲ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់ national servicemen និង employees ប្រមាណជា ៨៥០នាក់ត្រូវបានលួច – នេះបើតាមការឲ្យដឹងពីក្រសួងក្នុងថ្ងៃនេះ (២៨ កុម្ភៈ)…
Read More » -
An Information Security Survival Guide
អង្គភាពភាគច្រើន មើលឃើញសន្តិសុខព័ត៌មានគឺជាមុខងារមួយដែលត្រូវបានបំពេញដោយបុគ្គលពីរបីនាក់ ឬក៏នាយកដ្ឋានមួយ។ ប៉ុន្តែជាមួយនឹងកំហុសឆ្គងដែលបង្កើតឡើងដោយមនុស្សនៅតែបន្តជាកត្តាមួយដែលបណ្តាលឲ្យមានការលួចទិន្នន័យ (data breaches) វាបានក្លាយជាការសំខាន់ណាស់ក្នុងការបង្កើតវប្បធម៌សហគ្រាសមួយដែលត្រូវមើលថា សន្តិសុខព័ត៌មានគឺជាគឺការទទួលខុសត្រូវរួមគ្នា (share responsibility) នៅក្នុងចំណោមបុគ្គលិកទាំងអស់។ ការលួចទិន្នន័យអាចបណ្តាលឲ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ផ្លូវច្បាប់ និងខូចខាតទៅដល់កេរ្តឈ្មោះអាជីវកម្ម។ នៅពេលដែលការការពារទិន្នន័យគឺជាអាទិភាព និងធ្វើបានល្អនោះ វានឹងផ្តល់ឲ្យនូវប្រតិបត្តិការមួយដែលត្រឹមត្រូវ បង្កើនអតិថិជន និងបង្កើតទំនុកចិត្តពីម្ចាស់ភាគហ៊ុន ព្រមជាមួយនឹងហានិភ័យទាបបំផុតនៃការក្លែងបន្លំ…
Read More » -
What Is The Difference Between Deep Web, Darknet, And Dark Web?
សម្រាប់អ្នកទាំងអស់គ្នា កាលណានិយាយទៅដល់ Web គឺប្រហែលជាសំដៅទៅដល់ដប់ ឬម្ភៃ ឬក៏ហាសិបវេបសាយ ។ តែតាមការពិតទៅ អ៊ិនធឺណិតគឺធំទូលំទូលាយណាស់ ហើយវាមានប្រហែលជារាប់សិបលានវេបសាយនៅជុំវិញពិភពលោក។ ទោះបីជាមានវេបសាយរាប់ពាន់លានយ៉ាងណាក៏ដោយ ក៏មិនទាន់ពេញលេញនោះដែរ។ ភាគច្រើនជឿជាក់ថា World Wide Web ដែលយើងឃើញរាល់ថ្ងៃនេះ គឺគ្រាន់តែជាស្រទាប់ខាងលើតែប៉ុណ្ណោះ (iceberg) ។…
Read More » -
ប្រយ័ត្នមានសល់ទិន្នន័យនៅក្នុង Hard Drive ពេលដែលអ្នកលក់វា
បើអ្នកមានការលប់ទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងកុំព្យូទ័រ, ធ្វើការ format នូវ hard drive, ផ្ញើរ hard drive ទៅឲ្យហាងកុំព្យូទ័រដើម្បីសំអាតវា … សូមធ្វើការត្រួតពិនិត្យម្តងទៀតជាការចាំបាច់ ។ បើតាមវេបសាយ Channel NewsAsia បានបង្ហាញថា hard drive ដែលត្រូវបានគេធ្វើការ…
Read More » -
ការធ្វើតេស្តវាយប្រហារទៅលើប្រព័ន្ធ (Penentration Testing) និងប្រសិទ្ធិភាពនៃសមត្ថភាពការពារ (cyber defense)
ដោយផ្អែកទៅលើចំនួនអង្គភាពដែលរងគ្រោះដោយការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិត (cyber attack) មានការកើនឡើងឥតឈប់ឈរនោះ យើងមើលទៅហាក់ដូចជាអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មាននៅតាមអង្គភាពទាំងនោះ មិនទាន់ត្រៀមខ្លួនរួចរាល់នៅឡើយទេដើម្បីការពារទប់ទល់ទៅនឹងការវាយប្រហារ ។ ការដែលយើងត្រៀមខ្លួនគឺមានន័យថា ជាការយល់ដឹងអំពីថាតើការវាយប្រហារអ្វីដែលអាចកើតមានឡើង ហើយប្រាកដថាអង្គភាពមានសមត្ថភាពគ្រប់គ្រាន់ក្នុងការចាប់បាន (detect) នៅពេលដែលមានការវាយប្រហារកើតឡើង និងសមត្ថភាពក្នុងការប្រឆាំងត្រលប់ទៅវិញ។ ដូចដែលយើងដឹងស្រាប់ហើយថា មានអង្គភាពជាច្រើនបានដាក់អនុវត្តន៍នូវយន្តការសន្តិសុខ (security controls) នៅក្នុងការងារមួយដើម្បីពង្រឹងផ្នែកសន្តិសុខព័ត៌មាន ប៉ុន្តែអ្វីដែលម្នាក់ៗមានការមើលរំលងនោះគឺភស្តុតាងនានាដែលបញ្ជាក់ថាយន្តការសន្តិសុខទាំងនោះគឺមានប្រសិទ្ធិភាព។ ការអនុវត្តយន្តការសន្តិសុខនៅក្នុងបរិស្ថានប្រពៃណីគឺមិនបានផ្តល់នូវការធានា…
Read More » -
Job: Senior Officer, Information Security (Amret Microfinance)
ថ្មីៗនេះ គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុអម្រឹត (AMRET Microfinance) ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបដើម្បីបំពេញតួនាទីជា Senior Officer, Information Security ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញ និងពេញម៉ោង។ ផុតកំណត់ថ្ងៃទី០៣ ខែកុម្ភៈ ឆ្នាំ២០១៧ សម្រាប់ដែលចាប់អារម្មណ៍ អាចដាក់ពាក្យនៅក្នុងវេបសាយតែម្តងដោយចុចទីនេះ សម្រាប់ព័ត៌មានបន្ថែម សូមទំនាក់ទំនងជាមួយលេខទូរស័ព្ទខាងក្រោម៖…
Read More » -
Job: IT Auditor (Phillip Bank)
ថ្មីៗនេះ ធនាគារ Phillip Bank ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបដើម្បីបំពេញតួនាទីជា IT Auditor ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញ ក្នុងគោលបំណងដើម្បីសម្របសម្រួលគ្រប់ការងារទាំងអស់ពាក់ព័ន្ធបញ្ហាបច្ចេកទេស ការថែទាំដើម្បីបង្កើនប្រសិទ្ធិផល និងប្រសិទ្ធិភាពរបស់ធនាគារ តាមរយៈការអនុវត្តយន្តការត្រឹមត្រូវ ព្រមជាមួយនឹងការបញ្ជាក់នូវហានិភ័យបច្ចេកវិទ្យា។ ផុតកំណត់ថ្ងៃទី ៣១ ខែមករា ឆ្នាំ២០១៧ What…
Read More » -
Job: Administration Officer (iBel Cybersecurity)
ថ្មីៗនេះ iBel Cybersecurity Co., Ltd ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបជាបន្ទាន់ ដើម្បីបំពេញតួនាទីជា Adminstration Officer ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញដើម្បីជួយដល់ការងាររដ្ឋបាលទូទៅរបស់ក្រុមហ៊ុន និងជាជំនួយការអគ្គនាយក។ ផុតកំណត់ ថ្ងៃទី២៨ ខែមករា ឆ្នាំ២០១៧ សម្រាប់ព័ត៌មានលំអិតរបស់ក្រុមហ៊ុន សូមចូលទៅកាន់វេបសាយ www.ibelsecurity.com…
Read More » -
Defense Talk 15th: ISMS Why it is so challenging?
កាលពីព្រឹកថ្ងៃទី ១៤ ខែមករា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មាន ក្រោមប្រធានបទ “ISMS: Why it is so challenging?” ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel…
Read More » -
WhatsApp backdoor allows snooping on encrypted messages
Backdoor ដែលត្រូវបានប្រើប្រាស់ដើម្បីអនុញ្ញាតឲ្យ Facebook និងកម្មវិធីផ្សេងទៀតក្នុងការស្ទាក់ចាប់និងអានសារកូដនីយកម្មខ្លីៗ (encrypted messages) ត្រូវបានរកឃើញនៅក្នុងកម្មវិធី WhatsApp ។ ក្រុមហ៊ុនហ្វេសប៊ុកអៈអាងថា មិនមាននរណាអាចធ្វើការស្ទាក់ចាប់សាររបស់ WhatsApp (ទោះបីជាបុគ្គលិករបស់ខ្លួនក៏ដោយ) ដើម្បីប្រាកដថាឯកជនភាពរបស់អ្នកប្រើប្រាស់ច្រើនជាង 1Billion នាក់ត្រូវបានការពារ។ ក៏ប៉ុន្តែតាមការស្រាវជ្រាវថ្មីៗនេះបានបង្ហាញថា ក្រុមហ៊ុនអាចអាននូវសារនោះបាន ។ ក្រុមអ្នកធ្វើយុទ្ធនាការដើម្បីឯកជនភាពបាននិយាយថា…
Read More » -
ក្រុមហ៊ុនល្បីល្បាញខាងហេគទូរស័ព្ទចល័ត ត្រូវបានហេគ
ក្រុមហ៊ុនដែលលក់ផលិតផលសម្រាប់ធ្វើកោសលវិច័យឌីជីថល និងកម្មវិធីហេគចូលឧបករណ៍ចល័តត្រូវបានទទួលរងការវាយប្រហារ (hacked) ។ ក្រុមហ៊ុនអ៊ីស្រាអែលមានឈ្មោះថា Cellebrite គឺជាក្រុមហ៊ុនដែលមានឈ្មោះល្បីល្បាញក្នុងការផ្តល់កម្មវិធីកោលសលវិច័យឌីជីថល (digital forensics) និងសូហ្វវែរសម្រាប់ជួយដល់អាជ្ញាធរមានសមត្ថកិច្ចអាក់សេសចូលទៅកាន់ទូរស័ព្ទចល័តក្នុងការស៊ើបអង្កេតយកទិន្នន័យ ត្រូវបានទទួលរងការវាយប្រហារពីសំណាក់ហេគឃ័រមិនស្គាល់ប្រភព ហើយទិន្នន័យប្រមាណជា 900GB ត្រូវបានលួច។ មកដល់ពេលនេះ ហេគឃ័រនៅមិនទាន់បញ្ចេញទិន្នន័យដែលលួចបាននោះទាំងនោះជាសាធារណៈនៅឡើយទេ ដែលក្នុងនោះរួមមានព័ត៌មានអតិថិជន ដាតាបេសអ្នកប្រើប្រាស់ និងទិន្នន័យបច្ចេកទេសដ៏ច្រើនសំបើមទាក់ទងទៅនឹងកម្មវិធីហេគនិងផលិតផលមួយចំនួន។ ប៉ុន្តែហេគឃ័របាននឹងកំពុងស្វែងរកឧិកាសក្នុងការលក់ទិន្នន័យទាំងនោះនៅក្នុង…
Read More » -
ការវិវឌ្ឍនៃមេរោគចាប់ជំរិត៖ Doxware
នារយៈពេលចុងក្រោយថ្មីៗនេះ មេរោគចាប់ជំរិតមានការកើនឡើងគួរឲ្យព្រួយបារម្ភសម្រាប់អង្គភាព/សហគ្រាសធំៗនៅគ្រប់វិស័យ។ ចាប់ពីខែមេសា ឆ្នាំ២០១៥ ដល់ខែមីនា ឆ្នាំ២០១៦ ចំនួនជនរងគ្រោះដោយសារមេរោគចាប់ជំរិតគឺមានច្រើនជាង ២លាននាក់ កើនឡើងចំនួន ១៧.៧ភាគរយពីឆ្នាំមុន។ មេរោគចាប់ជំរិតបានធ្វើការវាយប្រហារទៅលើមុខងាររបស់ប្រព័ន្ធ ដែលជាធម្មតាវាឆ្លងតាមរយៈអ៊ីម៉ែល រួចចាក់សោរឯកសារសំខាន់ៗ (encrypt) ដ៏រាបណាអ្នកប្រើប្រាស់បង់ប្រាក់តាមការទាមទារ។ យោងទៅតាមស្ថិតិរបស់ FBI ដែលបានសរសេរនៅក្នុងរបាយការណ៍ Malwarebytes បានឲ្យដឹងថា…
Read More » -
Computer Virus in 1995
បើសិនជាយើងនិយាយជាទូទៅ មេរោគកុំព្យូទ័របច្ចុប្បន្ននេះគឺមានគោលបំណងមួយច្បាស់លាស់ គឺដើម្បីរកលុយ ដោយការប្រែក្លាយម៉ាស៊ីនកុំព្យូទ័រនោះទៅជា bots ដែលរង់ចាំស្តាប់បញ្ជាពីហេគឃ័រ (hackers)។ ក្រលេកមើលទៅក្នុងចន្លោះឆ្នាំ ១៩៩០វិញ នៅពេលដែលមេរោគរីករាលដាលនោះគឺតាមរយៈ floppy disks ជាជាងតាមរយៈអ៊ិនធឺណិត។ សូមតាមដានជាមួយយើងខ្ញុំទាំងអស់គ្នា នូវទម្រង់មេរោគដែលទើបកកើតពីដំបូងៗ ដែលអ្នកសរសេរមេរោគគ្រាន់តែជាការកំសាន្តតែប៉ុណ្ណោះ។
Read More » -
បច្ចេកទេសថ្មី! ហេគគណនីហ្វេសប៊ុកដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម
នាពេលថ្មីៗនេះ មានអ្នករាយការណ៍មកាន់ក្រុមការងារវេបសាយ SecuDemy ថា មានគណនីហ្វេសប៊ុកមួយចំនួនធំត្រូវបានគេហេគហើយយកទៅប្រើប្រាស់ដើម្បីធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជំនួស (ពាណិជ្ជកម្មនោះជារបស់ហេគឃ័រ) ហើយចុងក្រោយមកគឺជនរងគ្រោះជាអ្នកបង់ប្រាក់ទៅឲ្យក្រុមហ៊ុនហ្វេសប៊ុកដោយមិនដឹងខ្លួន ចេញពីគណនីប័ណ្ណឥណទាន ឬឥណពន្ធរបស់ខ្លួន។ វិធីដែលហេគឃ័រប្រើប្រាស់ដើម្បីលួចគណនីហ្វេសប៊ុកនោះគឺមានច្រើនយ៉ាងណាស់ ហើយដែលវិធីសាស្រ្តពេញនិយមជាងគេនោះគឺត្រូវបានគេស្គាល់ថា Phishing ។ ជនរងគ្រោះត្រូវបានបោកបញ្ជោតឲ្យចុចទៅលើព័ត៌មានណាមួយ ហើយចុងក្រោយមកលួងឲ្យបញ្ចូលពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុកតែម្តង។ ដូចជានាពេលថ្មីៗនេះ តាមព័ត៌មានពីវេបសាយរស្មីកម្ពុជាបានឲ្យដឹងថា មានការហេគអាខោនហ្វេសប៊ុកខ្ចីលុយសាច់ញាតិគេ ៩០០ដុល្លារ តែភាគីរងគ្រោះវៃឆ្លាតចាប់ខ្លួនបាន!។…
Read More »
