Security News

This is Security News

  • ទស្សនៈ – យន្តការធ្វើឲ្យប្រសើរឡើងនូវជំនាញផ្នែកសន្តិសុខព័ត៌មាននៅកម្ពុជា?

    បន្ទាប់ពីការធ្វើសមាហរណ៍កម្មនាពេលថ្មីៗនេះទៅក្នុងសហគមន៍សេដ្ឋកិច្ចអាស៊ាន មានឧិកាសជាច្រើនដែលយើងទាំងអស់គ្នាអាចរកបាន ទាក់ទងទៅនឹងការអប់រំ និងអាជីពការងារ។ ប្រទេសដែលជាសមាជិកអាស៊ានទាំងអស់ អាចធ្វើការផ្លាស់ប្តូរធនធានរបស់ខ្លួនក្នុងគោលដៅដើម្បីពង្រីកវិសាលភាពអាជីវកម្មរបស់ពួកគេ ទៅដល់ដៃគូពាណិជ្ជកម្មទាំងឡាយក្នុងតំបន់។ CyberSecurity គឺជាសេវាកម្មមួយដ៏មានសារៈសំខាន់ និងគួរឲ្យព្រួយបារម្ភសម្រាប់ក្រុមហ៊ុនអាជីវកម្មទាំងអស់ ដែលត្រូវយកចិត្តទុកដាក់។ ការវាយប្រហារតាមប្រព័ន្ធអុិនធឺណិត អាចធ្វើឲ្យក្រុមហ៊ុនមួយនោះរលំ ឬបាត់បង់កេរ្តិ៍ឈ្មោះ។ ផ្នែកទៅលើតម្រូវការទាំងនេះ តើកម្ពុជាបានផ្តល់នូវធនធានមនុស្សគ្រប់គ្រាន់ហើយឬនៅសម្រាប់ផ្គត់ផ្គង់ទៅលើទីផ្សារ។ តាមការសង្កេតរបស់ខ្ញុំ (លោក លី វណ្ឌី)…

    Read More »
  • យល់ដឹងអំពីលក្ខណៈរបស់ឌីដូស ​(DDos)

    មុនពេលដែលយើងចាប់ផ្តើមទៅលើវិធីសាស្ត្រដែលថាតើការវាយប្រហារមានផលប៉ៈពាល់យ៉ាងណាខ្លះចំពោះអ្នក ហើយនឹងអ្នកទាំងឡាយនៅក្នុងបណ្តាញអ្នក ខាងក្រោមនេះគឺជារូបភាពសង្ខេបតើអ្វីទៅជាការវាយប្រហារ DDoS ។ ការវាយប្រហារក្នុងទ្រង់ទ្រាញជា DDoS គឺចេញមកពីប្រភព ​BotNET ដែលជាបណ្តាញកុំព្យុទ័រដ៏ធំមួយដែលមានផ្ទុកមេរោគ (អាចដល់រាប់លានគ្រឿង) ហើយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនអិុនធឺណិតក្នុងការវាយប្រហារទៅលើវេបសាយរបស់អ្នក។ នៅត្រង់ចំនុចកណ្តាលគឺជាជនរងគ្រោះ ដែលឧក្រិដ្ឋជនអិុនធឺណិតធ្វើការទាញយកនូវទិន្នន័យ ឬប្រើប្រាស់នូវសមត្ថភាពរបស់កុំព្យូទ័រទាំងនោះដើម្បីដំណើរការឌីដូស (DDoS)។ ជនរងគ្រោះ ការវាយប្រហារធំៗបែបឌីដូស គឺត្រូវបានផ្សព្វផ្សាយយ៉ាងទូលំទូលាយនៅតាមបណ្តាញសារព័ត៌មាន ប៉ុន្តែភាពពិត…

    Read More »
  • បញ្ជីព្រឹត្តិការណ៍សន្តិសុខព័ត៌មានប្រចាំឆ្នាំ២០១៥ (វិដេអូ)

    បញ្ជីព្រឹត្តិការណ៍សន្តិសុខព័ត៌មានប្រចាំឆ្នាំ២០១៥ (វិដេអូ) Chaos Communication Congress 2015 (32C3) Hamburg, Germany Dec 27-30, 2015 No Con Name 2015 [Spanish] Barcelona, Spain Dec…

    Read More »
  • កំហុសទាំង ៥ នៅពេលឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន

    នៅក្នុងឧស្សាហកម្មសន្តិសុខព័ត៌មាន បើសិនជាយើងធ្វើឲ្យមានកំហុសឆ្គងណាមួយនោះ វានឹងនាំឲ្យមានការចំណាយយ៉ាងច្រើន។ បើតាមលោក Ben Johnson ដែលជាប្រធានផ្នែកយុទ្ធសាស្ត្រសន្តិសុខព័ត៌មានមកពី Bit9 បានចែករំលែកនូវចំណេះដឹងអំពីកំហុសឆ្គងចំនួន ៥យ៉ាង ដែលតែងតែកើតមានឡើងនៅពេលឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន។ ១. មិនទាន់រៀបចំខ្លួននៅឡើយ សម្រាប់អង្គភាពដែលមិនបានរៀបចំខ្លួន ការស្វែងរកឃើញនូវការវាយប្រហារអាចនាំឲ្យមានការភ័យស្លន់ស្លោរ, ការឆ្លើយតបមិនបានពេញលេញ និងពិបាកក្នុងការសំអាត ។ អ្នកដឹងថាតើសំណួរណាខ្លះដែលអ្នកត្រូវសួរនៅពេលដែលមានបញ្ហា? ហេតុដូច្នេះហើយ…

    Read More »
  • ពាក្យសម្ងាត់អាក្រក់បំផុតប្រចាំឆ្នាំ ២០១៥

    ក្រុមហ៊ុន SplashData បានធ្វើការប្រកាសនូវ “បញ្ជីពាក្យសម្ងាត់ដែលអាក្រក់បំផុតប្រចាំឆ្នាំ២០១៥” ដែលបញ្ជាក់ឲ្យយើងដឹងយ៉ាងច្បាស់នូវទម្លាប់របស់អ្នកប្រើប្រាស់អិុនធឺណិត។ ពាក្យសម្ងាត់ “123456” និង “password” ត្រូវបានជាប់ចំណាត់ថ្នាក់ម្តងទៀតជាពាក្យដែលត្រូវបាននិយមប្រើប្រាស់បំផុត ដែលបង្ហាញឲ្យឃើញនូវអ្វីដែលជាការជ្រើសរើសរបស់អ្នកប្រើប្រាស់នៅតែប្រឈមមុខនឹងហានិភ័យ។ នៅក្នុងរបាយការណ៍ប្រចាំឆ្នាំលើកទី ៥ នេះ ក្រុមហ៊ុន ​SplashData បានធ្វើការចងក្រងដោយដកស្រង់ចេញពីពាក្យសម្ងាត់ចំនួនច្រើនជាង ២លាន ដែលត្រូវបានលួចក្នុងឆ្នាំ ២០១៥…

    Read More »
  • អ្នកគឺជាចំនុចចាប់ផ្តើមនៃការវាយប្រហារពីហេគឃ័រ

    ក្រុមហ៊ុនភាគច្រើន បាននឹងកំពុងធ្វើការវិនិយោគទៅលើបណ្តាញ/ឧបករណ៍បណ្តាញរបស់ខ្លួន ឬអាចជាកម្មវិធីសន្តិសុខដោយបំពាក់នូវបច្ចេកវិទ្យាចុងក្រោយ ផ្នែកសន្តិសុខនិងការគ្រប់គ្រងការជួសជុលបញ្ហា (Patch) ។ ចាប់ផ្តើមចេញពីការងារទាំងនេះ ពួកគាត់បានធ្វើការព្យាយាមរួចទៅហើយដើម្បីកាត់បន្ថយនូវហានិភ័យនានាដែលអាចកើតមានឡើងចំពោះអង្គភាព។ ក៏ប៉ុន្តែ វាមិនមែនមានន័យថា ពួកគាត់មានសុវត្ថិភាពគេចផុតពីការវាយប្រហារនោះឡើយ។ ពួកគាត់គ្រាន់តែពន្យាពេលល្បែងនេះឲ្យងកាន់តែយូរប៉ុណ្ណោះ ហើយប្រហែលជាពួកគាត់នឹងនៅតែចាញ់ល្បែងនេះ។ មាននូវបច្ចេកទេសវាយប្រហារជាច្រើនទៀត ដែលភាគច្រើននៃអ្នកគ្រប់គ្រងផ្នែកសន្តិសុខព័ត៌មានមិនដែលយកចិត្តទុកដាក់សោះឡើយ។ ក្រៅពីចំនុចខ្សោយនៅក្នុងប្រព័ន្ធ, ខ្សែរសង្វាក់ដែលងាយរងគ្រោះបំផុតនោះគឺមនុស្ស ដែលវាមានការលំបាកបំផុតក្នុងការជួសជុល (patch) ឬដាក់យន្តការគ្រប់គ្រង…

    Read More »
  • Zero-Day នៅក្នុង Linux Kernel មានតាំងពីឆ្នាំ២០១២

    ចំនុចខ្សោយ Zero-Day ត្រូវបានគេរកឃើញនៅក្នុង Linux Kernel ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលប្រព័ន្ធ ហើយទាញយកសិទ្ធិជា Root ដោយការដំណើរការនូវកម្មវិធី (មិនសមស្រប) ណាមួយនៅក្នុងឧបករណ៍ដំណើរការ Linux ឬ Android ។ ចំនុចខ្សោយនេះត្រូវបានគេដាក់លេខសំគាល់ថា (CVE-2016-0728) ដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវមកពី Perception Point…

    Read More »
  • សន្តិសុខព័ត៌មាន: សុបិន្តអាក្រក់របស់និស្សិតផ្នែកព័ត៌មានវិទ្យា

    កាលពីពេលថ្មីៗនេះ ខ្ញុំបាទត្រូវបានអញ្ជើញឲ្យទៅធ្វើជាវាគ្មិននៅចំពោះមុខនិស្សិតសាកលវិទ្យាល័យប្រមាណជា ៧០នាក់ ដែលមានជំនាញផ្នែកវិស្វករព័ត៌មានវិទ្យា។ ដំបូងខ្ញុំមានការគិតថា តើខ្ញុំត្រូវជ្រើសរើសយកនូវប្រធានបទអ្វីទៅ (ដោយសារតែខ្ញុំធ្លាប់តែនិយាយអំពីហានិភ័យ ការគ្រប់គ្រង និងការរីកចម្រើនផ្នែកសន្តិសុខព័ត៌មាន ដែលខ្ញុំគិតថាមិនសាកសមឡើយចំពោះនិស្សិតដែលកំពុងសិក្សា) ? បន្ទាប់ពីគិតអស់រយៈពេល ៣ថ្ងៃ ខ្ញុំក៏នឹកដល់កិច្ចការងារដែលលំបាក ដែលនិស្សិតផ្នែកព័ត៌មានវិទ្យា (IT) ជួបប្រទះនៅក្នុងដំណើរការសិក្សានៅក្នុងសាកលវិទ្យាល័យក្នុងន័យសន្តិសុខព័ត៌មាន ។ ខ្ញុំក៏បានជ្រើសរើសដាក់ប្រធានបទថា “សន្តិសុខព័ត៌មាន…

    Read More »
  • ទស្សនៈលោកលី វណ្ឌី – សន្តិសុខអិុនធឺណិតនៅកម្ពុជាពីឆ្នាំ២០១៣-២០១៦

    បញ្ហាសន្តិសុខអិុនធឺណិតនៅកម្ពុជា បានក្លាយជាទីចំណាប់អារម្មណ៍របស់សាធារណៈជនក្នុងរង្វង់ឆ្នាំ២០១២ ដោយសារតែក្រុមពីរ ដែល 0១ គឺក្រុមជម្រុញការយល់ដឹងផ្នែកសន្តិសុខអិុនធឺណិត និង ០២ គឺក្រុមសកម្មជនហេគឃ័រ។ នៅក្នុងខែឧសភា ឆ្នាំ២០១៣ មានក្រុមសកម្មជនហេគឃ័រដែលត្រូវបានគេស្គាល់ថា “អ្នកវាយប្រហារអនាមិកកម្ពុជា – Anonymous Cambodia” បានចាប់ផ្តើមយុទ្ធនាការប្រឆាំងនឹងរដ្ឋាភិបាលព្រះរាជាណាចក្រកម្ពុជានៅតាមប្រព័ន្ធអិុនធឺណិត។ ក្រុមនេះបានធ្វើការហេគ និងវាយប្រហារដោយប្រើប្រាស់ DDoS…

    Read More »
  • ចំនុចខ្សោយនៅក្នុង OpenSSH – អាចលួចយក Private Key របស់អ្នក

    ចំនុចខ្សោយយ៉ាងធ្ងន់ធ្ងរមួយត្រូវបានគេរកឃើញ និងជួសជុលនៅក្នុង OpenSSH ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុង Secure Shell (SSH) Protocol។ ចំនុចខ្សោយមួយនេះ អាចត្រូវបានវាយប្រហារ (exploited) ដោយហេគឃ័រដើម្បីលួចយកនូវ secret private cryptographic keys ។ តើមូលហេតុអ្វីដែលបណ្តាលឲ្យមានបញ្ហានេះ? កំហុសឆ្គងមួយនេះត្រូវបានរកឃើញនៅក្នុងកូដ ដែលអនុញ្ញាតឲ្យមាននូវមុខងារ…

    Read More »
  • វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវរងការវាយប្រហារ

    វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវទទួលរងការវាយប្រហារពីសំណាក់ក្រុម Cyber TeamRox ។ បើតាមការសង្កេតឃើញថា នៅក្នុងក្រុមនេះ ក៏មានឈ្មោះ Harith101 ដែលជាឈ្មោះដែលបានវាយប្រហារទៅលើវេបសាយក្រុមហ៊ុន AEON កាលពីយប់មិញនេះផងដែរ។ ខាងក្រោមនេះគឺជាឈ្មោះរបស់វេបសាយដែលទទួលរងការវាយប្រហារនោះ៖ ក្នុងខណៈនេះ វេបសាយដែលទទួលរងការវាយប្រហារទាំងនោះ គឺមិនមានសុវត្ថិភាពឡើយក្នុងការបើកមើល ដោយសារតែវាមានមេរោគបង្កប់នៅក្នុងវេបសាយ ទាំងនោះ ។…

    Read More »
  • វេបសាយរបស់ក្រុមហ៊ុនអីុអន (AEON) ត្រូវបានហេគ

    កាលពីវេលាយប់មិញ (ថ្ងៃទី០៩ ខែមករា ឆ្នាំ២០១៥) វេបសាយរបស់ក្រុមហ៊ុន AEON Microfinance (Cambodia) Co., Ltd. (www.aeon.com.kh) ត្រូវបានទទួលរងការវាយប្រហារ។ នៅក្នុងទំព័រមុខរបស់វិបសាយ នាវេលាព្រឹកថ្ងៃអាទិត្យនេះ នៅតែបង្ហាញពាក្យថា “Hacked By Harith101 i-HexTrojanCr3W” ។…

    Read More »
  • កម្មវិធីដែលមានចំណុចខ្សោយច្រើនបំផុតប្រចាំឆ្នាំ ២០១៥

    តើកម្មវិធីកុំព្យូទ័រមួយណាដែលមានបញ្ហាចំនុចខ្សោយច្រើនជាងគេដែលត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ? ជ័យជំនះគឺបានទៅលើ Apple’s Mac OSX ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៨៤ ចំនុច និងបន្ទាប់មកគឺ ​Apple’s iOS ដែលមានចំនុចខ្សោយ/កំហុសឆ្គងចំនួន ៣៧៥ ចំនុច។ បន្ទាប់មកគឺ Adobe’s Flash Player មានចំនួន ៣១៤,…

    Read More »
  • ដាច់ចរន្តអគ្គិសនីដោយសារតែមេរោគវាយលុក

    ប្រព័ន្ធកុំព្យូទ័រសម្រាប់ដំណើរការនៅក្នុងផ្នែកឧស្សាហកម្ម ដែលយើងទាំងអស់គ្នាស្គាល់ថា SCADA នោះគឺជាគោលដៅមួយដែលអ្នកវាយប្រហារទាំងឡាយមានការចាប់អារម្មណ៍ជាខ្លាំងក្នុងកំឡុងពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ដោយសារវាយប្រហារដោយជោគជ័យរបស់មេរោគ​ Stuxnet ដែលផលិតឡើងដោយ US និង Israeli ហើយបានធ្វើអោយខូចខាតទៅដល់រោងចក្រនុយក្លេអែ៊ររបស់អីុរ៉ង់ ការវាយប្រហារទៅលើវិស័យនេះ គឺកាន់តែមានព្រួយបារម្ភឡើងជាលំដាប់។ ក្នុងពេលនេះ អ្នកវាយប្រហារបានប្រើប្រាស់នូវមេរោគដ៏កាចសាហាវមួយ ដែលយ៉ាងហោចណាស់បានវាយលុកទៅលើទីតាំងផ្តល់ចរន្តភ្លើងអគ្គិសនីចំនួនបីតំបន់នៅក្នុងប្រទេសអ៊ុយក្រែននាពេលថ្មីៗនេះ ដែលបណ្តាលឲ្យមានការដាច់ចរន្តអគ្គិសនីទូទាំងតំបន់ Ivano-Frankivsk នៃប្រទេសអ៊ុយក្រែន កាលពីថ្ងៃទី២៣…

    Read More »
  • Internet Explorer នឹងបញ្ចប់ការគាំទ្រនាថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៦

    Internet Explorer 8, 9, និង 10 នឹងត្រូវបញ្ចប់ការគាំទ្រនាថ្ងៃទី១២ ខែមករា ឆ្នាំ២០១៦ ខាងមុខនេះហើយ ដែលមានន័យថាវានឹងមិនទទួលបានការគាំទ្រ ​(support) ពីក្រុមហ៊ុនមៃ៉ក្រូសូហ្វតទៅទៀតឡើយ។ នាថ្ងៃទី១២ ខាងមុខនេះ ក្រុមហ៊ុនមៃ៉ក្រូសូហ្វនឹងជម្រុញដល់អ្នកប្រើប្រាស់ ​Internet Explorer ជំនាន់ចាស់ៗទាំងអស់ ឲ្យធ្វើការអាប់ដេតទៅកាន់ជំនាន់ថ្មី។…

    Read More »
Back to top button