Security News
This is Security News
-
Understanding Rootkit
យល់ដឹងអំពីកម្មវិធីប្រភេទ RootKit ការយល់ដឹងទូទៅ RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេសរសេរឡើងដើម្បីលាក់នូវដំណើរការ ឬកម្មវិធីណាមួយ មិនឲ្យមានការត្រួតពិនិត្យរកឃើញ ហើយដែលអាចធ្វើឲ្យកម្មវិធីនេះមានលទ្ធភាពក្នុងការបន្តសិទ្ធិចូលទៅកាន់កុំព្យូទ័រណាមួយ។ ពាក្យ “RootKit” នេះមានន័យអវិជ្ជមាន ដែលជាទូទៅត្រូវបានគេភ្ជាប់ទៅនឹង មេរោគ (malware)។ ស្វែងយល់បន្ថែម >> តើអ្វីទៅជាការលួចយកអត្តសញ្ញាណ (Identity…
Read More » -
CMSmap – A simple CMS vulnerability Scanner
កម្មវិធី CMSmap ជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយនៅក្នុង Content Management System (CMS) CMSmap គឺជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយដែលមាននៅក្នុង CMS ដែលសរសេរដោយភាសា Python Open Source ដែលដំណើការដោយ ស្វ័យប្រវត្តិក្នុងការស្វែងរក (detect) នូវកំហុសឆ្គងនៅក្នុង CMS ល្បីៗ…
Read More » -
World Economic Forum – Fighting Shadow
វេទិការសេដ្ឋកិច្ចពិភពលោក – ការវាយប្រយុទ្ធជាមួយស្រមោល ខាងក្រោមនេះគឺជាកិច្ចពិភាក្សានៅក្នុងវេទិការសេដ្ឋកិច្ចពិភពលោកថ្មីៗនេះ WEF Annual Meeting 2015 ក្រោមប្រធានបទ “ការវាយប្រហារជាមួយស្រមោល” ។ តើអ្វីទៅជាការឆ្លើយតបដ៏មានប្រសិទ្ធិភាព និងអាចទទួលយកបាន ចំពោះការគំរាមគំហែងតាមអ៊ិនធឺណិត? ចំនុចមួយចំនួនដូចខាងក្រោម ត្រូវបានលើកយកមកនៅក្នុងកិច្ចពិភាក្សានេះ – Refocusing defence and…
Read More » -
Facebook, Instagram briefly go down
Facebook និង Instagram គាំងមួយរយៈ តាមប្រភពព័ត៌មាន CNN បានឲ្យដឹងថា ក្នុងរយៈពេលប្រមាណជា ១ម៉ោងមុននេះ មនុស្សទាំងអស់គ្នានៅពាសពេញពិភពលោកនេះ ត្រូវបានបង្ខំចិត្តធ្វើការទំនាក់ ទំនងគ្នាដោយផ្ទាល់ជាលក្ខណៈបុគ្គល។ នៅបន្ទាប់ពីម៉ោង 12:10 a.m. ET, Facebook និង Instagram ត្រូវបានគាំងមិនដំណើរការ…
Read More » -
Top 5 Websites To Learn Ethical Hacking
គេហទំព័រល្បីៗចំនួន ៥ សម្រាប់សិក្សា Ethical Hacking ដោយខ្លួនឯង ខាងក្រោមនេះគឺជាវិបសាយល្បីៗទាំង ៥ ដែលអ្នកអាចធ្វើការសិក្សាអំពី ethical hacking ដោយងាយស្រួល។ ១. CEH: Certified Ethical Hacking Course នេះគឺជាវិបសាយដែលអ្នកអាចសិក្សា ស្វែងយល់ពី…
Read More » -
Flash Player Zero Day Vulnerability
កូនកម្មវិធី Flash Player មានចំនុចខ្សោយលក្ខណៈ Zero-Day Vulnerability តើអ្នកបានត្រៀមខ្លួនរួចជាស្រេចដើម្បីធ្វើការជួសជុល (patch) នូវកំហុសឆ្គងនៃកូនកម្មវិធី Adobe Flash Player រួចឬនៅ? PATCH FOR FIRST ZERO-DAY កាលពីថ្ងៃព្រហស្បតិ័ក្នុងសប្តាហ៍មុន ក្រុមហ៊ុន Adobe…
Read More » -
Defense Saturday 3
ព្រឹត្តិការណ៍ Defense Saturday លើកទី៣ ព្រឹត្តិការណ៍ Defense Saturday 3 ត្រូវបានប្រារព្វធ្វើឡើងដោយជោគជ័យនារសៀលថ្ងៃទី២៤ ខែមករា ឆ្នាំ២០១៥ នៅ Development Innovation (Cambodia) ដោយមានការចូលរួមពីសំណាក់អ្នកមានចំណេះដឹងខាងព័ត៌មានវិទ្យា សរុបទាំងអស់ប្រមាណជា ៥០នាក់។ តើអ្វីជា Defense…
Read More » -
Oracle releases 169 Updates, Including 19 Patches for JAVA Vulnerabilities
ក្រុមហ៊ុន Oracle បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពចំនួន ១៦៩ ដែលក្នុងនោះមាន ១៩ ចំនុចទាក់ទងទៅនឹង JAVA សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធី Java របស់អ្នក ដោយសារតែក្រុមហ៊ុន Orcale បានបញ្ចេញនូវកញ្ចប់សម្រាប់ធ្វើការជួសជុលនូវចំនុចខ្សោយជាច្រើន ដែលមាននៅក្នុងកម្មវិធីរបស់ខ្លួន។ ក្រុមហ៊ុនកម្មវិធីយក្សរបស់អាមេរិក Oracle បានបញ្ចេញនូវបច្ចុប្បន្នភាពសន្តិសុខរៀងរាល់ ៣ខែម្តងនាថ្ងៃអង្គារ៍ ដែលត្រូវបានស្គាល់ថា…
Read More » -
Report – US penetrated N Korea computer systems in 2010
បើតាមទីភ្នាក់ងារការសែត New York Times បានឲ្យដឹងថាថ្ងៃច័ន្ទ ទី១៩ ខែមករា ឆ្នាំ២០១៥ នេះថា “សហរដ្ឋអាមេរិក បានធ្វើការជ្រៀតចូលដោយសម្ងាត់ទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ប្រទេសកូេរ៉ខាងជើង កាលពី០៤ឆ្នាំមុន ដែលគឺជាការជ្រៀតចូលមួយដែលអនុញ្ញាត ឲ្យក្រុង Washington នៅតែចចេសធ្វើការស្តីបន្ទោសទៅលើក្រុងព្យុងយ៉ាង អំពីការវាយប្រហារ (cyber attack) ថ្មីៗទៅលើក្រុមហ៊ុន…
Read More » -
Understand about Man-In-The-Browser Attack
តើអ្វីទៅដែលហៅថាការវាយប្រហារបែប Man-In-The-Browser ១. បរិបទទូទៅ ការវាយប្រហារបែប The Man-in-the-browser (MITB) គឺជាវិធីសាស្រ្តដូចគ្នានឹងការវាយប្រហារបែប Man-in-the-middle (MITM) ដែរ ប៉ុន្តែនៅក្នុងករណីនេះមេរោគលក្ខណៈជាប្រភេទ Trojan Horse ត្រូវបានគេប្រើដើម្បីស្កាត់ចាប់យក និងចាប់ផ្តើមបង្វែងប្រតិបតិ្តការរវាងកម្មវិធីដែលកំពុងដំណើរការ (ឧ. Browsers)។ ២.…
Read More » -
Want a Hacker? Check out hacker list
ត្រូវការអ្នកវាយប្រហារមែនទេ (hacker)? សេវាកម្មថ្មីមួយដែលមានឈ្មោះថា Hacker’s List នឹងចង់បំលែងខ្លួនឲ្យទៅជាបញ្ជីនៃហេគឃ័រអាជីព។ បើតាមការៀបរាប់នៅក្នុងវិបសាយនោះបានឲ្យដឹងថា “ការជួលនូវហេគឃ័រ គឺមិនគួរជាដំណើរការស្មុគស្មាញនោះទេ។ យើងជឿជាក់ថា ការស្វែងរកនូវហេគឃ័រ អាជីពដែលស្មោះត្រង់ សម្រាប់ជួល គួរតែគ្មានការព្រួយបារម្ភអ្វីឡើយ។ នៅក្នុងវិបសាយ Hacker’s List យើងចង់ផ្តល់ឲ្យអ្នកនូវឧិកាសដ៏ល្អប្រសើរមួយ សម្រាប់ឲ្យអ្នកស្វែងរកនូវហេគឃ័រដែលខ្លាំង និងសម្រាប់ឲ្យហេគឃ័រជុំវិញពិភពលោកស្វែងរកអ្នកវិញដែរ។…
Read More » -
US Central Command Social Media account hacked by pro-IS group
គណនីបណ្តាញសង្គម (Twitter, YouTube) របស់ US Central Command ត្រូវបានគេហេគចូល គណនីបណ្តាញសង្គមខាងកងទ័ពអាមេរិក (US Military CENTCOM) ត្រូវបានហេគដោយពួក Islamic State IS ហើយអ្នកវាយប្រហារបានដាក់ពាក្យពេចន៍ថា “In the name…
Read More » -
SPARTA – Network Infrastructure Penetration Testing Tool
SPARTA – កម្មវិធីសម្រាប់ធ្វើការស្វែងរកចំនុចខ្សោយនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ SPARTA គឺជាកម្មវិធី សរសេរដោយ Python ដោយមានលទ្ធភាពក្នុងការស្វែងរកកង្វៈខាត (penetration testing) នៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ។ វាអាចអនុញ្ញាតឲ្យអ្នកធ្វើេតស្ត ចំណេញពេលវេលា ដោយការប្រើប្រាស់នូវ GUI និងផ្តោតចំបងទៅលើការវិភាគលទ្ធផល។ មុខងារសំខាន់ៗរួមមានដូចខាងក្រោម៖ – Run nmap…
Read More » -
Nipper – Toolkit Web Scan for Android
NIPPER: កម្មវិធីដំណើរការនៅក្នុង Android សម្រាប់ធ្វើការស្កេនវិបសាយ NIPPER គឺកម្មវិធីដំបូងគេបំផុតសម្រាប់ធ្វើការស្កេនរកចំណុចខ្សោយរបស់វិបសាយ ដំណើរការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android (iOS កំពុងត្រូវបានអភិវឌ្ឍ)។ កម្មវិធីនេះ គឺផ្តោតចំបងដំបូងទៅលើ វិបសាយដែលប្រើប្រាស់ប្រភេទ CMS (WordPress, Drupal, Joomla)។ នៅក្នុងជំនាន់ទី ១ នៃកម្មវិធីនេះ…
Read More »