Security News
This is Security News
-
Man-In-Middle Attack – What you need to know?
តើអ្វីទៅដែលហៅថា Man-In-Middle Attack? ការយល់ដឹងទូទៅ ការវាយប្រហារបែប Man-In-The Middle (MITM) គឺជាបច្ចេកទេសនៃការស្កាត់ចាប់យកការទំនាក់ទំនងរវាងពីរប្រព័ន្ធ ។ ជាឧទហរណ៍នៅក្នុងប្រតិបត្តិការ HTTP (ពេលដែលយើងចូលទៅកាន់វិបសាយ) គោលដៅនៃការវាយប្រហារគឺជាការការឆ្លើយឆ្លងគ្នា (TCP) រវាងម៉ាស៊ីនកូន (Client) និងម៉ាស៊ីនមេ (Server)។ ដោយការប្រើប្រាស់បច្ចេកទេសផ្សេងគ្នា…
Read More » -
Want a Hacker? Check out hacker list
ត្រូវការអ្នកវាយប្រហារមែនទេ (hacker)? សេវាកម្មថ្មីមួយដែលមានឈ្មោះថា Hacker’s List នឹងចង់បំលែងខ្លួនឲ្យទៅជាបញ្ជីនៃហេគឃ័រអាជីព។ បើតាមការៀបរាប់នៅក្នុងវិបសាយនោះបានឲ្យដឹងថា “ការជួលនូវហេគឃ័រ គឺមិនគួរជាដំណើរការស្មុគស្មាញនោះទេ។ យើងជឿជាក់ថា ការស្វែងរកនូវហេគឃ័រ អាជីពដែលស្មោះត្រង់ សម្រាប់ជួល គួរតែគ្មានការព្រួយបារម្ភអ្វីឡើយ។ នៅក្នុងវិបសាយ Hacker’s List យើងចង់ផ្តល់ឲ្យអ្នកនូវឧិកាសដ៏ល្អប្រសើរមួយ សម្រាប់ឲ្យអ្នកស្វែងរកនូវហេគឃ័រដែលខ្លាំង និងសម្រាប់ឲ្យហេគឃ័រជុំវិញពិភពលោកស្វែងរកអ្នកវិញដែរ។…
Read More » -
US Central Command Social Media account hacked by pro-IS group
គណនីបណ្តាញសង្គម (Twitter, YouTube) របស់ US Central Command ត្រូវបានគេហេគចូល គណនីបណ្តាញសង្គមខាងកងទ័ពអាមេរិក (US Military CENTCOM) ត្រូវបានហេគដោយពួក Islamic State IS ហើយអ្នកវាយប្រហារបានដាក់ពាក្យពេចន៍ថា “In the name…
Read More » -
SPARTA – Network Infrastructure Penetration Testing Tool
SPARTA – កម្មវិធីសម្រាប់ធ្វើការស្វែងរកចំនុចខ្សោយនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ SPARTA គឺជាកម្មវិធី សរសេរដោយ Python ដោយមានលទ្ធភាពក្នុងការស្វែងរកកង្វៈខាត (penetration testing) នៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ។ វាអាចអនុញ្ញាតឲ្យអ្នកធ្វើេតស្ត ចំណេញពេលវេលា ដោយការប្រើប្រាស់នូវ GUI និងផ្តោតចំបងទៅលើការវិភាគលទ្ធផល។ មុខងារសំខាន់ៗរួមមានដូចខាងក្រោម៖ – Run nmap…
Read More » -
Nipper – Toolkit Web Scan for Android
NIPPER: កម្មវិធីដំណើរការនៅក្នុង Android សម្រាប់ធ្វើការស្កេនវិបសាយ NIPPER គឺកម្មវិធីដំបូងគេបំផុតសម្រាប់ធ្វើការស្កេនរកចំណុចខ្សោយរបស់វិបសាយ ដំណើរការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android (iOS កំពុងត្រូវបានអភិវឌ្ឍ)។ កម្មវិធីនេះ គឺផ្តោតចំបងដំបូងទៅលើ វិបសាយដែលប្រើប្រាស់ប្រភេទ CMS (WordPress, Drupal, Joomla)។ នៅក្នុងជំនាន់ទី ១ នៃកម្មវិធីនេះ…
Read More » -
WiFiPhisher — Automated Phishing Attacks Against Wi-Fi Networks
កម្មវិធី WiFiPhisher មានសមត្ថភាពអាចវាយប្រហារប្រឆាំងទៅនឹង WiFi Networks អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់មានឈ្មោះថា George Chatzisofroniou, បានអភិវឌ្ឍនូវកម្មវិធីតូចមួយ WiFi Social Engineering ដែលត្រូវ បានគេរៀបចំឡើង ដើម្បីលួចយកនូវទិន្នន័យ (Username & Password) ពីអ្នកប្រើប្រាស់។ កម្មវិធីនោះមានឈ្មោះថា…
Read More » -
iDict – A Tool Could Threaten Everyone’s iCloud Account
iDict គឺជាកម្មវិធីតូចមួយដែលជាការគំរាមគំហែងរាល់គណនី iCloud របស់អ្នកប្រើប្រាស់ អ្នកវាយប្រហារបានបញ្ចេញនូវកូនកម្មវិធីតូចមួយ ដែលគាត់បាននិយាយថា អាចធ្វើការបំបែក រួចចូលទៅគ្រប់គ្រងគណនី iCloud បាន។ កូនកម្មវិធីនោះមានឈ្មោះថា iDict ហើយវាបានប្រើប្រាស់នូវចំនុចខ្សោយមាននៅក្នុង Apple’s security ដើម្បីធ្វើការរំលងនូវយន្តការសុវត្ថិភាព។ មិនទាន់មានការបញ្ជាក់ជាផ្លូវការដែរថា iDict គឺពិតជាអាចធ្វើការហេគបានពិតមែននោះនៅឡើយទេ ប៉ុន្តែអ្នកប្រើប្រាស់លើ…
Read More » -
Happy 3rd Birthday, SecuDemy!
វាមិនគួរឲ្យជឿសោះថា SecuDemy មានអាយ ៣ឆ្នាំ ហើយនៅក្នុងថ្ងៃនេះ។ ពេលវេលាពិតជាលឿនពិតមែន ។ ជួសមុខឲ្យក្រុមការងារវិបសាយ SecuDemy ខ្ញុំបាទផ្ទាល់ អ៊ូ ផាន់ណារិទ្ធ សូមថ្លែងអំណរគុណយ៉ាងជ្រាលជ្រៅចំពោះការគាំទ្រ ហើយនឹងការលើកទឹកចិត្តពីអ្នកអានទាំងអស់។ មានអ្នកអាន ជាច្រើនបានជួយគាំទ្រដល់វិបសាយនេះ ដោយចំណាយពេលវេលា ជំនាញ និងបច្ចេកទេសរបស់ពួកគេ (សូមឲ្យមានការបន្តជួយបែបនេះបន្ថែមទៀត)។…
Read More » -
Hacker Clones Fingerprint Using Just the Photos
អ្នកវាយប្រហារអាចបង្កើតឡើងវិញនូវក្រយៅដៃ (Clones Fingerprint) ដោយប្រើប្រាស់រូបភាព អ្នកវាយប្រហារជនជាតិ Germany មានឈ្មោះថា Jan Krissler (Aka Starbug) បានអៈអាងថាដោយការប្រើប្រាស់នូវ រូបថតដែលមានទំហំធំ (high resolution) ហើយនិងកម្មវិធីដែលមាននៅលើទីផ្សារ គាត់អាចបង្កើតឡើងវិញ (replicate) នូវស្នាមក្រយៅដៃរបស់រដ្ឋមន្ត្រីក្រសួងកាពារជាតិរបស់ប្រទេស Germany…
Read More » -
The World’s Biggest Data Breaches, In One Incredible Infographic
ការលួចទិន្នន័យតាមប្រព័ន្ធអ៊ិនធឺណែតធំៗ បង្ហាញជាទម្រង់រូបភាព កាលពីចុងខែវិចិ្ឆកា ឆ្នាំ២០១៤ កន្លងទៅនេះ អ្នកវាយប្រហារបានវាយប្រហារទៅលើប្រព័ន្ធរបស់ក្រុមហ៊ុន Sony Pictures Entertainment ។ វាបាននាំ ឲ្យមាននូវការជ្រាបចេញ នូវអ៊ីម៉ែលសំខាន់ៗរាប់ពាន់របស់ថ្នាក់ដឹកនាំក្រុមហ៊ុន Sony ហើយក៍មានការគំរាមថានឹងបញ្ចេញនូវព័ត៌មានបន្ថែមទៀត បើសិនជាមាន ការបញ្ចាំងនូវខ្សែភាពយន្ត “The Interview” ។…
Read More » -
The Interview – Android Malware
កម្មវិធីបង្កប់ដោយមេរោគ “The Interview” មាននៅក្នុង Android Malware ឧក្រិដ្ឋជនតាមប្រព័ន្ធអិុនធឺណេត បានបញ្ចេញនូវកម្មវិធីដែលបង្កប់ដោយមេរោគ “The Interview” ដែលដំណើរការនៅក្នុងឧបករណ៍ដែលមានប្រព័ន្ធប្រតិបត្តិការ Android ។ កម្មវិធីនេះត្រូវបានរកឃើញដោយ Technische Universität Darmstadt and the Centre…
Read More » -
South Korea Nuclear Plant Operator Hacked
ការជ្រៀតចូលទៅក្នងប្រព័ន្ធនៅឯ Korea Hydro និង Nuclear Power មាននូវការលេចធ្លាយទិន្នន័យ និងដាយាក្រម (Blue Prints) នៃ Reactors ផងដែរ កុំព្យូទ័រជាច្រើននៅឯមជ្ឈមណ្ឌលប្រតិបត្តិការនុយក្លេអ៊ែកូរេ៉ខាងត្បួងត្រូវបានជ្រៀតជ្រែក (hacked) នេះបើតាមក្រុមហ៊ុននិយាយកាលពីថ្ងៃច័ន្ទ ដែលឈានទៅ ដល់ការលេចចេញនូវទិន្នន័យផ្ទៃក្នុងដោយរួមមានទាំង ប្លង់ (blueprints)…
Read More » -
Thailand government listens in on entire country’s 33 million Line users
រដ្ឋាភិបាលថៃធ្វើការចាប់យកនិងត្រួតពិនិត្យទៅលើអ្នកប្រើប្រាស់ LINE 33លាននាក់ក្នុងប្រទេសខ្លួន រដ្ឋមន្ត្រីក្រសួង ICT ថៃ ឯកឧត្តម Pornchai Rujiprapa កាលពីម្សិលមិញនេះ បានមានប្រសាសន៍នៅក្នុងសន្និសិទ្ធិសារព័ត៌មានថា ភ្នាក់ងារមានសមត្ថកិច្ចថៃ “អាចធ្វើការត្រួតពិនិត្យរាល់ស្ទើរតែទាំងអស់ នូវសារប្រមាណជា ៤០លានដែលផ្ញើរដោយមនុស្សទាំងអស់នៅក្នុងប្រទេសថៃក្នុង ១ថ្ងៃ” – នេះបើតាមការសែត The Nation…
Read More » -
The hackers win: Sony cancels the theatrical release of ‘The Interview’ for now
អ្នកវាយប្រហារគឺជាអ្នកឈ្នះ Sony បានធ្វើការប្រកាសនាពេលថ្មីៗនេះថា ខ្លួនបានលប់ចោលនូវថ្ងៃទី២៥ ខែធ្នូ សម្រាប់ដាក់បញ្ចាំងនូវខ្សែភាពយន្ត Interview ដោយសារតែមានសំពាធពី អ្នកវាយប្រហារ ហើយនឹងការបញ្ឈប់ការបញ្ចាំងខ្សែភាពយន្តពីរោងភាពយន្តធំៗបួននៅអាមេរិក។ ខាងក្រោមនេះគឺជាពាក្យពេចន៍ទាំងស្រុងពី Sony ៖ “In light of the decision by the…
Read More » -
ICANN hacked and its Centralized Zone Data Service (CZDS) compromised
អង្គភាព ICANN ត្រូវបានហេគ ហើយទិន្នន័យ Centralized Zone Data Service (CZDS) ត្រូវបានប៉ៈពាល់ អង្គភាព Internet Corporation for Assigned Names and Numbers (ICANN) បានប្រកាសកាលពីម្សិលមិញថា…
Read More »
