Uncategorized

  • ទីភ្នាក់ងារអវកាសជប៉ុន រងការវាយប្រហារតាមអ៊ីនធឺណិត

    តំណាងរដ្ឋាភិបាលជប៉ុនម្នាក់បាននិយាយក្នុងអំឡុងសន្និសីទសារព័ត៌មានកាលពីថ្ងៃពុធថា ទីភ្នាក់ងាររុករកលំហអាកាសរបស់ប្រទេសជប៉ុន (JAXA) ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្រុមចោរព័ត៌មានវិទ្យាដែលមិនស្គាល់ ត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅម៉ាស៊ីនមេបណ្តាញរបស់ទីភ្នាក់ងារនេះ ប៉ុន្តែមិនទទួលបានជោគជ័យឡើយក្នុងការចូលទៅកាន់ព័ត៌មានរសើប។ JAXA ទទួលខុសត្រូវក្នុងការអភិវឌ្ឍន៍ និងបាញ់បង្ហោះផ្កាយរណបទៅក្នុងគន្លងតារាវិថី ហើយក៏ចូលរួមក្នុងបេសកកម្មកម្រិតខ្ពស់ផងដែរ ដូចជាការរុករកអាចម៍ផ្កាយ និងការរុករកសក្តានុពលរបស់មនុស្សនៅលើព្រះច័ន្ទ។ យោងតាមរបាយការណ៍ ក្រុមចោរព័ត៌មានវិទ្យាបានវាយលុកទៅលើភាពងាយរងគ្រោះ ដើម្បីចូលទៅកាន់ប្រព័ន្ធដែលមិនមានការអនុញ្ញាត ​JAXA’s central Active Directory…

    Read More »
  • Cambodia’s Digital Tech Roadmap

    The Digital Technology (DigitalTech) Roadmap is a strategic document that highlights the vision, goals, strategic products and services, and key technologies…

    Read More »
  • បំបែកសំណុំរឿងករណីលួចចូលកាន់កាប់គណនីធនាគារ និងលួចដកប្រាក់បានចំនួន ១០ម៉ឺនដុល្លារអាមេរិក

    នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានបំបែកសំណុំរឿងករណីលួចចូលកាន់កាប់គណនីធនាគារ និងលួចដកប្រាក់បានចំនួន ១០ម៉ឺនដុល្លារអាមេរិក ដែលជនរងគ្រោះបានបង្ហោះតាមបណ្តាញសង្គមហ្វេសបុកនាពេលថ្មីៗនេះ។ កាលពីថ្ងៃទី២២ ខែមិថុនា ឆ្នាំ២០២៣ កម្លាំងនាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សហការជាមួយកម្លាំងសមត្ថកិច្ចនៃស្នងការដ្ឋាននគរបាលរាជធានីភ្នំពេញ បានបំបែកសំបុកក្រុមជនសង្ស័យ ពាក់ព័ន្ធនឹងករណីលួចចូលកាន់កាប់គណនីធនាគារ និងដកប្រាក់សរុបប្រមាណចំនួន ១០ម៉ឺនដុល្លារអាមេរិក ។ ប្រតិបត្តិការនេះ ធ្វើឡើងក្រោយការអនុញ្ញាតពី ឯកឧត្តម នាយឧត្តមសេនីយ៍ សន្តិបណ្ឌិត…

    Read More »
  • ចំនុចទាំង ៦យ៉ាង ដែលជាដើមហេតុនៃបញ្ហាសន្តិសុខសាយប័រ

    ដូចដែលយើងដឹងរួចមកហើយថា មានការបែកធ្លាយទិន្នន័យធំៗជាច្រើនកន្លងមកនេះដែលត្រូវបានរាយការណ៍ តែក៏នៅមានករណីជាច្រើនទៀតដែលមិនបានរាយការណ៍ ហើយត្រូវបានចោរបច្ចេកវិទ្យាបញ្ចេញនៅក្នុង ​DarkWeb។ ទោះបីជាអង្គភាពទាំងអស់នោះបានធ្វើតាមអនុលោមភាពសន្តិសុខសាយប័រ ដែលមានដូចជា ​PCI, ISO2700x, NIST 800-53, HIPPA និងស្តង់ដារផ្សេងទៀតក៏ដោយ ក៏អង្គភាពទាំងនោះមិនអាចគេចផុតពីការវាយលុក និងលួចទិន្ននន័យបានឡើយ។ ក្នុងខណៈពេលដែលការធ្វើអនុលោមភាពបានធ្វើឱ្យការគ្រប់គ្រងសន្តិសុខសាយប័រមានភាពប្រសើរឡើងនោះ វាមិនគ្រប់គ្រាន់ក្នុងការបង្ការទប់ស្កាត់ការជ្រៀតចូលលួចទិន្នន័យនោះទេ។ ហេតុផលដ៏ចំបងដែលបណ្តាលឱ្យមានឧប្បទេវហេតុសន្តិសុខសាយប័រ នោះគឺយើងមិនបានផ្តោតទៅលើមូលហេតុចំណងដែលបណ្តាលឱ្យមានការលួចទិន្នន័យបាន។ ខាងក្រោមនេះគឺជាបញ្ហាបច្ចេកទេស…

    Read More »
  • ការណែនាំអំពី Zero-Trust Architecture

    ឯកសារថ្មីមួយបានផ្តល់ជាការណែនាំដល់អាជីវកម្មក្នុងការធ្វើផែនការអនុវត្តន៍នូវយុទ្ធសាស្ត្រគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាក្នុងម៉ូដែល ​Zero-Trust ។ នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានបញ្ចេញនូវឯកសារពន្យល់អំពី ​zero-trust model ហើយនឹងផលប្រយោជន៍នានា ព្រមទាំងបញ្ហាប្រឈមពាក់ព័ន្ធទៅនឹងការដាក់ឱ្យប្រើប្រាស់។ ដូចដែលយើងដឹងហើយថា ការប្រើប្រាស់បច្ចេកវិទ្យាក្លោដ និងពាក់កណ្តាលក្លោដ ​(hybrid) បានក្លាយទៅជារឿងសាមញ្ញសម្រាប់អាជីវកម្មក្នុងពេលបច្ចុប្បន្ននេះ ដែលធ្វើឱ្យកាន់តែមានភាពស្មុគស្មាញពាក់ព័ន្ធទៅនឹងការកើនឡើងនូវការគំរាមគំហែងសាយប័រ។ ការការពារទៅលើបណ្តាញព័ត៌មានវិទ្យាតាមបែបប្រពៃណីដោយប្រើប្រាស់សុសវែរជាច្រើនគឺមិនគ្រប់គ្រាន់នោះទេ។ អង្គភាពទាំងអស់ត្រូវការនូវយន្តការដ៏ប្រសើរមួយ ក្នុងការបង្ការទប់ស្កាត់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ…

    Read More »
  • នោះ! គេហទំព័រហ្គេម Neopets នៅតែបន្តបែកធ្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់

    គេហទំព័រហ្គេម Neopets គឺជាហ្គេមដែលពេញនិយមមួយសម្រាប់ក្មេងៗតាំងពីឆ្នាំ១៩៩៩ ដែលអាចឱ្យពួកគេថែទាំនិងចិញ្ចឹមសត្វ និងអាចទិញរបស់របរសម្រាប់ការចិញ្ចឹមនោះដោយប្រើប្រាស់ពិន្ទុដែលពួកគេទទួលបានពីការលេងហ្គេម (Neopoints) ឬអាចទិញដោយប្រើលុយមែនទែនក៏បាន។ ប៉ុន្តែនាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវ John Jackson បានរកឃើញថា ទិន្នន័យរបស់អ្នកប្រើប្រាស់ជាច្រើនរាប់បញ្ចូលទាំងអាសយដ្ឋានសម្គាល់ឧបករណ៍ (IP addresses) ត្រូវបានបែកធ្លាយ។ លោក Jackson បានចាប់ផ្ដើមធ្វើការស្រាវជ្រាវទៅលើគេហទំព័រនេះ បន្ទាប់ពីគាត់បានឃើញទិន្នន័យរបស់អ្នកប្រើប្រាស់ត្រូវបានដាក់លក់នៅក្នុងគេហទំព័រពិភាក្សាមួយចំនួន។ បន្ទាប់ពីលោកបានប្រើឧបករណ៍កោសល្យវិច្ច័យដើម្បីស្កែនគេហទំព័រនេះ…

    Read More »
  • Position: Mobile App Development Specialist – 02 Posts.

    Hattha Bank is a subsidiary of Bank of Ayudhya (Krungsri), the fifth largest commercial bank in Thailand, and a member…

    Read More »
  • តោះស្វែងយល់អំពីការបោកបញ្ឆោតតាមរយៈ Phishing, Vishing និង Smishing

    យោងតាមគេហទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា Anti Cyber Crime Department កាលពីចុងខែកន្លងទៅ នាយកដ្ឋានបានផ្សព្វផ្សាយជូនលោកអ្នករួចមកហើយទាក់ទងនឹងការបោកបញ្ឆោតតាមរយៈ Vishing ដែលជនអនាមិកបានទូរសព្ទទៅបុគ្គលិករបស់ក្រុមហ៊ុន GoDaddy ដោយក្លែងបន្លំថា ពួកគេគឺជាបុគ្គលិក IT របស់ក្រុមហ៊ុន ហើយចង់ធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួនដើម្បីដោះស្រាយបញ្ហាផ្សេងៗ ដែលនេះធ្វើឱ្យគេអាចចូលទៅក្នុងគណនីរបស់ក្រុមហ៊ុនបាន។ ចំណែកឯពាក្យ Phishing គឺគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល…

    Read More »
  • បង្ក្រាបករណីឆបោកប្រាក់ពីប្រជាពលរដ្ឋតាមបណ្តាញសង្គមហ្វេកប៊ុក

    តាមប្រភពព័ត៌មានពីទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានឱ្យដឹងថា៖ នៅថ្ងៃទី១៤ ខែកញ្ញា ឆ្នាំ២០២០ ក្រោមការចង្អុលបង្ហាញពី ឯកឧត្តម នាយឧត្តមសេនីយ៍ សន្ដិបណ្ឌិត នេត សាវឿន អគ្គស្នងការនគរបាលជាតិ កម្លាំងនាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា ក្រោមការដឹកនាំបញ្ជាផ្ទាល់ពី ឯកឧត្តម ឧត្តមសេនីយ៍ឯក ជា ពៅ ប្រធាននាយកដ្ឋាន បានសហការជាមួយព្រះរាជអាជ្ញានៃអយ្យការអមសាលាដំបូងរាជធានីភ្នំពេញ…

    Read More »
  • Senior Information System Auditor

    PRASAC has a microfinance deposit-taking license from the National Bank of Cambodia (NBC) and has operated for 25 years in the…

    Read More »
  • វិធីសាស្រ្តវាយប្រហារ APTs ជាមួយនឹងវីរ៉ុស COVID-19

    វីរ៉ុសកូវីដ១៩ (COVID-19) បានក្លាយជាការរាតត្បាតជាសកល ហើយនេះគឺជាពេលវេលាល្អបំផុតសម្រាប់អ្នកវាយប្រហារដើម្បីទាញយកផលប្រយោជន៍ពីការភ័យខ្លាចជារួមរបស់យើងទាំងអស់គ្នា ដើម្បីបង្កើនលទ្ធភាពនៃការវាយប្រហារឱ្យបានជោគជ័យ។ ពួកឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានអនុវត្តន៍យុទ្ធនាការបន្លំសារឥតបានការ (spam email) និងបោកបញ្ជោត (phishing) ដោយប្រើវីរ៉ុសកូវីដ១៩ ដើម្បីជាការទាក់ទាញដល់រដ្ឋាភិបាល និងអង្គភាពមិនមែនរដ្ឋាភិបាល។ ចាប់ពីចុងខែមករាមក ក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យា និងក្រុមដែលមានការគាំទ្រពីរដ្ឋ (state-sponsore) ឬក្រុម ​APTs បាននឹងកំពុងប្រើប្រាស់ការបោកបញ្ឆោតពាក់ព័ន្ធទៅនឹងប្រធានបទមេរោគកូវីដ១៩…

    Read More »
  • ស្វែងយល់អំពី TCP/IP និង MPLS

    ១.តួនាទីនៃស្រទាប់ដឹកជញ្ជូនក្នុង TCP/IP (Role of the Transport Layer) ស្រទាប់ដឹកជញ្ជូនទទួលខុសត្រូវលើការបង្កើតឡើងនូវពេល (session) មួយនៃការទាក់ទងគ្នាជាបណ្តោះអាសន្នរវាង applications ពីរព្រមទាំងការនាំយកទិន្នន័យរវាងពួកវា។ Application មួយនឹងបង្កើតបានជាទិន្នន័យដែលនឹងត្រូវបានបញ្ជូនចេញពី application មួយនៅលើ host ជាប្រភពមួយទៅកាន់ application មួយនៅលើ…

    Read More »
  • Internet Exchanges: មានការកើនឡើង Network Traffic

    Internet Exchanges នៅជុំវិញពិភពលោកបានកត់ត្រាទុកនូវកំណត់ត្រាកើនឡើងខ្ពស់បំផុតកាលពីថ្ងៃអង្គារកន្លងទៅនេះ ដោយសារតែមានការកើនឡើងនៃការប្រើប្រាស់អុិនធឺណិតពាក់ព័ន្ធទៅនឹងការចែកចាយរឿបមេរោគកូរ៉ូណា (Covid-19) និងការបញ្ចេញនូវហេ្គមថ្មី Call of Duty ផងដែរ។ ការកើនឡើងនៃចរាចរបណ្តាញ ​(network traffic) នេះ គឺបញ្ជាក់អំពីសារៈសំខាន់នៃតួនាទីរបស់ ហេដ្ឋារចនាសម្ព័ន្ធឌីជីថល (digital infrastructure) នៅក្នុងសង្គម និងអាជីវកម្ម នៅក្នុងពេលដែលមានការរីករាលដាលនៃមេរោគកូរ៉ូណា ដែលមានការផ្សារភ្ជាប់ជាមួយនឹងការស្លាប់មនុស្សច្រើនជាង…

    Read More »
  • តើអ្វីទៅដែលហៅថា Critical Information Infrastructure (CII)?

    តើអ្វីទៅដែលហៅថា “ហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ” ដែលភាសាអង់គ្លេសប្រើប្រាស់នៅក្នុងតំបន់អាស៊ានហៅថា Critical Information Infrastructure (CII)?  #ទិដ្ឋភាពទូទៅ ១. CII នៅក្នុងន័យបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺសំដៅទៅលើវិស័យសំខាន់ៗទាំងឡាយណា ដែលដំណើការដោយប្រើប្រាស់បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ដែលមានដូចជាបណ្តាញទូរគមនាគមន៍ (Telecommunications) ចរន្តអគ្គិសនី (Electricity) ប្រព័ន្ធគ្រប់គ្រងអាកាសចរណ៍…

    Read More »
  • សូហ្វវែ៉ររបស់ Boeing’s 737 Max ត្រូវបានជួលសរសេរដោយវិស្វករ មួយម៉ោង ៩ដុល្លា

    ការជួលអ្នកខាងក្រៅ (outsource) ដែលមានតម្លៃថោក ដើម្បីឱ្យអភិវឌ្ឍន៍សូហ្វវែ៉រ ព្រមទាំងការត្រួតពិនិត្យគុណភាពមិនគ្រប់គ្រាន់ អាចជាការរួមចំណែកដល់គ្រោះថ្នាក់យន្តហោះ Boeing 737 Max នេះបើយោងតាមរបាយការណ៍មួយពី Bloomberg ។ សូហ្វវ៉ែររបស់យន្តហោះ Boeing 737 Max ត្រូវបានអភិវឌ្ឍន៍ឡើង នៅពេលដែលក្រុមហ៊ុន Boeing កំពុងជំរុះវិស្វករល្អៗដែលមានបទពិសោធន៍…

    Read More »
Back to top button