Uncategorized

  • ចំនុចទាំង ៦យ៉ាង ដែលជាដើមហេតុនៃបញ្ហាសន្តិសុខសាយប័រ

    ដូចដែលយើងដឹងរួចមកហើយថា មានការបែកធ្លាយទិន្នន័យធំៗជាច្រើនកន្លងមកនេះដែលត្រូវបានរាយការណ៍ តែក៏នៅមានករណីជាច្រើនទៀតដែលមិនបានរាយការណ៍ ហើយត្រូវបានចោរបច្ចេកវិទ្យាបញ្ចេញនៅក្នុង ​DarkWeb។ ទោះបីជាអង្គភាពទាំងអស់នោះបានធ្វើតាមអនុលោមភាពសន្តិសុខសាយប័រ ដែលមានដូចជា ​PCI, ISO2700x, NIST 800-53, HIPPA និងស្តង់ដារផ្សេងទៀតក៏ដោយ ក៏អង្គភាពទាំងនោះមិនអាចគេចផុតពីការវាយលុក និងលួចទិន្ននន័យបានឡើយ។ ក្នុងខណៈពេលដែលការធ្វើអនុលោមភាពបានធ្វើឱ្យការគ្រប់គ្រងសន្តិសុខសាយប័រមានភាពប្រសើរឡើងនោះ វាមិនគ្រប់គ្រាន់ក្នុងការបង្ការទប់ស្កាត់ការជ្រៀតចូលលួចទិន្នន័យនោះទេ។ ហេតុផលដ៏ចំបងដែលបណ្តាលឱ្យមានឧប្បទេវហេតុសន្តិសុខសាយប័រ នោះគឺយើងមិនបានផ្តោតទៅលើមូលហេតុចំណងដែលបណ្តាលឱ្យមានការលួចទិន្នន័យបាន។ ខាងក្រោមនេះគឺជាបញ្ហាបច្ចេកទេស…

    Read More »
  • ការណែនាំអំពី Zero-Trust Architecture

    ឯកសារថ្មីមួយបានផ្តល់ជាការណែនាំដល់អាជីវកម្មក្នុងការធ្វើផែនការអនុវត្តន៍នូវយុទ្ធសាស្ត្រគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាក្នុងម៉ូដែល ​Zero-Trust ។ នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានបញ្ចេញនូវឯកសារពន្យល់អំពី ​zero-trust model ហើយនឹងផលប្រយោជន៍នានា ព្រមទាំងបញ្ហាប្រឈមពាក់ព័ន្ធទៅនឹងការដាក់ឱ្យប្រើប្រាស់។ ដូចដែលយើងដឹងហើយថា ការប្រើប្រាស់បច្ចេកវិទ្យាក្លោដ និងពាក់កណ្តាលក្លោដ ​(hybrid) បានក្លាយទៅជារឿងសាមញ្ញសម្រាប់អាជីវកម្មក្នុងពេលបច្ចុប្បន្ននេះ ដែលធ្វើឱ្យកាន់តែមានភាពស្មុគស្មាញពាក់ព័ន្ធទៅនឹងការកើនឡើងនូវការគំរាមគំហែងសាយប័រ។ ការការពារទៅលើបណ្តាញព័ត៌មានវិទ្យាតាមបែបប្រពៃណីដោយប្រើប្រាស់សុសវែរជាច្រើនគឺមិនគ្រប់គ្រាន់នោះទេ។ អង្គភាពទាំងអស់ត្រូវការនូវយន្តការដ៏ប្រសើរមួយ ក្នុងការបង្ការទប់ស្កាត់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ…

    Read More »
  • នោះ! គេហទំព័រហ្គេម Neopets នៅតែបន្តបែកធ្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់

    គេហទំព័រហ្គេម Neopets គឺជាហ្គេមដែលពេញនិយមមួយសម្រាប់ក្មេងៗតាំងពីឆ្នាំ១៩៩៩ ដែលអាចឱ្យពួកគេថែទាំនិងចិញ្ចឹមសត្វ និងអាចទិញរបស់របរសម្រាប់ការចិញ្ចឹមនោះដោយប្រើប្រាស់ពិន្ទុដែលពួកគេទទួលបានពីការលេងហ្គេម (Neopoints) ឬអាចទិញដោយប្រើលុយមែនទែនក៏បាន។ ប៉ុន្តែនាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវ John Jackson បានរកឃើញថា ទិន្នន័យរបស់អ្នកប្រើប្រាស់ជាច្រើនរាប់បញ្ចូលទាំងអាសយដ្ឋានសម្គាល់ឧបករណ៍ (IP addresses) ត្រូវបានបែកធ្លាយ។ លោក Jackson បានចាប់ផ្ដើមធ្វើការស្រាវជ្រាវទៅលើគេហទំព័រនេះ បន្ទាប់ពីគាត់បានឃើញទិន្នន័យរបស់អ្នកប្រើប្រាស់ត្រូវបានដាក់លក់នៅក្នុងគេហទំព័រពិភាក្សាមួយចំនួន។ បន្ទាប់ពីលោកបានប្រើឧបករណ៍កោសល្យវិច្ច័យដើម្បីស្កែនគេហទំព័រនេះ…

    Read More »
  • Position: Mobile App Development Specialist – 02 Posts.

    Hattha Bank is a subsidiary of Bank of Ayudhya (Krungsri), the fifth largest commercial bank in Thailand, and a member…

    Read More »
  • តោះស្វែងយល់អំពីការបោកបញ្ឆោតតាមរយៈ Phishing, Vishing និង Smishing

    យោងតាមគេហទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា Anti Cyber Crime Department កាលពីចុងខែកន្លងទៅ នាយកដ្ឋានបានផ្សព្វផ្សាយជូនលោកអ្នករួចមកហើយទាក់ទងនឹងការបោកបញ្ឆោតតាមរយៈ Vishing ដែលជនអនាមិកបានទូរសព្ទទៅបុគ្គលិករបស់ក្រុមហ៊ុន GoDaddy ដោយក្លែងបន្លំថា ពួកគេគឺជាបុគ្គលិក IT របស់ក្រុមហ៊ុន ហើយចង់ធ្វើការផ្លាស់ប្ដូរការកំណត់មួយចំនួនដើម្បីដោះស្រាយបញ្ហាផ្សេងៗ ដែលនេះធ្វើឱ្យគេអាចចូលទៅក្នុងគណនីរបស់ក្រុមហ៊ុនបាន។ ចំណែកឯពាក្យ Phishing គឺគេប្រើសំដៅទៅលើល្បិចដែលជនអនាមិកប្រើដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការលួចយកទិន្នន័យ ឬក៏លេខសម្ងាត់តាមរយៈអុីមែល…

    Read More »
  • បង្ក្រាបករណីឆបោកប្រាក់ពីប្រជាពលរដ្ឋតាមបណ្តាញសង្គមហ្វេកប៊ុក

    តាមប្រភពព័ត៌មានពីទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានឱ្យដឹងថា៖ នៅថ្ងៃទី១៤ ខែកញ្ញា ឆ្នាំ២០២០ ក្រោមការចង្អុលបង្ហាញពី ឯកឧត្តម នាយឧត្តមសេនីយ៍ សន្ដិបណ្ឌិត នេត សាវឿន អគ្គស្នងការនគរបាលជាតិ កម្លាំងនាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា ក្រោមការដឹកនាំបញ្ជាផ្ទាល់ពី ឯកឧត្តម ឧត្តមសេនីយ៍ឯក ជា ពៅ ប្រធាននាយកដ្ឋាន បានសហការជាមួយព្រះរាជអាជ្ញានៃអយ្យការអមសាលាដំបូងរាជធានីភ្នំពេញ…

    Read More »
  • Senior Information System Auditor

    PRASAC has a microfinance deposit-taking license from the National Bank of Cambodia (NBC) and has operated for 25 years in the…

    Read More »
  • វិធីសាស្រ្តវាយប្រហារ APTs ជាមួយនឹងវីរ៉ុស COVID-19

    វីរ៉ុសកូវីដ១៩ (COVID-19) បានក្លាយជាការរាតត្បាតជាសកល ហើយនេះគឺជាពេលវេលាល្អបំផុតសម្រាប់អ្នកវាយប្រហារដើម្បីទាញយកផលប្រយោជន៍ពីការភ័យខ្លាចជារួមរបស់យើងទាំងអស់គ្នា ដើម្បីបង្កើនលទ្ធភាពនៃការវាយប្រហារឱ្យបានជោគជ័យ។ ពួកឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានអនុវត្តន៍យុទ្ធនាការបន្លំសារឥតបានការ (spam email) និងបោកបញ្ជោត (phishing) ដោយប្រើវីរ៉ុសកូវីដ១៩ ដើម្បីជាការទាក់ទាញដល់រដ្ឋាភិបាល និងអង្គភាពមិនមែនរដ្ឋាភិបាល។ ចាប់ពីចុងខែមករាមក ក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យា និងក្រុមដែលមានការគាំទ្រពីរដ្ឋ (state-sponsore) ឬក្រុម ​APTs បាននឹងកំពុងប្រើប្រាស់ការបោកបញ្ឆោតពាក់ព័ន្ធទៅនឹងប្រធានបទមេរោគកូវីដ១៩…

    Read More »
  • ស្វែងយល់អំពី TCP/IP និង MPLS

    ១.តួនាទីនៃស្រទាប់ដឹកជញ្ជូនក្នុង TCP/IP (Role of the Transport Layer) ស្រទាប់ដឹកជញ្ជូនទទួលខុសត្រូវលើការបង្កើតឡើងនូវពេល (session) មួយនៃការទាក់ទងគ្នាជាបណ្តោះអាសន្នរវាង applications ពីរព្រមទាំងការនាំយកទិន្នន័យរវាងពួកវា។ Application មួយនឹងបង្កើតបានជាទិន្នន័យដែលនឹងត្រូវបានបញ្ជូនចេញពី application មួយនៅលើ host ជាប្រភពមួយទៅកាន់ application មួយនៅលើ…

    Read More »
  • Internet Exchanges: មានការកើនឡើង Network Traffic

    Internet Exchanges នៅជុំវិញពិភពលោកបានកត់ត្រាទុកនូវកំណត់ត្រាកើនឡើងខ្ពស់បំផុតកាលពីថ្ងៃអង្គារកន្លងទៅនេះ ដោយសារតែមានការកើនឡើងនៃការប្រើប្រាស់អុិនធឺណិតពាក់ព័ន្ធទៅនឹងការចែកចាយរឿបមេរោគកូរ៉ូណា (Covid-19) និងការបញ្ចេញនូវហេ្គមថ្មី Call of Duty ផងដែរ។ ការកើនឡើងនៃចរាចរបណ្តាញ ​(network traffic) នេះ គឺបញ្ជាក់អំពីសារៈសំខាន់នៃតួនាទីរបស់ ហេដ្ឋារចនាសម្ព័ន្ធឌីជីថល (digital infrastructure) នៅក្នុងសង្គម និងអាជីវកម្ម នៅក្នុងពេលដែលមានការរីករាលដាលនៃមេរោគកូរ៉ូណា ដែលមានការផ្សារភ្ជាប់ជាមួយនឹងការស្លាប់មនុស្សច្រើនជាង…

    Read More »
  • តើអ្វីទៅដែលហៅថា Critical Information Infrastructure (CII)?

    តើអ្វីទៅដែលហៅថា “ហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ” ដែលភាសាអង់គ្លេសប្រើប្រាស់នៅក្នុងតំបន់អាស៊ានហៅថា Critical Information Infrastructure (CII)?  #ទិដ្ឋភាពទូទៅ ១. CII នៅក្នុងន័យបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺសំដៅទៅលើវិស័យសំខាន់ៗទាំងឡាយណា ដែលដំណើការដោយប្រើប្រាស់បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ដែលមានដូចជាបណ្តាញទូរគមនាគមន៍ (Telecommunications) ចរន្តអគ្គិសនី (Electricity) ប្រព័ន្ធគ្រប់គ្រងអាកាសចរណ៍…

    Read More »
  • សូហ្វវែ៉ររបស់ Boeing’s 737 Max ត្រូវបានជួលសរសេរដោយវិស្វករ មួយម៉ោង ៩ដុល្លា

    ការជួលអ្នកខាងក្រៅ (outsource) ដែលមានតម្លៃថោក ដើម្បីឱ្យអភិវឌ្ឍន៍សូហ្វវែ៉រ ព្រមទាំងការត្រួតពិនិត្យគុណភាពមិនគ្រប់គ្រាន់ អាចជាការរួមចំណែកដល់គ្រោះថ្នាក់យន្តហោះ Boeing 737 Max នេះបើយោងតាមរបាយការណ៍មួយពី Bloomberg ។ សូហ្វវ៉ែររបស់យន្តហោះ Boeing 737 Max ត្រូវបានអភិវឌ្ឍន៍ឡើង នៅពេលដែលក្រុមហ៊ុន Boeing កំពុងជំរុះវិស្វករល្អៗដែលមានបទពិសោធន៍…

    Read More »
  • ប៉ូលិសបិទចោល xDedic – ផ្សារអនឡាញដ៏ពេញនិយមមួយសម្រាប់ឧក្រិដ្ឋជន អ៊ីនធឺណិត

    នៅក្នុងប្រតិបត្តិការអន្តរជាតិមួយ ដែលមានក្រុមអាជ្ញាធរអនុវត្តន៍ច្បាប់មកពីសហរដ្ឋអាមេរិក និងបណ្តាប្រទេសជាច្រើននៅអឺរ៉ុប បានធ្វើការបិទផ្សារបណ្តាញអនឡាញខុសច្បាប់ (underground marketplace) ហើយចាប់ខ្លួនជនសង្ស័យបីនាក់នៅក្នុងប្រទេសអ៊ុយក្រែន។ ផ្សារអនឡាញដែលមានឈ្មោះថា xDedic គឺជាទីផ្សារអនឡាញខុសច្បាប់ដែលអនុញ្ញាតឱ្យ ឧក្រិដ្ឋជនអ៊ីនធឺណិតធ្វើការទិញ លក់ ឬជួលសិទ្ធិក្នុងការចូលប្រើប្រាស់កុំព្យូទ័ររាប់ពាន់គ្រឿង និងម៉ាស៊ីន Servers ជាច្រើននៅទូទាំងពិភពលោក និងការចូលទៅកាន់ព័ត៌មានសម្គាល់អត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់ប្រជាជនអាមេរិកជាច្រើនថែមទៀត។ វេបសាយខុសច្បាប់នេះដំណើរការមានរយៈពេលជាច្រើនឆ្នាំមកហើយ ដែលអ្នកគ្រប់គ្រងជាច្រើនរបស់ផ្សារមួយនេះរក្សាយុទ្ធសាស្រ្ត និងលាក់ទីតាំងនៃម៉ាស៊ីន…

    Read More »
  • ៧ ចំនុចដើម្បីការពារវេបសាយរបស់អ្នកពីការវាយប្រហារ

    ជាមួយនឹងការកើនឡើងនូវការធ្វើពាណិជ្ជកម្ម ឬធុរៈកិច្ចអនឡាញជារៀងរាល់ថ្ងៃ អ៊ិនធឺណិតបានក្លាយទៅជាទីលានប្រយុទ្ធជួរមុខមួយរវាងក្រុមហ៊ុន និងសត្រូវដែលមើលមិនឃើញ (ហេគឃ័រ)។ ចារកម្មទៅលើឧស្សាហកម្មធំៗ ការវាយលុកបំផ្លិចបំផ្លាញ ហើយនឹងភេរវកម្មតាមប្រព័ន្ធអ៊ិនធឺណិតបានកើតឡើងជាញឹកញាប់ ដែលធ្វើឲ្យមានការបាត់បង់ប្រាក់ចំណូល ការលួចយកទិន្នន័យ ការរំខានទៅដល់ដំណើរការអាជីវកម្ម និងខូចខាតកេរ្ត៍ឈ្មោះ។ សូមត្រៀមខ្លួនឲ្យរួចជាស្រេចសម្រាប់បង្ការការវាយប្រហារ។ សូមអនុវត្តន៍តាមវិធាន ៧ចំនុចខាងក្រោមដើម្បីការពារអង្គភាពរបស់អ្នកពីការគំរាមគំហែងខាងក្រៅ។ ១. ដឹងសត្រូវឲ្យបានច្បាស់អ្នកត្រូវយល់ដឹងឲ្យបានច្បាស់ ថាតើនរណាដែលអាចគំរាមគំហែងមកដល់អង្គភាពរបស់អ្នក។ មិនមានហេគឃ័រពីរនាក់ដូចគ្នានោះទេ។ ដើម្បីត្រៀមខ្លួនពីការវាយប្រហារ…

    Read More »
  • ឯកសារ៖ យល់ដឹងអំពីក្រមសីលធម៌ហេគឃ័រ

    ខាងក្រោមនេះគឺជាកិច្ចការចងក្រងរបស់និស្សិតក្រោមប្រធានបទ “យល់ដឹងអំពីក្រមសីលធម៌ហេគឃ័រ និងមេរោគ (Ethical Hacker and Malware)”។ សូមអរគុណដល់និស្សិតដែលមានឈ្មោះដូចខាងក្រោម ដែលបានចូលរួមចំណែកបង្កើនការយល់ដឹងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានតាមរយៈការចងក្រងជាឯកសារនេះឡើង។ ១.​​ និស្សិត វី រដ្ឋា (VY ROTHA)២.​​ និស្សិត ហ៊ុន ប៊ុនហេង (HUN…

    Read More »
Back to top button