Home / Tag Archives: cambodia

Tag Archives: cambodia

សេចក្តីព្រាងច្បាប់បទល្មើសបច្ចេកវិទ្យាព័ត៌មាន ​(CyberCrime) នឹងបញ្ចប់នាពេលខាងមុខ

នាពេលថ្មីៗនេះ​ ឯកឧត្តម ប៉ុល លឹម រដ្ឋលេខាធិការក្រសួងមហាផ្ទៃ បានផ្តល់កិច្ចសម្ភាសដល់ វិទ្យុ ​VOA អំពីវឌ្ឍនៈភាពនៃការរៀបចំច្បាប់បទល្មើសតាមប្រព័ន្ធបចេ្ចកវិទ្យាព័ត៌មាន (CyberCrime) របស់កម្ពុជា។ កិច្ចសម្ភាសនេះ បានធ្វើឡើងក្នុងអំឡុងពេលដែលឯកឧត្តមរដ្ឋលេខាធិការដឹកនាំគណៈប្រតិភូអន្តរក្រសួង (ក្រសួងមហាផ្ទៃ ក្រសួងយុត្តិធម៌ ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងក្រុមប្រឹក្សាអ្នកច្បាប់នៃទីស្តីការគណៈរដ្ឋមន្ត្រី) ទៅសិក្សាស្វែងយល់ និងដកស្រង់បទពិសោធន៍អំពីការងារបទល្មើសបច្ចេកវិទ្យាព័ត៌មានជាមួយនឹងស្ថាប័នរដ្ឋាភិបាល និងវិស័យឯកជនក្នុងសហរដ្ឋអាមេរិក។ សូមទស្សនាកិច្ចសម្ភាសនេះទាំងស្រុងដូចខាងក្រោម៖ ទន្ទឹមនឹងគ្នានេះផងដែរ ឯកឧត្តមរដ្ឋលេខាធិការ ក៏បានផ្តល់កិច្ចសម្ភាសខ្លីមួយទៀត ជាមួយនឹងសារព័ត៌មានអគ្គស្នងការនគរបាលជាតិ អំពីលទ្ធផលចូលរួមសិក្ខាសាលា លើប្រធានបទ «សេចក្ដីព្រាងច្បាប់ស្ដីពីបទល្មើសបច្ចេកវិទ្យាព័ត៌មាន»

Read More »

ឯកសារស្តីអំពីស្ថានភាពវិស័យទូរគមនាគមន៍ ត្រឹមខែមីនា ឆ្នាំ២០១៦

ថ្មីៗនេះ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍បានបញ្ចេញនូវឯកសារស្តីអំពីស្ថានភាពនៃវិស័យទូរគមនាគមន៍របស់ខ្លួនគិតត្រឹមខែមីនា ឆ្នាំ២០១៦ ដែលបង្ហាញឲ្យយើងឃើញនូវការវិវឌ្ឍបែបវិជ្ជមាននៃវិស័យនេះ។ នៅក្នុងឯកសារនោះ ស្ថិតិត្រូវបានបែងចែកចេញជាប្រាំផ្នែកធំៗ មានដូចជា៖ ១. វិស័យទូរគមនាគមន៍ ២. ហេដ្ឋារចនាសម្ព័ន្ធ ៣. ប្រតិបត្តិករទូរគមនាគមន៍ និងបំណែងចែកទីផ្សារ ៤. DNS និងសាលបម្រើអិុនធឺណិត និង ៥. វិស័យប្រៃសណីយ៍។ គិតមកដល់ត្រឹមខែមីនា ឆ្នាំ២០១៦នេះ ហេដ្ឋា រចនាសម្ព័ន្ធឆ្អឹងខ្នងត្រូវបានផ្គត់ផ្គង់ដោយក្រុមហ៊ុនបីដែលមានប្រវែងសរុប ២៦.៤១១គម ដែលរួមមាន ១. ក្រុមហ៊ុនទូរគមនាគមន៍កម្ពុជា (TC): ប្រវែង១.៦០០គម ២. ក្រុមហ៊ុនវៀតតែល (Viettel): ប្រវែង១៧.២០០គម និង ៣. ក្រុមហ៊ុនបណ្ដាញខ្សែកាប្លិ៍អុបទិចកម្ពុជា (CFOCN): ប្រវែង ៧.៦១១គម ។ បច្ចុប្បន្ននេះ មានក្រុមហ៊ុនទូរស័ព្ទចល័តចំនួន ៩ ដែលបានចុះបញ្ជីផ្គត់ផ្គង់សេវាទូរស័ព្ទចល័តនៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ តារាងខាងក្រោមបង្ហាញពីស្ថានភាពបច្ចុ ប្បន្ននៃសេវាទូរស័ព្ទអចល័ត។ បើតាមឯកសារដដែលនោះបានឲ្យដឹងថា ចំពោះទូរស័ព្ទចល័តអ្នកប្រើប្រាស់មានចំនួន ២០.៣៣១.៤៣៤(៩៨,៨១% …

Read More »

៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត

ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware)  ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។ ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda  សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs ។ បញ្ហាធំៗដែលធ្លាប់កើតមានឡើងមានដូចជា Cryptolocker ដែលប៉ៈពាល់ដល់ ២៥០,០០០ កុំព្យូទ័រទូទាំងពិភពលោក ហើយក្នុងឆ្នាំ២០១៦ នេះ វាបានវាយប្រហារទៅដល់ Hollywood Presbyterian Medical Center in Los Angeles, MedStar Health Inc., Calif., Methodist Hospital in Henderson, Kentucky, និង Southern California’s Chino Valley Medical Center …

Read More »

ទស្សនៈលោកលី វណ្ឌី – សន្តិសុខអិុនធឺណិតនៅកម្ពុជាពីឆ្នាំ២០១៣-២០១៦

បញ្ហាសន្តិសុខអិុនធឺណិតនៅកម្ពុជា បានក្លាយជាទីចំណាប់អារម្មណ៍របស់សាធារណៈជនក្នុងរង្វង់ឆ្នាំ២០១២ ដោយសារតែក្រុមពីរ ដែល 0១ គឺក្រុមជម្រុញការយល់ដឹងផ្នែកសន្តិសុខអិុនធឺណិត និង ០២ គឺក្រុមសកម្មជនហេគឃ័រ។ នៅក្នុងខែឧសភា ឆ្នាំ២០១៣ មានក្រុមសកម្មជនហេគឃ័រដែលត្រូវបានគេស្គាល់ថា “អ្នកវាយប្រហារអនាមិកកម្ពុជា – Anonymous Cambodia” បានចាប់ផ្តើមយុទ្ធនាការប្រឆាំងនឹងរដ្ឋាភិបាលព្រះរាជាណាចក្រកម្ពុជានៅតាមប្រព័ន្ធអិុនធឺណិត។ ក្រុមនេះបានធ្វើការហេគ និងវាយប្រហារដោយប្រើប្រាស់ DDoS ទៅលើវេបសាយរដ្ឋាភិបាលជាច្រើន ដោយរួមមានវេបសាយសាលារាជធានីភ្នំពេញ និងគណៈកម្មាធិការជាតិរៀបចំការបោះឆ្នោត។ ឆ្លើយតបទៅនឹងសកម្មភាពរបស់ពួកគេ នាថ្ងៃទី២៣ ខែមេសា ឆ្នាំ២០១៤ សមាជិកពីរ (02) នាក់នៃក្រុមអ្នកវាយប្រហារអណាមិកកម្ពុជា ត្រូវបានចាប់ខ្លួនដោយ អាជ្ញាធរមានសមត្ថកិច្ចកម្ពុជា។ ក្នុងខែឧសភា ២០១៤ សមាជិកនៃក្រុមដដែលនេះ បានចេញសេចក្តីថ្លែងការណ៍ប្រកាសសង្គ្រាមជាមួយនឹងរដ្ឋាភិបាលកម្ពុជា ហើយបានចាប់ផ្តើមធ្វើការវាយប្រហារទៅលើេវបសាយរដ្ឋាភិបាលជាច្រើន នឹងមើលទៅហាក់ដូចជាធ្ងន់ធ្ងរជាងពេលមុន ។ ប៉ុន្តែនៅក្នុងខែមិថុនា ឆ្នាំ២០១៤ ប្រធានក្រុម នៃអ្នកវាយប្រហារអនាមិកកម្ពុជា ក៏ត្រូវបានចាប់ខ្លួនដោយនគរបាលកម្ពុជា ហើយបញ្ជូនទៅកាន់តុលាការដើម្បីធ្វើការចោទប្រកាន់។ ចាប់តាំងពីពេលនោះមក ស្ថានភាពសន្តិសុខអិុនធឺណិតនៅកម្ពុជាហាក់ដូចជាមានភាពស្ងប់ស្ងាត់ទាំងការវាយប្រហារ និងការចែកចាយបច្ចេកទេសនៃការវាយប្រហារ។ ភាគច្រើននៃអ្នកដែលមានចំណេះដឹងផ្នែកនេះ បានបង្វែរនូវទិសដៅរបស់ខ្លួនពីការហេគ …

Read More »

វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវរងការវាយប្រហារ

វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវទទួលរងការវាយប្រហារពីសំណាក់ក្រុម Cyber TeamRox ។ បើតាមការសង្កេតឃើញថា នៅក្នុងក្រុមនេះ ក៏មានឈ្មោះ Harith101 ដែលជាឈ្មោះដែលបានវាយប្រហារទៅលើវេបសាយក្រុមហ៊ុន AEON កាលពីយប់មិញនេះផងដែរ។ ខាងក្រោមនេះគឺជាឈ្មោះរបស់វេបសាយដែលទទួលរងការវាយប្រហារនោះ៖ ក្នុងខណៈនេះ វេបសាយដែលទទួលរងការវាយប្រហារទាំងនោះ គឺមិនមានសុវត្ថិភាពឡើយក្នុងការបើកមើល ដោយសារតែវាមានមេរោគបង្កប់នៅក្នុងវេបសាយ ទាំងនោះ ។ ខាងក្រោមនេះជាឧទាហរណ៍មួយនៃវេបសាយទាំងនោះ … បើតាមព័ត៌មានពីវេបសាយរបស់ក្រុម Cyber Teamrox (http://www.cyberteamrox.org/) បានឲ្យដឹងថាក្រុមនេះមានគ្នាចំនួន ប្រាំបួន (9) នាក់ដែលមានឈ្មោះថា Th3_Witch3r, Psych0_r00t, ZeSn, Harith101, BadassElsa, JuniorHax0r, Mr.Ghost, D@rkC@der និង Clinkz48 ហើយដែលបានអៈអាងថា បេសកម្មរបស់ខ្លួនគឺការពារមនុស្សជាតិ និងសេរីភាពព័ត៌មាន ។

Read More »

The Return Of Anon Cambodia ?

ថ្មីៗនេះ មានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (Anonymouse Cambodia) ហើយបានចាប់ផ្តើមធ្វើការវាយប្រហារជាថ្មី ទៅលើវេបសាយនានា នៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ ដោយធ្វើការបញ្ចេញមតិនៅក្នុងហ្វេសប៊ុករបស់វេបសាយ SecuDemy ថាពួកខ្លួនត្រលប់មកវិញនោះ (We’re Back) ក្រុម Anon Cambodia ថ្មីនេះ បានវាយប្រហារដំបូងទៅលើវេបសាយរបស់គណៈគ្រូពេទ្យកម្ពុជា ដោយបានបញ្ចូលរូបភាពរបស់ខ្លួនទៅក្នុងវេបសាយនោះ។ ក្រុមនេះបានបង្ហោះព័ត៌មានរបស់ខ្លួននៅក្នុងទំព័រហ្វេសប៊ុករបស់ខ្លួន ដែលមើលទៅគឺទើបតែបង្កើតថ្មីៗនេះទេ ដែលគិតមកដល់ត្រឹមថ្ងៃទី២ ខែតុលា ឆ្នាំ២០១៥ ម៉ោង ២:០០ រសៀល គឺមានអ្នកចុច Like តែ ៤នាក់ប៉ុណ្ណោះ។ គួររំលឹកដែលថា ក្រុមអ្នកវាយប្រហារអាណាមិកកម្ពុជា បានធ្វើការវាយលុកជ្រៀតជ្រែកចូលទៅក្នុងវេបសាយរបស់រដ្ឋាភិបាល និងវិស័យជាច្រើនកាលពីអំឡុងពេលបោះឆ្នោត និងក្រោយកាលបោះឆោ្នតឆ្នាំ២០១៣ ហើយក៏ត្រូវបានចាប់ខ្លួនជាបន្តបន្ទាប់ដោយអាជ្ញាធរមានសមត្ថកិច្ចកម្ពុជាផងដែរ។ អស់រយៈពេលជិត ២ឆ្នាំហើយដែលក្រុមនេះមានការស្ងប់ស្ងាត់ ទើបតែមានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (ត្រលប់មកវិញ)។ យើងរង់ចាំតាមដានទាំងអស់គ្នា ថាតើក្រុមនេះមានសមត្ថភាពយ៉ាងណាដែរ បើប្រៀបធៀបជាមួយក្រុមមុននោះ? ដើម្បីស្វែងយល់អំពីក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជាកាលពីលើកមុន សូមចុចទីនេះ *** តម្លើងកម្មវិធីសម្រាប់ឧបករណ៍ Android …

Read More »

Dropbox, Google Drive, OneDrive Files are at risk

វាគឺជាបច្ចេកទេសមួយដែលត្រូវបានគេហៅថា “man-in-the-cloud” ហើយដែលត្រូវបានគេហៅថា គឺជាចំនុចខ្សោយមួយនៅក្នុងសេវាកម្ម cloud-based file synchronization ។ អ្នកវាយប្រហារមិនចាំបាច់ត្រូវពាក្យសម្ងាត់របស់អ្នកឡើយ ដើម្បីចូលទៅកាន់ឯកសាររបស់អ្នកនៅក្នុង cloud ។ ឯកសារស្រាវជ្រាវដែលទើបតែបង្ហាញនាពេលថ្មីៗនេះ នៅក្នុង Black Hat Conference នៅក្នុងទីក្រុង Las Vegas កាលពីថ្ងៃពុធកន្លងទៅដោយក្រុមហ៊ុន Imperva បានឲ្យយើងដឹងថា អ្នកវាយប្រហារអាចប្រើប្រាស់បច្ចេកទេស “man-in-the-cloud” ធ្វើការចាប់យកនូវ files ក៏ដូចជាបញ្ជូនមេរោគ ទៅឲ្យអ្នកប្រើប្រាស់ ដោយអ្នកប្រើប្រាស់ខ្លួនឯងមិនបានដឹងឡើយ។ ខុសពីបច្ចេកទេសធម្មតាដែលយើងស្គាល់ថា “man-in-the-middle attacks” ដែលពឹងផ្អែកទៅលើការលួចចាប់ (tapping) ទិន្នន័យនៅតាមបណ្តាញរវាងម៉ាស៊ីនមេ និងអ្នកប្រើប្រាស់ ការវាយប្រហារនេះ (man-in-the-cloud) គឺវាយលុកទៅលើចំនុចខ្សោយនៅក្នុងការរៀបចំ (design) នៃសេវាកម្ម file synchronization ដែលរួមមានដូចជា Google, Box, Microsoft និង Dropbox។ …

Read More »

‘FREAK’ — New SSL/TLS Vulnerability Explained

ចំនុចខ្សោយថ្មីមួយនៃ  SSL/TLS ត្រូវបានបង្ហាញ – FREAK ចំនុចខ្សោយថ្មីមួយទៀតដែលកំពុងតែរីករាលដាល ហើយត្រូវបានសំងំលាក់ខ្លួនអស់រយៈពេលជាង១ទសវត្សហើយនោះ ហើយបានធ្វើឲ្យអ្នកប្រើប្រាស់រាប់លាននាក់ អាចទទួលរងគ្រោះដោយសារតែបច្ចេកទេស Man-in-the-middle attack នៅលើចរាចរទិន្នន័យដែលត្រូវបាន encrypted នៅពេលដែលអ្នកប្រើប្រាស់គិតថាខ្លួនមានសុវត្ថិភាពទៅហើយនោះ។ ស្វែងយល់បន្ថែម >> Man-In-The-Middle Attack (MiTM) ដែលមានឈ្មោះថា “FREAK” គឺជាចំនុចខ្សោយ (CVE-2015-0204) ហើយក៏ត្រូវបានគេស្គាល់ថា Factoring Attack on RSA-EXPORT Keys ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ បង្ខំឲ្យម៉ាស៊ីនកុំព្យូទ័រ ប្រើប្រាស់នូវយន្តការ encryption ជំនាន់ចាស់ ហើយខ្សោយ ។ FREAK  ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខមួយក្រុម មកពី French Institute for Research in Computer Science and Automation (Inria) និង …

Read More »

How does facebook account got hacked

តើគណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានគេហេគចូលយ៉ាងដូចម្តេច? ១. យល់ដឹងអំពី Facebook Phishing Phishing គឺជាវិធីសាស្ត្រមួយប្រភេទដែលជាការព្យាយាមក្នុងការទាញយកព័ត៌មានពីអ្នក មានដូចជា username, password, និង credit card details ដោយធ្វើការបន្លំខ្លួនជាអង្គភាពដែលអ្នកទុកចិត្តជឿជាក់ នៅក្នុងទម្រង់ទំនាក់ទំនងអេឡិកត្រូនិក។ ជាទូទៅ Phishing គឺធ្វើឡើងដោយការផ្ញើរនូវសារ អេឡិកត្រូនិច (e-mail) ដែលបន្លំ ឬក៏នៅក្នុងទម្រង់ជា instant messaging (chat) ជាដើម។ ស្វែងយល់បន្ថែម >> តើអ្វីទៅដែលហៅថា Phishing? នៅក្នុងវិបសាយក្លែងក្លាយ ដូចរូបខាងក្រោមនេះ គឺវាប្រើប្រាស់នូវ URL ស្រដៀងទៅនឹង Facebook.com ក្នុងគោលបំណងដើម្បីលួចយកនូវព័ត៌មាន username/password របស់អ្នកប្រើប្រាស់។ ជននៅពីក្រោយវិបសាយបោកប្រាស់ទាំងនេះ គឺត្រូវបានគេស្គាល់ថាជា “Phishers” បន្ទាប់មកគឺប្រើប្រាស់ នូវព័ត៌មានដែលលួចបាន ដើម្បីចូលទៅកាន់គណនីរបស់ជនរងគ្រោះ (អ្នកចាញ់បោក) ហើយផ្ញើរនូវសារទៅកាន់មិត្តភ័ក្ត្រ។ នៅក្នុងករណីជាច្រើនទៀត Phishers …

Read More »

APT28 – A Window Into Russia’s Cyber Espionage Operations?

APT28 – គឺជាច្រកចូលទៅកាន់ប្រតិបត្តិការចារកម្មរបស់រុស្សីមែនទេ? តាំងពីដើមមករុស្សីគឺស្ថិតនៅក្នុងចំណោមរដ្ឋ ដែលអាចធ្វើប្រតិបត្តិការបណ្តាញដែលមានលក្ខណៈស្មុគស្មាញ។ ការគិតឃើញបែបនេះគឺដោយសារតែមើលឃើញថា រដ្ឋាភិបាលរុស្សី ត្រូវបានគេចោទប្រកាន់ថាបានពាក់ព័ន្ធនៅក្នុងការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណែត ព្រមគ្នាជាមួយនឹងការឈ្លានពានចូលទៅក្នុង Georgia ក្នុងឆ្នាំ ២០០៨ [1] ក៏ដូចជាសកម្មភាពដែលក្រុងមូស្គូ គឺជាអ្នកស្ថិតនៅពីក្រោយការជ្រៀតចូលបណ្តាញនៃ U.S. Department of Defense ក្នុងឆ្នាំ 2008.[2] នៅក្នុងរបាយការណ៍ខាងក្រោមនោះ អ្នកនឹងយល់ដឹងអំពី៖ គោលដៅនៃព័ត៌មានផ្ទៃក្នុងដែលទាក់ទងទៅនឹងរដ្ឋាភិបាល កងទ័ព និងអង្គភាពសន្តិសុខព័ត៌មាន ដែលនឹងបានជាប្រយោជន៍ដល់រដ្ឋាភិបាលរុសី្ស មាននូវប្រព័ន្ធដោយរួមមាននូវមេរោគ (malware) ដោយប្រើប្រាស់នូវមូលដ្ឋានបទបែន ដែលចង្អុលបង្ហាញផែនការវែងឆ្ងាយ ប្រើប្រាស់នូវមេរោគដែលអភិវឌ្ឍជាភាសារុសី្ស ហើយធ្វើការកំណត់ក្នុងកំឡុងម៉ោងពេលធ្វើការ ដែលមានភាពត្រូវគ្នា​ជាមួយនឹង time zone នៅក្នុងទីក្រុងធំៗរបស់រុស្សី មានដូចជា Moscow និង St. Petersburg. ជាដើម ទស្សនាវិដេអូ ដើម្បីស្វែងយល់បន្ថែម៖ [mom_video type=”youtube” id=”SZCE677ijMU”]   ព័ត៌មានបន្ថែម៖ …

Read More »