cybersecurity cambodia
-
General
គន្លឹះទាំង 7 សម្រាប់អ្នកដឹកនាំផ្នែកសន្តិសុខព័ត៌មានក្នុងរយៈពេល 100 ថ្ងៃដំបូង
បើអ្នកទើបតែត្រូវបានតែងតាំងដើម្បីដឹកនាំកម្មវិធីសន្តិសុខអ៊ីនធឺណិត (cybersecurity) នៅក្នុងអង្គភាព ឬសហគ្រាសណាមួយ – សូមអបអរសាទរ! អ្នកទំនងជារំភើបក្នុងការក្លាយជាផ្នែកមួយនៃក្រុមការងារបច្ចេកវិទ្យាថ្មីនេះដែលជាក្រុមជំនាញ ឬប្រហែលជាអ្នកទើបតែធ្វើការងារមុខដំណែងកំពូលជាមន្រ្តីសន្តិសុខព័ត៌មានវិទ្យា (CISO) ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិតនៅក្នុងអង្គការថ្មីមួយ។ នៅពេលដែលអ្នកបានទៅដល់តួនាទីថ្មីរបស់អ្នកនោះ វាគឺជាឱកាសដ៏រំភើបមួយ។ បន្ទាប់ពីអានទៅលើតម្រូវការចាំបាច់ជាច្រើននៃភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខនោះ គំនិតរបស់អ្នកត្រូវបានកំណត់ឡើងភ្លាមៗ។ អ្នកប្តេជ្ញាថានឹងទទួលជោគជ័យ ហើយដោះស្រាយអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវបានគេប្រាប់ថាវាខុសជាមួយនឹងការងារកំពុងប្រតិបត្តិសព្វថ្ងៃ និងវប្បធម៌សន្តិសុខបច្ចុប្បន្ននេះ។ នៅក្នុងបញ្ជីធ្វើការរបស់អ្នកគឺរួមបញ្ចូល “សកម្មភាពក្តៅ”…
Read More » -
General
PDPC ពិន័យក្រុមហ៊ុន IHiS និង SingHealth សរុបទឹកប្រាក់ចំនួន $1 លានដុល្លារសាំងហ្គាពួរ
តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា គណៈកម្មការការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPC) របស់សឹង្ហបុរី បានធ្វើការដាក់ពិន័យទឹកប្រាក់ចំនួន 750.000 ដុល្លារសាំងហ្គាពួរលើក្រុមហ៊ុន IHiS និង 250.000 ដុល្លារសាំងហ្គាពួរទៅលើ SingHealth សម្រាប់ការរំលោភបំពានទៅលើកាតព្វកិច្ចក្នុងការការពារទិន្នន័យរបស់ពួកគេក្រោមច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPA) នេះបើតាមការបញ្ជាក់នៅក្នុងសេចក្តីថ្លែងការណ៍មួយរបស់ PDPC…
Read More » -
General
ចោរបច្ចេកវិទ្យាហេគចូលម៉ាស៊ីនបោះពុម្ពចំនួន ៥០,០០០គ្រឿងទូទាំងពិភពលោក
ហេគឃ័រដែលមានឈ្មោះថា TheHackerGiraffe នៅក្នុងបណ្តាញសង្គម Twitter បានធ្វើការហេគចូលទៅកាន់ម៉ាស៊ីន Printers ចំនួន ៥០,០០០គ្រឿងនាពេលថ្មីៗនេះ។ ហេគឃ័រនោះ បានធ្វើការបោះពុម្ពខ្លឹមសារដែលគាំទ្រទៅដល់ PewDiePie ដែលជាតារាល្បីមួយរូបនៅក្នុងយូធូប (YouTube) ដើម្បីជំរុញឲ្យសាធារណជនចាប់ផ្តើមធ្វើការមើលនូវវិដេអូនៅក្នុង channel របស់គាត់។ TheHackerGiraffe មិនបានធ្វើការពន្យល់ច្រើនទៅលើវិធីសាស្រ្តក្នុងការវាយលុកចូលទៅកាន់ printers ទាំងនោះឡើយ។…
Read More » -
General
ចំនុចសំខាន់ៗនៃរបាយការណ៍ពីក្រុមហ៊ុនធំៗក្នុងពិភពលោក
ក្រុមហ៊ុនធំៗនានាលើពិភពលោក បានចេញរបាយការណ៍ក្នុងឆ្នាំ ២០១៦ ដែលរបាយការណ៍និមួយៗ បានបង្ហាញពីលក្ខណៈខុសៗគ្នានៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអិុនធឺណិត (cybercrime) និងយុទ្ធសាស្ត្រការពារ (cyber defense) ។ របាយការណ៍នៃ AT&T Cybersecurity Insights AT&T បានបញ្ចេញនូវរបាយការណ៍ Cybersecurity Insights ដែលមានគោលបំណងជួយទៅដល់សហគ្រាសក្នុងការការពារទិន្នន័យរបស់ពួកគេ ។…
Read More » -
General
ធនាគារកណ្តាលបង់ក្លាដេសត្រូវបានហេគ: គ្មានជញ្ជាំងភ្លើង និងប្រើប្រាស់ Router ជជុះ ១០ដុល្លា
តាមរយៈសារព័ត៌មាន Reuters បានឲ្យដឹងថា ធនាគារកណ្តាលរបស់ប្រទេសបង់ក្លាដេសដែលទទួលការវាយប្រហារពីហេគឃ័រ និងលួចប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិកនោះ គឺដោយសារតែមិនមានប្រើប្រាស់ ជញ្ជាំងភ្លើង (firewall) និងប្រើប្រាស់ឧបករណ៍ switches ជជុះ (second-hand) មានតម្លៃ ១០ដុល្លា ដើម្បីតភ្ជាប់ណេតវើកពីកុំព្យូទ័រដែលភ្ជាប់ទៅកាន់បណ្តាញបង់ប្រាក់ទូទាំងពិភពលោក – SWIFT – នេះបើតាមការឲ្យដឹងពីសំណាក់អ្នក សើុបអង្កេតបញ្ហានេះ។ …
Read More » -
General
RECONNECT – a tool to hack your facebook account
RECONNECT – កម្មវិធីសម្រាប់ធ្វើការហេគចូលទៅក្នុងគណនី Facebook របស់អ្នក អ្នកបង្កើតគណនីថ្មី ឬក៍ធ្វើការ Login ចូលទៅក្នុងហ្វេសប៊ុក?។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានរកឃើញនូវចំនុចខ្សោយមួយដ៏គ្រោះថ្នាក់ ដែលអាចឲ្យអ្នក វាយប្រហារធ្វើការគ្រប់គ្រងគណនីហ្វេសប៊ុករបស់អ្នកបាន នៅលើវិបសាយទាំងឡាយណាដែលមានមុខងារ “Login with Facebook” ។ ចំនុចខ្សោយនេះមិនផ្តល់សិទ្ធិដល់អ្នកវាយប្រហារដឹងនូវពាក្យសម្ងាត់របស់អ្នកនោះទេ ប៉ុន្តែវាបានអនុញ្ញាតឲ្យពួកគេធ្វើការចូលទៅកាន់គណនីហ្វេសប៊ុកអ្នក…
Read More » -
Event
Defense Saturday 4
ព្រឹត្តិការណ៍ Defense Saturday លើកទី៤ ព្រឹត្តិការណ៍ 4th Defense Saturday ត្រូវបានប្រារព្ធធ្វើឡើងដោយជោគជ័យ នារសៀលថ្ងៃសៅរ៍ ទី២៨ ខែកុម្ភៈ ឆ្នាំ២០១៥ វេលាម៉ោង ២:៣០ នាទីរសៀល នៅ Development Innovation (Cambodia)…
Read More » -
General
HTTP/2 – Next-Gen Protocol For Faster and Safer Internet
HTTP/2 គឺជា Protocol ជំនាន់ថ្មីសម្រាប់ឲ្យមានសុវត្ថិភាពល្អជាងមុន ជាគឺជាដំណឹងល្អសម្រាប់ប្រើប្រាស់អ៊ិនធឺណិតទាំងអស់ ដោយសារតែវិបទាំងមូលដែលអ្នកធ្លាប់ស្គាល់នឹងមានការផ្លាស់ប្តូរនៅថ្ងៃខាងមុខ។ ជំនាន់ថ្មីរបស់ HTTP ដែលយើងទន្ទឹងរងចាំជាយូរហើយនោះ នឹងមកដល់នាពេលខាងមុខ ដោយសារតែវាទទួលបានសម្រេចជាផ្លូវការ និងអនុញ្ញាតឲ្យប្រើប្រាស់កាលពីថ្ងៃពុធ កន្លងទៅនេះ។ Mark Nottingham ដែលជានាយកនៃក្រុមការងារ Internet Engineering Task Force…
Read More » -
General
UN (Cambodia) Website has been hacked
វិបសាយរបស់ UN ប្រចាំនៅកម្ពុជាត្រូវទទួលវងការវាយប្រហារ នារសៀលថ្ងៃទី ១០ ខែកុម្ភៈ ឆ្នាំ២០១៥ វិបសាយរបស់អង្គការសហប្រជាជាតិប្រចាំនៅកម្ពុជា (www.un.org.kh) ត្រូវបានទទួលរងការវាយប្រហារ (ហេគ) ពីសំណាក់ពួកអ្នកវាយប្រហារមិុចសិចកូ (MexicanHacker) នេះបើតាមព័ត៌មានចេញផ្សាយដោយ FreshNews ។ នេះគឺជាការវាយប្រហារលក្ខណៈ Web Defacement ដោយអ្នកវាយប្រហារធ្វើការកែប្រែនូវ…
Read More » -
General
Onion Ransomware News: Improved Version of CTB-Locker Emerges
ជំនាន់ថ្មីនៃ CTB-Locker កំពុងតែវាយលុក ជំនាន់ថ្មីនៃកម្មវិធីប្រភេទចាប់ជម្រិត ransomware បានចាប់ផ្តើមវាយលុកនៅកម្ពុជាយើងនេះហើយ។ ទោះបីជាវាត្រូវបានគេហៅថាយ៉ាងណាក៏ដោយ CTB-Locker គឺជាប្រភេទកម្មវិធី Cryptolocker ដែលធ្វើការ encrypts រាល់ឯកសារ (files) របស់អ្នកទាំងអស់ដែលមាននៅក្នុងម៉ាស៊ីនរបស់អ្នក ហើយទាមទារឲ្យអ្នកធ្វើការបង់ប្រាក់ដើម្បី decrypt ឯកសារទាំងអស់នោះមកវិញ។ CTB-Locker ឬក៍…
Read More » -
General
Samsung Smart TV is spying on you
ទូរទស្សន៍ស្មាត TV របស់សាំសុង កំពុងតែលួចព័ត៌មានពីអ្នក Samsung ធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួន ឲ្យជៀសវាងធ្វើការជជែកគ្នាអំពីបញ្ហាព័ត៌មានផ្ទាល់ខ្លួន នៅពីមុខស្មាតធីវី (smart TV) របស់ពួកគេ។ ការព្រមាននេះគឺធ្វើឡើងចំពោះអតិថិជន ដែលបញ្ជាទូរទស្សន៍របស់ពួកគេ ដោយប្រើប្រាស់មុខងារសំលេង។ Smart TV នេះវាធ្វើការចាប់យកនូវរាល់សំលេងនៃកិច្ចសន្ទនា ដែលមាននៅមុខវា និងអាចធ្វើការចែករំលែកនូវអ្វីៗទាំងអស់ដែលវាចាប់បាន ជាមួយនឹងក្រុមហ៊ុន…
Read More » -
General
Linux – a tool for Hackers
Linux គឺជាជម្រើសល្អសម្រាប់អ្នកវាយប្រហារ មានកូដរាប់លានបន្ទាត់ត្រូវបានគេសរសេរសម្រាប់កម្មវិធីដំណើរការនៅក្នុង Linux និង Libraries ដែលជាទូទៅមាននៅក្នុងទម្រង់ជា modular ត្រឹមត្រូវ ដែលអាចអនុញ្ញាតឲ្យអ្នកធ្វើការបញ្ចូលវា (integrated) ទៅក្នុងគម្រោងផ្សេងៗបានយ៉ាងងាយស្រួល។ ជាឧទាហរណ៍ សម្រាប់ library ដែលអាចអនុញ្ញាតឲ្យធ្វើការជ្រៀតចូលទៅក្នុង network សម្រាប់ប្រសិទ្ធិភាពក្នុងការឃ្លាំមើល ក៍អាចត្រូវបានគេប្រើប្រាស់ធ្វើការផ្នែកនៃ network…
Read More » Discovery 2014: Cybersecurity – Issues and Opportunities – Panel Presentation
ព័ត៌មានវិទ្យាគឺមានលក្ខណៈសាកល ហើយការការពារទិន្នន័យ និងហេដ្ឋារចនាសម្ព័ន្ធ ដែលសេដ្ឋកិច្ចនិងសង្គមពឹងផ្អែកលើ គឺមានសារៈសំខាន់ក្រៃលែង។ ទីផ្សារ ផែ្នកសន្តិសុខព័ត៌មាន គឺត្រូវបានគេប៉ាន់ស្មានថាស្ទើរតែកើនឡើងដល់ $120Billion ក្នុងឆ្នាំ២០១៧ ខាងមុខនេះ។ កិច្ចពិភាក្សានេះគឺដើម្បីឆ្លើយតបទៅនឹង ជំនាញ ការតៀមខ្លួន ហើយនឹងឧិកាសសម្រាប់សហគ្រាសនានា គិតឲ្យបានឆ្ងាយ និងបង្កើតនូវយន្តការថ្មី ក្នុងការធ្វើការជាមួយនឹងសន្តិសុខព័ត៌មាន។ Moderator —…
Read More »-
General
Understanding Rootkit
យល់ដឹងអំពីកម្មវិធីប្រភេទ RootKit ការយល់ដឹងទូទៅ RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេសរសេរឡើងដើម្បីលាក់នូវដំណើរការ ឬកម្មវិធីណាមួយ មិនឲ្យមានការត្រួតពិនិត្យរកឃើញ ហើយដែលអាចធ្វើឲ្យកម្មវិធីនេះមានលទ្ធភាពក្នុងការបន្តសិទ្ធិចូលទៅកាន់កុំព្យូទ័រណាមួយ។ ពាក្យ “RootKit” នេះមានន័យអវិជ្ជមាន ដែលជាទូទៅត្រូវបានគេភ្ជាប់ទៅនឹង មេរោគ (malware)។ ស្វែងយល់បន្ថែម >> តើអ្វីទៅជាការលួចយកអត្តសញ្ញាណ (Identity…
Read More » -
General
CMSmap – A simple CMS vulnerability Scanner
កម្មវិធី CMSmap ជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយនៅក្នុង Content Management System (CMS) CMSmap គឺជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយដែលមាននៅក្នុង CMS ដែលសរសេរដោយភាសា Python Open Source ដែលដំណើការដោយ ស្វ័យប្រវត្តិក្នុងការស្វែងរក (detect) នូវកំហុសឆ្គងនៅក្នុង CMS ល្បីៗ…
Read More »
