Home / Tag Archives: hack

Tag Archives: hack

SMS Two-factor security មិនមានសុវត្ថិភាពទៀតឡើយ

ឧក្រិដ្ឋជនបានធ្វើការវាយប្រហារទៅលើចំណុចខ្សោយដែលមាននៅក្នុង protocol សម្រាប់ឲ្យបណ្តាញទូរស័ព្ទចល័តទូទាំងពិភពលោកធ្វើការទំនាក់ទំនងគ្នា ដើម្បីធ្វើការបំបែកបច្ចេកទេស Two-Factor Authentication ក្នុងគោលបំណងលួចគណនីធនាគារ។ ហេគឃ័រ និងអ្នកនយោយបាយជាច្រើនបានធ្វើការព្រមានជាយូរឆ្នាំមកហើយថា ចំនុចខ្សោយដែលមាននៅក្នុងប្រព័ន្ធទូរស័ព្ទចល័តដែលយើងស្គាល់ថា SS7 (Signaling System 7) អាចត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការស្ទាក់ចាប់ (intercept) និងបង្វែរ (redirect) ការហៅទូរស័ព្ទ (call) និងសារ SMS ដែលបណ្តាលឲ្យអ្នកវាយប្រហារអាចធ្វើការវាយប្រហារស្ទើរតែគ្រប់ទូរស័ព្ទទាំងអស់ក្នុងលោក។ បើតាមរបាយការណ៍ពីការសែត ​German បានឲ្យដឹងថា ក្នុងពេលនេះ ដោយសារតែដើម្បីប្រយោជន៍ផ្នែកហិរញ្ញវត្ថុ ហេគឃ័របានប្រើប្រាស់នូវចំនុចខ្សោយនេះដើម្បីធ្វើការស្ទាក់ចាប់យកនូវ SMS ដែលបញ្ជូនទៅឲ្យទូរស័ព្ទណាមួយក្នុងទម្រង់ជាលេខកូដ (two-factor) ដើម្បីចូលទៅកាន់គណនីធនាគាររបស់អតិថិជនណាមួយ ហើយលួចលុយនៅក្នុងគណនីនោះឲ្យអស់ វាមើលទៅដូចជាករណីដំបូង ដែលមានការវាយប្រហារទៅលើចំណុចខ្សោយ SS7 ដែលមិនមានជាការធ្វើ demo នោះទេ។ យោងទៅតាមការសែតនោះ បានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការព្យាយាមចូលទៅកាន់គណនីធនាគាររបស់បុគ្គលណាមួយ ដោយលួចបាននូវ username និង password របស់ធនាគារអនឡាញ តែត្រូវមានលេខកូដសម្ងាត់មួយទៀតដែលជាទូទៅត្រូវបានផ្ញើរទៅកាន់ ​(SMS) …

Read More »

How to tell if your Facebook has been hacked (video)

ខាងក្រោមនេះគឺជាវិធីសាស្ត្រសាមញ្ញក្នុងការត្រួតពិនិត្យមើលថាមាននរណាម្នាក់ចូលទៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក។ មានវិធីសាស្ត្រជាច្រើនដែលហេគឃ័រអាចធ្វើការជ្រៀតចូលទៅកាន់គណនីហ្វេសប៊ុករបស់អ្នក។ ​Spammers ក៏អាចហេគចូលទៅកាន់គណនីហ្វេសប៊ុក ហើយនៅក្នុង Profile របស់អ្នក ហេគឃ័រអាចធ្វើការប្រមូលព័ត៌មានជាច្រើនពីខ្លួនអ្នក ដែលអាចប្រើប្រាស់ដើម្បីលួចអត្តសញ្ញាណផងដែរ។ តើត្រូវត្រួតពិនិត្យយ៉ាងដូចម្តេចដើម្បីដឹងថា អ្នកត្រូវបានហេគ? បើសិនជាអ្នកមានការព្រួយបារម្ភថា គណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានហេគ យើងមាននូវវិធីសាស្ត្រយ៉ាងសាមញ្ញដើម្បីធ្វើការត្រួតពិនិត្យ។ សូមចូលទៅកាន់ ​Setting រួចយក Security រួចយក “​Where You’re Logged In” ។ បញ្ជីនៃរាល់ឧបករណ៍ទាំងអស់ដែលអ្នកបានធ្វើការ logged in និងទីតាំងត្រូវបានបង្ហាញដូចរូបខាងក្រោម។ បើសិនជាអ្នកឃើញនូវ login ណាដែលអ្នកមិនស្គាល់ ​(មកពីទីតាំង – ប្រទេសដែលអ្នកមិនស្ថិតនៅ) នោះប្រហែលជាអ្នកត្រូវបានហេគហើយ។ បើសិនជាអ្នកដឹងថាមិនមែនជាអ្នកនោះទេ សូមចុចទៅលើ “End Activity” ។ រោគសញ្ញាផ្សេងៗទៀតដែលបង្ហាញថាគណនីហ្វេសប៊ុកអ្នកត្រូវបានហេគ វិធីសាស្ត្រផ្សេងៗទៀត ដើម្បីមើលថាគណនីរបស់អ្នកត្រូវហេគ៖ – ឈ្មោះអ្នក ថ្ងៃខែឆ្នាំកំណើត អាស័យដ្ឋាអ៊ីម៉ែល ឬពាក្យសម្ងាត់ត្រូវបានផ្លាស់ប្តូរ – មានអ្នកផ្ញើរ …

Read More »

ហេគឃ័រគំរាមលប់ទិន្នន័យ iCloud របស់អតិថិជនប្រមាណជា ៣០០លាននាក់ បើសិនជា Apple មិនព្រមបង់ប្រាក់

បើសិនជាអ្នកប្រើប្រាស់ iCloud ដើម្បីធ្វើការ sync ទៅលើរាល់ឧបករណ៍នៃក្រុមហ៊ុន ​Apple ទាំងអស់ នោះទិន្នន័យឯកជនរបស់អ្នកអាចប្រឈមមុខនឹងហានិភ័យនៃការបាត់បង់បន្ទាប់ពីថ្ងៃទី ០៧ ខែមេសា ឆ្នាំ២០១៧ ខាងមុខនេះ។ មានក្រុមហេគឃ័របានធ្វើការអៈអាងថា ខ្លួនមានព័ត៌មាននៅក្នុងដៃដែលអាចធ្វើការអាក់សេស ​(access) ទៅកាន់គណនី iCloud ច្រើនជាង ៣០០លាន ហើយបានធ្វើការគំរាមទៅដល់ក្រុមហ៊ុន Apple ក្នុងការលប់ទិន្នន័យទាំងនោះចោលទាំងអស់ពីក្នុងឧបករណ៍ទាំងនោះ បើសិនជាក្រុមហ៊ុន Apple មិនព្រមធ្វើការបង់ប្រាក់ចំនួន $75,000 ជា BitCoin ឬក៏ $100,000 ក្នុងទម្រង់ជា iTunes gift cards ទេនោះ។ ក្រុមហេគឃ័រដែលបានហៅខ្លួនឯងថា “Turkish Crime Family” បានទាមទារទឹកប្រាក់ជាទម្រង់ BitCoin ឬ ​Ethereum ។ វេបសាយ ​Motherboard បានចេញផ្សាយព័ត៌មាននេះបន្ទាប់ពីហេគឃ័រម្នាក់តំណាងឲ្យក្រុមហេគឃ័រខាងលើ បានធ្វើការចែករំលែក screenshots នៃការឆ្លើយឆ្លងសារអ៊ីម៉ែលរវាងក្រុមហេគឃ័រ …

Read More »

ក្រុមហ៊ុនល្បីល្បាញខាងហេគទូរស័ព្ទចល័ត ត្រូវបានហេគ

ក្រុមហ៊ុនដែលលក់ផលិតផលសម្រាប់ធ្វើកោសលវិច័យឌីជីថល និងកម្មវិធីហេគចូលឧបករណ៍ចល័តត្រូវបានទទួលរងការវាយប្រហារ (hacked) ។ ក្រុមហ៊ុនអ៊ីស្រាអែលមានឈ្មោះថា Cellebrite គឺជាក្រុមហ៊ុនដែលមានឈ្មោះល្បីល្បាញក្នុងការផ្តល់កម្មវិធីកោលសលវិច័យឌីជីថល ⁣(digital forensics) និងសូហ្វវែរសម្រាប់ជួយដល់អាជ្ញាធរមានសមត្ថកិច្ចអាក់សេសចូលទៅកាន់ទូរស័ព្ទចល័តក្នុងការស៊ើបអង្កេតយកទិន្នន័យ ត្រូវបានទទួលរងការវាយប្រហារពីសំណាក់ហេគឃ័រមិនស្គាល់ប្រភព ហើយទិន្នន័យប្រមាណជា 900GB ត្រូវបានលួច។ មកដល់ពេលនេះ ហេគឃ័រនៅមិនទាន់បញ្ចេញទិន្នន័យដែលលួចបាននោះទាំងនោះជាសាធារណៈនៅឡើយទេ ដែលក្នុងនោះរួមមានព័ត៌មានអតិថិជន ដាតាបេសអ្នកប្រើប្រាស់ និងទិន្នន័យបច្ចេកទេសដ៏ច្រើនសំបើមទាក់ទងទៅនឹងកម្មវិធីហេគនិងផលិតផលមួយចំនួន។ ប៉ុន្តែហេគឃ័របាននឹងកំពុងស្វែងរកឧិកាសក្នុងការលក់ទិន្នន័យទាំងនោះនៅក្នុង IRC chat rooms មួយចំនួន នេះបើតាមអ្វីដែលហេគឃ័របានប្រាប់ទៅដល់លោក Joseph Cox (អ្នកព័ត៌មានរបស់ Motherboard) ដែលលោកត្រូវបានទាក់ទងដោយហេគឃ័រនោះ។ ស្របពេលជាមួយគ្នានេះផងដែរ ក្រុមហ៊ុន Cellebrite ក៏បានទទួលស្គាល់ថា នាពេលថ្មីៗនេះមានការអាក់សេសដោយគ្មានសិទ្ធិទៅកាន់ exertnal web server របស់ខ្លួន ហើយខ្លួនបាននឹងកំពុងធ្វើការស៊ើបអង្កេតអំពីទំហំនៃការខូចខាតផងដែរ។ ម៉ាស៊ីនមេដែលទទួលរងគ្រោះនោះរួមមាន legecy database backup នៃ my.Cellebriate (ប្រព័ន្ធគ្រប់គ្រងអាជ្ញាប័ណ្ណរបស់អ្នកប្រើប្រាស់ចុងក្រោយ) ។ នៅក្នុងទិន្នន័យទំហំ 900GB …

Read More »

The Worst Hacks of 2016

វាគឺជាពេលវេលាសមស្របមួយ ដែលយើងគួរតែធ្វើការបូកសរុបការហេគដ៏អាក្រក់បំផុត ឬធំបំផុតក្នុងឆ្នាំ ២០១៦នេះ។ នាបណ្តាឆ្នាំកន្លងទៅនេះគឺសុទ្ធតែជាឆ្នាំនៃ ការលួចទិន្នន័យ (data breaches) ហើយក្នុងឆ្នាំ២០១៦ នេះក៏មិនខុសគ្នាដែរគ្រាន់តែមានការភ្ញាក់ផ្អើលមួយចំនួនខុសពីឆ្នាំកន្លងទៅនោះ។ ខាងក្រោមនេះ គឺជាការវាយប្រហារធំៗមួយចំនួនដែលគួរឲ្យកត់សំគាល់៖ 1. RUSSIAN SPIES HACK THE DEMOCRATS វាគឺជាការហេគមួយដែលមិនអាចប្រកែកបានប្រចាំឆ្នាំនេះ ឬជាការហេគមួយដែលត្រូវបានគេនិយាយច្រើនបំផុត ។ ហេគឃ័រដែលគេជឿជាក់ថាបានកំពុងធ្វើការឲ្យរដ្ឋាភិបាលរុស្សីបានវាយលុកចូលទៅក្នុងណេតវើករបស់ Democratic National Committee, Democratic Congressional Campaign Committee, Gmail of Hillary Clinton’s campaign chairman Johun Podesta និងច្រើនផ្សេងទៀត។ ហេគឃ័រមិនត្រឹមតែធ្វើការលួចយកឯកសារនិងទិន្នន័យប៉ុណ្ណោះទេ ថែមទាំងបានបញ្ចេញទិន្នន័យជាសាធារណៈដោយប្រើប្រាស់ឈ្មោះ Guccifer 2.0 (ហេគឃ័រ Romanian ដែលមិនចេះនិយាយភាសា Romanian) ។ បើយោងទៅតាមអ្នកជំនាញផ្នែកសន្តិសុខ និងរដ្ឋាភិបាលអាមេរិកបានឲ្យដឹងថា កិច្ចប្រឹងប្រែងទាំងអស់នេះគឺជាផ្នែកមួយនៃយុទ្ធនាការរបស់រុស្សីដើម្បីធ្វើឲ្យមានការប៉ៈពាល់ទៅដល់ការបោះឆ្នោតជ្រើសរើសប្រធានាធិបតីអាមេរិក។ …

Read More »

ទិន្នន័យអ្នកប្រើប្រាស់របស់ Yahoo ចំនួន ២០០លាន ត្រូវបានដាក់លក់ជាសាធារណៈ

ទិន្នន័យមួយចំនួនធំនៃអ្នកប្រើប្រាស់ ២០០លាននាក់របស់ក្រុមហ៊ុន Yahoo ត្រូវបានដាក់លក់នៅក្នុងវេបសាយ TheRealDeal ក្នុង Dark Web Market ដោយឈ្មោះ “peace_of_mind (aka Peace)” ។ ទោះបីជាក្រុមហ៊ុន Yahoo មិនទាន់ធ្វើការបញ្ជាក់ជាផ្លូវការអំពីបញ្ហានេះក៏ដោយ ក៏មើលទៅទំនងជាពិតប្រាកដផងដែរ ដោយសារតែ Peace ធ្លាប់ធ្វើការលក់នូវ ទិន្នន័យធំៗមួយចំនួនមកពី iMesh, VK, Tumblr និងសេវាកម្មអនឡាញមួយចំនួនទៀត ហើយវាគឺជាការពិតមែន។ ទិន្នន័យរបស់ Yahoo ត្រូវបានលក់ក្នុងតម្លៃ ៣ bitcoins (ជិត 1,860USD) ហើយមើលទៅគឺរួមមាននូវ username, MD5-hashed password និង date of birth នៃអ្នកប្រើប្រាស់ក្នុងចំណោម ២០០លាននាក់ រួមទាំងព័ត៌មានអំពី back-up email addresses, country និង …

Read More »

កូរ៉េខាងត្បូងហេគកុំព្យូទ័រ 140,000 គ្រឿងក្នុងសង្គ្រាម Cyber

កូរ៉េខាងជើងបានធ្វើការហេគចូលទៅកាន់កុំព្យូទ័រច្រើនជាង ១៤០,០០០ គ្រឿងរបស់ក្រុមហ៊ុន និងរដ្ឋាភិបាលកូរ៉េខាងត្បូង នេះបើតាមការឲ្យដឹងពីសំណាក់មន្ត្រីកូរ៉េខាងត្បូង។ ការវាយប្រហារនេះ គឺជាផ្នែកមួយនៃផែនការយូរអង្វែងដោយកូរ៉េខាងជើង ក្នុងការបង្កើនការវាយប្រហារទ្រង់ទ្រាយធំទៅកាន់អ្នកជិតខាងខ្លួន។  បើតាម Reuters បានឲ្យដឹងថា ការហេគនេះបានចាប់ផ្តើមតាំងពីឆ្នាំ ២០១៤ មកម្លេះ ប៉ុន្តែមិនត្រូវបានគេដឹងឡើយ រហូតដល់ខែកុម្ភៈ ឆ្នាំ២០១៦ នេះ ។ អ្នកវាយប្រហារ មានគោលដៅវាយប្រហារទៅលើចំនុចខ្សោយនៅក្នុងការសូហ្វវែរគ្រប់គ្រងណេតវើក ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងកូរេ៉ខាងត្បូង។ មន្ត្រីដែលមកពីក្រុមសើុបអង្កេតផ្នែក Cyber បានប្រាប់ដល់ Reuters ថា “មាននូវលទ្ធភាពច្រើនដែលកូរ៉េខាងជើងមានគោលបំណងធ្វើឲ្យមានការជ្រួលច្របល់ជាលក្ខណៈជាតិធំមួយ ដោយការចាប់ផ្តើមវាយប្រហារព្រមៗគ្នា ឬក៏ក្នុងគោលបំណងដើម្បីបន្តការលួចយកនូវឯកសារសំងាត់នានា ទាក់ទងទៅនឹងឧស្សាហកម្ម និងយោធា” ។ មានឯកសារប្រមាណជា ៤២,000 ត្រូវបានលួចមុនពេលដែលមេរោគ (malware) ត្រូវបានគេរកឃើញ ដែលក្នុងនោះមានចំនួន ៤០,០០០ ពាក់ព័ន្ធនឹងព័ត៌មានការពារជាតិ ដោយរួមមាននូវប្លង់មេ (blueprints) នៃ wings of F-15 fighter jets ផងដែរ …

Read More »

uTorrent forums ត្រូវបានគេហេគ សូមធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់

អ្នកប្រើប្រាស់ uTorrent បើសិនជាអ្នកមិនទាន់បានធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់នៅក្នុងសប្តាហ៍កន្លងទៅនេះ សូមធ្វើការផ្លាស់ប្តូរក្នុងពេលនេះ ។ uTorrent គឺជាប្រព័ន្ធចែកចាយ peer-to-peer file sharing client ដែលត្រូវបានគ្រប់គ្រងដោយ BitTorrent បានធ្វើការចេញផ្សាយជាបន្ទាន់នូវការណែនាំសន្តិសុខនៅក្នុងវេបសាយរបស់ខ្លួននាពេលថ្មីៗ ។ ដោយយោងទៅលើសេចក្តីណែនាំនោះ បាននិយាយថា BitTorrent បានឲ្យដឹងថាខ្លួនបានរកឃើញអ្នកវាយប្រហារបានធ្វើការទាញយក ​(download) នូវដាតាបេសទាំងមូលដែលផ្ទុកទៅដោយព័ត៌មានអ្នកប្រើប្រាស់ ដែលរួមមានប្រហែលជា ១៥០លាននាក់ (អ្នកប្រើប្រាស់សកម្ម) ក្នុងចំណោម ៣៨៨,០០០ សមាជិកចុះឈ្មោះទាំងអស់។ រហូតមកដល់ថ្ងៃទី១៣ មិថុនា នេះ BitTorrent មិនទាន់បាននិយាយអំពីបញ្ហានេះនៅឡើយទេនៅក្នុង social media របស់ខ្លួន ។ បើតាមវេបសាយ LeakedSource (ដែលជា search engine នៃព័ត៌មាន logins) បាននិយាយថា ការលួចយកទិន្នន័យទាំងនោះ គឺមានរយៈពេលច្រើនជាងសប្តាហ៍មុនទៅទៀត ដែលអាចកាលពីខែមុន ។ រហូតមកដល់អង្គារ៍នេះ BitTorrent …

Read More »

កិច្ចការស្រាវជ្រាវ៖ វិធីសាស្ត្រក្នុងការការពារគណនីអីុម៉ែល

សូមអរគុណដល់និស្សិត ហង់ សីុធួក និស្សិតនៃសាកលវិទ្យាលល័យបៀលប្រាយ ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ក្រោមប្រធានបទ “វិធីសាស្ត្រក្នុងការការពារគណនីអ៊ីម៉ែល” ។ We would like to express our thanks to Ms. Hang Sithouk, Student at Build Bright University, for her contribution to prepare this material to boost the Information Security Awareness raising in Cambodia. This material is about “How to secure your Email Account”. Tag: Information …

Read More »

គណនី ​Twitter, Pinterest របស់លោក Zuckerberg ត្រូវបានហេគ

បុគ្គលដែលដំណើរការនូវបណ្តាញព័ត៌មានសង្គមដ៏ធំជាងគេ ហើយបាននឹងកំពុងធ្វើការដាក់នូវយន្តការសន្តិសុខថ្មីៗដើម្បីឲ្យសមស្របទៅនឹងកំណើននៃ អ្នកប្រើប្រាស់រាប់រយលាននាក់ បែរជាបរាជ័យខ្លួនឯងក្នុងការធ្វើតាមមូលដ្ឋានគ្រឹះនៃសន្តិសុខសម្រាប់គណនីអនឡាញរបស់ខ្លួនទៅវិញ។ នោះគឺ អគ្គនាយកក្រុមហ៊ុនហ្វេសប៊ុក CEO លោក Mark Zuckerberg ដែលគណនី Twitter និង Pinterest របស់គាត់ត្រូវបានទទួលរងការ ហេគ  កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ។ ក្រុមនៃហេគឃ័រដែលមកពី Saudi Arabia មានឈ្មោះថា OurMine បានចេញមុខមកទទួលខុសត្រូវ សម្រាប់ការវាយប្រហារនេះ ហើយសូមធ្វើការទស្សទាយថា តើក្រុមនេះធ្វើបានយ៉ាងដូចម្តេច? សូមអរគុណទៅដល់ការបញ្ចេញនូវទិន្នន័យរបស់ LinkedIn ។ ក្រុមហេគឃ័រ បានធ្វើការបញ្ចេញនូវសារ (tweeted) ថាពួកគេបានរកឃើញនូវព័ត៌មានគណនីរបស់លោក Zuck’s នៅក្នុងគណនី LinkedIn ដែលបញ្ចេញនាពេលថ្មីៗនេះ ដែលពួកគេបានទាញយកនូវ SHA1-hased password string ហើយនឹងបានបំបែកវា ព្រមទាំងធ្វើការព្យាយាមនៅលើគណនី social media ជាច្រើនរបស់គាត់។ ក្រុមនោះ ដែលមានអ្នកតាមដានច្រើនជាង ៤០០០០ អ្នកនោះ …

Read More »