Home / Tag Archives: hacker

Tag Archives: hacker

បច្ចេកទេសទាំង ១០យ៉ាងដែលហេគឃ័រនិយមប្រើប្រាស់

ការហេគ ឬ ហាគឃីង (hacking) គឺជាសកម្មភាពមិនមានសិទ្ធិអនុញ្ញាតក្នុងការជ្រៀតចូលទីកាន់កុំព្យូទ័រ ឬណេតវើករបស់នរណាម្នាក់ ។ បុគ្គលដែលធ្វើសកម្មភាពទាំងអស់នេះ ត្រូវបានគេហៅជាទូទៅថា ហេគឃ័រ (hacker) ។ ហេគឃ័រអាចធ្វើឲ្យមានការខូចខាតទៅដល់ប្រព័ន្ធ ឬមុខងារសន្តិសុខនានារបស់ប្រព័ន្ធ ក្នុងគោលបំណងដើម្បីសម្រេចបាននូវគោលដៅណាមួយដែលពួកគេចង់បាន។ ខាងក្រោមនេះគឺជាបច្ចេកទេសទាំង ១០ យ៉ាងដែលត្រូវស្វែងយល់៖

Read More »

ក្រុមហ៊ុន Yahoo ទទួលស្គាល់ការលួចទិន្នន័យចំនួន ៥០០លាននាក់ ក្នុងឆ្នាំ២០១៤

ក្រុមហ៊ុន Yahoo Inc បានប្រកាសកាលពីថ្ងៃព្រហស្បតិ័ម្សិលមិញថា យ៉ាងហោចណាស់មានគណនីអ្នក ប្រើប្រាស់ប្រមាណជា ៥០០លាននាក់ ត្រូវបានគេលួចបាននៅក្នុងឆ្នាំ២០១៤ ហើយដែលជាអ្វីដែលខ្លួនជឿជាក់ថា គឺជាសកម្មភាពរបស់ហេគឃ័រដែលគាំទ្រដោយរដ្ឋ (state-sponsored) ។ នេះគឺជាការលួច មួយដ៏ធំសំបើមនៃការលួចទិន្នន័យដែលគេបានដឹងកន្លងមកនេះ។ ចោរតាមប្រព័ន្ធអិុនធឺណិតនោះអាចលួចបាននូវ ឈ្មោះ, អាស័យដ្ឋានអីុម៉ែល, លេខទូរស័ព្ទ, ថ្ងៃខែឆ្នាំកំណើត និងពាក្យសម្ងាត់ដែលបានធ្វើកូដនីយកម្ម (encrypted) ។ ប៉ុន្តែទិន្នន័យ payment card និងគណនីធនាគារគឺមិនទទួលរងផលប៉ៈពាល់នោះទេ ដែលបញ្ជាក់ថាព័ត៌មានដ៏សំខាន់របស់អ្នកប្រើប្រាស់គឺ មិនត្រូវបានរងគ្រោះឡើយ។ ការវាយប្រហារទៅលើក្រុមហ៊ុន Yahoo នេះគឺមានទំហំធំ រហូតទៅដល់ច្រើនជាងបីដងនៃការវាយប្រហារធំៗដទៃទៀតដូចជា eBay Inc ហើយដែលគឺជាពេលវេលាដ៏លំបាកសម្រាប់ក្រុមហ៊ុន Yahoo។ អគ្គនាយក Marissa Mayer គឺកំពុងតែរងនូវសំពាធក្នុងការគ្រប់គ្រងក្រុមហ៊ុនមួយនេះ ⁣(ដែលបង្កើតឡើងក្នុងឆ្នាំ១៩៩៤) ហើយក្រុមហ៊ុនបានយល់ព្រមក្នុងខែកក្កដាកន្លងទៅនេះ ក្នុងការលក់អាជីវកម្មអិុនធឺណិតក្នុងតម្លៃសាច់ប្រាក់ 4.83 Billion ទៅឲ្យក្រុមហ៊ុន Verizon Communications Inc. ។ …

Read More »

ហេគឃ័រចិនវាយលុកប្រព័ន្ធគ្រប់គ្រងជើងហោះហើរនៅព្រលានយន្តហោះវៀតណាម

ក្រុមអ្នកវាយប្រហារមួយក្រុម ដែលអៈអាងថាជាអ្នកវាយប្រហារមកពីចិន បានធ្វើការវាយប្រហារទៅលើប្រព័ន្ធជូនដំណឹងនៅតាមបណ្តាព្រលានយន្តហោះសំខាន់ៗនៅប្រទេសវៀតណាម ហើយហេគចូលទៅកាន់វេបសាយរបស់អាកាសចរណ៍ជាតិវៀតណាមផងដែរ – នេះបើតាមការឲ្យដឹងពីក្រសួងដឹកជញ្ជូនកាលពីថ្ងៃសុក្រ សប្តាហ៍មុន។ កាលពីរសៀលថ្ងៃសុក្រសប្តាហ៍មុន ព័ត៌មានជើងហោះហើរមួយចំនួននៅព្រលានយន្តហោះអន្តរជាតិ ​Noi Bai នៅទីក្រុងហាណូយ និងនៅព្រលានយន្តហោះអន្តរជាតិ ​Tan Son Nhat នៅទីក្រុងហូជីមិញ ត្រូវបានវាយប្រហារហើយបង្ហាញនូវពាក្យពេចន៍មិនសមរម្យ (offensive) ទៅកាន់វៀតណាម និងហ្វីលីពីន ដោយរួមផ្សំជាមួយនឹងព័ត៌មានពាក់ព័ន្ធទៅនឹង East Vietnam Sea ផងដែរ។ ព្រលានយន្តហោះអន្តរជាតិ Da Nang ដែលធំបំផុតនៅចំកណ្តាលប្រទេសវៀតណាម មិនទទួលរងការវាយប្រហារនោះទេ ប៉ុន្តែប្រព័ន្ធកុំព្យូទ័រទទួលរងនូវបញ្ហាខ្លះៗផងដែរ។ អនុរដ្ឋមន្ត្រីក្រសួងដឹកជញ្ជូន Nguyen Nhat បានទទួលស្គាល់នូវបញ្ហានេះ ហើយបានប្រកាសថា អាជ្ញាធរមានសមត្ថកិច្ចបានរាំងខ្ទប់នូវការវាយប្រហារ ពីហេគឃ័រទៅកាន់ប្រព័ន្ធនៅទីតាំងព្រលានយន្តហោះទាំងពីរនោះ។ ក្រុមហ៊ុនអាកាសចរណ៍នៅតាមព្រលានយន្តហោះ ត្រូវតែបិទនូវបញ្ជរ check-in មួយចំនួន ហើយបង្វែរទៅកាន់នីតិវិធីដោយដៃ (manual procedure) ដែលធ្វើឲ្យមានការពន្យាពេលជើងហោះហើរ។ អាជ្ញាធរមានសមត្ថកិច្ចបានធ្វើការស៊ើបអង្កេតឧប្បទេវហេតុនះដើម្បីកំណត់នូវបញ្ហា។ តាមប្រភពមួយបាននិយាយថា ទិន្នន័យមួយចំនួនក្នុងចំណោម …

Read More »

ធនាគារ Ecuador ត្រូវបានហេគ បាត់ប្រាក់ចំនួន ១២លានដុល្លា

ធនាគារកណ្តាលបង់ក្លាេដស មិនមែនគឺជាធនាគារតែមួយប៉ុណ្ណោះទេដែលបានក្លាយជាជនរងគ្រោះដោយសារការលួចប្រាក់តាមប្រព័ន្ធអិុនធឺណិត។ វាគ្រាន់តែជាផ្នែកមួយនៃការរីករាលដាលលើការវាយប្រហារទៅលើប្រព័ន្ធធនាគារសកលលោក និងវិស័យហិរញ្ញវត្ថុដោយហេគឃ័រ ដែលបានដាក់គោលដៅទៅលើឆ្អឹងខ្នងនៃប្រព័ន្ធហិរញ្ញវត្ថុពិភពលោក ដែលត្រូវបានស្គាល់ថា SWIFT ។ ករណីទីបីពាក់ព័ន្ធនឹង ​SWIFT បានបញ្ចេញឲ្យដឹង ដែលឧក្រិដ្ឋជនបានលួចទឹកប្រាក់ប្រមាណជា ១២លានដុល្លាពីធនាគារ ​Ecuadorian ដែលមានលក្ខណៈស្រដៀងគ្នាជាច្រើនទៅនឹងការវាយប្រហារទៅលើធនាគារកណ្តាលបង់ក្លាដេស ដែលអស់ទឹកប្រាក់ប្រមាណជា ៨១លានដុល្លា ។ ការវាយប្រហារទៅលើ Banco del Austro (BDA) នៅក្នុងប្រទេស Ecuador បានកើតឡើងក្នុងខែមករា ឆ្នាំ២០១៥ ហើយដែលត្រូវបានបញ្ចេញឲ្យដឹងតាមរយៈបណ្តឹងមួយដែលបានប្តឹងដោយ BDA ប្រឆាំងនឹង Wells Fargo (ធនាគារដែលមានមូលដ្ឋាននៅ ​San Francisco នាថ្ងៃទី២៨ ខែមករា) នេះបើតាមការរាយការណ៍ពី Reuters ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រដែលឧក្រិដ្ឋជនវាយប្រហារទៅលើធនាគារ៖ – ប្រើប្រាស់មេរោគដើម្បីបញ្ជៀសប្រព័ន្ធសន្តិសុខរបស់ធនាគារ – ចូលអាក់សេសទៅកាន់បណ្តាញ SWIFT messaging network – បញ្ជូននូវសារក្លែងបន្លំតាមរយៈ …

Read More »

ខ្សែភាពយន្តឯកសារ: ភូមិដែលគ្រោះថ្នាក់បំផុតនៅលើអិុនធឺណិត

ភូមិគ្រោះថ្នាក់បំផុតនៅលើអិុនធឺណិត (The Most Dangerous Town on Internet) គឺជាខ្សែភាពយន្តឯកសារជាសេ៊រី ដែលបានធ្វើការស្រាវជ្រាវទៅលើទីតាំងលាក់កំបាំង (hidden places) ដែលធ្វើឲ្យមានភាពមិនច្បាស់លាស់ (blur) រវាងពិភពលោកជាក់ស្តែង (physical) និងពិភពឌីជីថល ​(digital world) ។ នៅក្នុងខ្សែភាពយន្តឯកសារនេះ អ្នកនឹងស្វែងយល់ដឹងអំពីការពិតនៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអិុនធឺណិត (cybercrime) ហើយនឹងតថៈភាពនៃការគំរាមគំហែងតាមប្រព័ន្ធអុិនធឺណិត ដែលជៈផលវិបាកទៅដល់ពិភពលោកជាក់ស្តែង ។ នៅក្នុងវគ្គទី១ “Where Cybercrime Goes to Hide” យើងនឹងធ្វើការស្វែងយល់អំពីពិភពសម្ងាត់របស់ bulletproof hosting ដែលលាក់យ៉ាងជ្រៅទៅក្នុងពិភព underground ដែលស្ថិតនៅដាច់ពីគេនៅលើសមុទ្ទ្រ ក្នុងផ្ទះទទេរ ។ សូមទស្សនាខ្សែភាពយន្តឯកសារវគ្គទី១៖ សូមទស្សនាខ្សែភាពយន្តឯកសារវគ្គទី២៖

Read More »

ហេគឃ័រដែលត្រូវតាមចាប់ខ្លួនបំផុតដោយ FBI

ការិយាល័យសើុបអង្កេតសហព័ន្ធ (FBI) បានធ្វើការដាក់បញ្ចូលបន្ថែមនូវជនលើ្មសតាមចាប់ខ្លួន ៧នាក់បន្ថែមទៀត ដែលសុទ្ធសឹងជាឧក្រិដ្ឋជនហេគឃ័រ ហើយត្រូវបានចោទប្រកាន់ពីបទវាយប្រហារទៅលើធនគារអាមេរិកជាច្រើន ព្រមទាំងទំនប់វារីអគ្គីសនី New York ។ កាលពីថ្ងៃព្រហស្បត៍កន្លងទៅនេះ ក្រសួងយុត្តិធម៌អាមេរិកបានធ្វើការចោទប្រកាន់នូវហេគឃ័រប្រាំពីររូប (ដែលគេជឿថាមានទំនាក់ទំនងជាមួយនឹងរដ្ឋាភិបាល Iranian នោះ) ពីបទហេគចូលកុំព្យូទ័រដោយការបំបែកចូលទៅក្នុងប្រព័ន្ធ របស់ធនាគារជាច្រើន ដែលបណ្តាលឲ្យមានការខូចខាតរាប់លានដុល្លា និងមានការព្យាយាមបិទប្រព័ន្ធទំនប់វារីអគ្គិសនី New York ផងដែរ។ ឧក្រិដ្ឋជនហេគឃ័រទាំងនោះ រួមមានឈ្មោះដូចខាងក្រោម Ahmad Fathi, 37 Hamid Firoozi, 34 Amin Shokohi, 25 Sadegh Ahmadzadegan (aka Nitr0jen26), 23 Omid Ghaffarinia (aka PLuS), 25 Sina Keissar, 25 Nader Saedi (aka Turk …

Read More »

របាយការណ៍: ប្រតិបត្តិការចារកម្ម LOTUS BLOSSOM

ប្រតិបត្តិការចារកម្ម Lotus Blossom ត្រូវបានគេចាត់ទុកថាគឺជាប្រតិបត្តិការចារកម្មតាមប្រព័ន្ធអិុនធឺណិតមួយប្រឆាំងទៅនឹងរដ្ឋាភិបាល និងយោធានៅក្នុងតំបន់ អាសីុអាគ្នេយ៍ (southeast asia) ដែលមានរយៈពេលប្រមាណច្រើនជាងបីឆ្នាំរួចមកហើយ។ រដ្ឋដែលត្រូវបានកំណត់អត្តសញ្ញាណជាគោលដៅនៃការវាយប្រហារនៅក្នុងយុទ្ធនាការនេះមាន Hong Kong, Taiwan, Vietnam, the Philippines និង Indonesia។ ក្រុមនៃប្រតិបត្តិការនេះ បានប្រើប្រាស់នូវមេរោគ Trojan មួយដែលមានឈ្មោះថា Elise ។ ក្រុមខាងលើនេះ បានប្រើប្រាស់វិធីសាស្ត្រ spear phishing ក្នុងការវាយប្រហារទៅកាន់អ្នកប្រើប្រាស់ ដោយច្រើនតែប្រើប្រាស់នូវឯកសារ office document ដែលមានផ្ទុកមេរោគ និងឯកសារផ្សេងៗទៀតដែលគិតថាជាផលប្រយោជន៍នៃក្រុមគោលដៅ។ បច្ចេកទេសនេះជាទូទៅគឺធ្វើការបញ្ជូនអ៊ីម៉ែល ដែលមានភ្ជាប់ attachment ផ្ទូកទៅដោយមេរោគវាយប្រហារទៅលើចំនុចខ្សោយរបស់ Microsoft Office (CVE-2012-0158) ។ ឯកសារដែលភ្ជាប់មកជាមួយនោះមានដូចជា៖ – ឯកសារតារាងបញ្ជីមន្ត្រីជាន់ខ្ពស់កងទ័ពជើងទឹកហ្វីលីពីន ដែលមានថ្ងៃខែឆ្នាំកំណើត និងលេខទូរស័ព្ទ – ឯកសារប្រតិបត្តិការមនុស្សធម៌នៅក្នុងកងទ័ពជើងគោកហ្វីលីពីន ដែលមានបោះត្រា …

Read More »

ទស្សនៈ ៖ ការតស៊ូរបស់ហេគឃ័រមានក្រមសីលធម៌នៅកម្ពុជា

នៅក្នុងអត្ថបទថ្មីៗរបស់ខ្ញុំដែលនិយាយអំពី “សន្តិសុខព័ត៌មាន – សុបិន្តអាក្រក់សម្រាប់និស្សិតផ្នែកព័ត៌មានវិទ្យានៅកម្ពុជា” ខ្ញុំបានធ្វើការចង្អុលបង្ហាញនូវចំនុចសំខាន់នៃការដាក់បញ្ចូលមុខវិជ្ជាសន្តិសុខព័ត៌មានទៅក្នុងកម្មវិធីសិក្សារបស់និស្សិតមហាវិទ្យាល័យ។ ដោយសារតែមិនមានមុខវិជ្ជាទាំងអស់នោះហើយ បានជាអ្នកវិស្វករផ្នែកព័ត៌មានវិទ្យា ប្រៀបបានទៅនឹងបុគ្គលម្នាក់ដែលកំពុងតែរាវរកកូនសោររបស់ខ្លួននៅក្រោមពន្លឺភ្លើងសរសេរដងគោមបំភ្លីផ្លូវ តែតាមពិតនោះ កូនសោររបស់ គាត់បានជ្រុះនៅកន្លែងផ្សេង ដែលគ្មានភ្លើងបំភ្លឺទៅវិញទេ។ នៅក្នុងអត្ថបទខ្ញុំថ្ងៃនេះ ខ្ញុំនឹងនិយាយអំពី បុគ្គលក្នុងស្រុកដែលមានចំណេះដឹងគ្រប់គ្រាន់ដើម្បីក្លាយខ្លួនទៅ ជាហេគឃ័រមានក្របសីលធម៌ (ethical hackers) តែមិនទទួលបានការលើកទឹកចិត្ត និងឲ្យតម្លៃពីសង្គម។  ពាក្យថា “ហេគឃ័រ (hacker)” នៅក្នុងបរិបទអ្នកប្រើប្រាស់ IT នៅកម្ពុជា គឺសំដៅទៅដល់មនុស្សអាក្រក់ដែលមានជំនាញពិតប្រាកដមួយក្នុងការហេគចូលទៅកាន់កុំព្យូទ័រ, វេបសាយ ឬ ប្រព័ន្ធរបស់បុគ្គល ឬអង្គភាពណាមួយ។ អ្នកប្រើប្រាស់ទាំងនោះ គឺមិនដែលខ្វល់ឡើយថា ពួកគេគឺជាហេគឃ័រមានក្របសីលធម៌ (ethical hacker) , ហេគឃ័រការពារក្រុមហ៊ុន (white hat) ឬ ហេគឃ័រវាយប្រហារដើម្បីលួចឬបំផ្លាញ (black hat) ឡើយ។ បើតាមការចងចាំរបស់ខ្ញុំ, ក្នុងកំឡុងពេលប៉ុន្មានឆ្នាំមុន, មានបុរសម្នាក់ដែលតាំងខ្លួនឯងថាជា “ហេគឃ័រមានក្របសីលធម៌” ។ …

Read More »

ហេគឃ័របញ្ចេញទិន្នន័យរបស់បុគ្គលិក FBI ​ចំនួន ២០,០០០នាក់

កាលពីម្សិលមិញថ្ងៃច័ន្ទ ហេគឃ័របានបញ្ចេញព័ត៌មានរបស់បុគ្គលិក ​FBI  ប្រមាណជា ២០,០០០នាក់ ក្រោយពេលតែមួយថ្ងៃនៃការបញ្ចេញព័ត៌មានស្រដៀងគ្នា នេះចំពោះបុគ្គលិកក្រសួងសន្តិសុខសង្គម (homeland security) ប្រមាណជិត ១០,០០០នាក់។ ហេគឃ័រ ដែលបានបញ្ចេញព័ត៌មានតាមរយៈគណនី @DotGovs បានធ្វើការអៈអាងថា ពួកគេបានទាញយកព័ត៌មានលំអិតដោយការហេគចូលទៅកាន់ ដាតាបេសរបស់ក្រសួងយុត្តិធម៌ ​(Justice Department)។ ហេគឃ័របានធ្វើការបញ្ចេញព័ត៌មានតាមរយៈ Twitter ថា “FBI and DHS info is dropped and that’s all we came to do, so now its time to go, bye folks! #FreePalestine.” ព័ត៌មានដែលបញ្ចេញនោះរួមមាន ឈ្មោះ (name), តួនាទី (titles), លេខទូរស័ព្ទ …

Read More »

តើអ្វីទៅដែលហៅថាហេគឃ័រមានក្រមសីលធម៌?

បញ្ហាសន្តិសុខព័ត៌មាន គឺបានក្លាយទៅជាប្រធានបទមួយដ៏គួរចាប់អារម្មណ៍ក្នុងចំណោមអ្នកប្រើប្រាស់អិុនធឺណិតក្នុងពេលបច្ចុប្បន្ននេះ ហើយហេគឃ័រគឺជាផ្នែកមួយ នៃការពិភាក្សាផងដែរ។ គ្រប់ផ្នែកទាំងអស់នៃបញ្ហាសន្តិសុខព័ត៌មាន ត្រូវបានេគជឿជាក់ថា ហេគឃ័រគឺជាអ្នកវាយប្រហារ (exploit) ទៅលើចំនុចខ្សោយរបស់ ប្រព័ន្ធដើម្បីចូលទៅកាន់កាប់ប្រព័ន្ធកុំព្យូទ័រ។ ក្នុងពេលដែលមនុស្សជាច្រើនមានការភាន់ច្រលំរវាងពាក្យថាហេគឃ័រ (hackers) និងឧក្រិដ្ឋជនអិុនធឺណិត (cyer-criminals) ក៏មានមនុស្សជាច្រើនចង់ដឹងបន្ថែមទៀតអំពីហេគឃ័រ ហើយតើធ្វើដូចម្តេចដើម្បីក្លាយទៅជាហេគឃ័រ។ តើអ្នកកំពុងតែគិតថាចាប់ផ្តើមអាជីពការងារហេគឃីង ​(hacking) ដែរឬទេ? មានចំនុចមួយចំនួនដែលអ្នកគួរតែគិតគូរពិចារណាដើម្បីឲ្យជឿជាក់ថា ហេគឃីងគឺជាការងារសាកសមសម្រាប់អ្នក។ មានការយល់ច្រលំដ៏ធំនៅក្នុងចំណោមមនុស្សជាច្រើន នៅពេលដែលនិយាយទៅដល់ ឧក្រិដ្ឋជនអិុនធឺណិត ​(cyber criminal), ហេគឃ័រ (hacker), ហេគឃ័រមានក្របសីលធម៌ (ehtical hacker), ហេគឃ័រមួកខ្មៅ (black hat hacker), ហេគឃ័រមួកស (white hat hacker) និងមានច្រើនជាងនេះទៀត ។ នៅពេលនេះ យើងនឹងនិយាយទៅដល់ ហេគឃ័រមានក្របសីលធម៌ ជាមួយនឹងរូបភាពបន្ថែមខាងក្រោម។ តើអី្វទៅដែលហៅថា ហេគឃ័រដែលមានក្រមសីលធម៌? ហេគឃ័រដែលមានក្រមសីលធម៌ គឺធ្វើការហេគឃីងដើម្បីជួយទៅដល់បុគ្គល ឬក្រុមហ៊ុនក្នុងការស្វែងរកនូវហានិភ័យនានា។ …

Read More »