Home / Tag Archives: hacking

Tag Archives: hacking

With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?

វេបសាយ WikiLeaks កាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ បានធ្វើការបញ្ចេញនូវឯកសារសំងាត់ (confidential) ជាច្រើនរបស់ CIA សហរដ្ឋអាមេរិក។ WikiLeaks បានធ្វើការប្រកាសចេញផ្សាយនូវឯកសារជាសេរី Year Zero ដែលឈុតដំបូងរបស់ខ្លួននោះគឺដាក់ឈ្មោះថា Vault 7 ដែលមានឯកសារសរុបទាំងអស់ 8,761 ស្មើនឹង 513 MB (torrent | Password) កាលពីម្សិលមិញ ដែលបានបង្ហាញព័ត៌មានអំពីកម្មវិធីវាយប្រហារ (exploits) ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ជាច្រើនរបស់ iOS, Android និង Microsoft Windows Operating System ។ WikiLeaks បានធ្វើការអៈអាងថា ការជ្រាបចេញទាំងនោះគឺបានមកពីណេតវើកដែលមានសុវត្តិភាព (secure nextwork) នៅក្នុងមជ្ឈមណ្ឌលរបស់ ​CIA (CIA Center for Cyber Intelligence) នៅ …

Read More »

ទិន្នន័យត្រូវបានលួចចេញពីក្រសួងការពារជាតិសឹង្ហបុរី

ការវាយប្រហារ (breach)​ ទៅលើប្រព័ន្ធដែលភ្ជាប់ជាមួយនឹងអ៊ិនធឺណិតនៅក្នុងក្រសួងការពារជាតិសឹង្ហបុរី (Ministry of Defense – MINDEF) កាលពីដើមខែនេះ បានបណ្តាលឲ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់ national servicemen និង employees ប្រមាណជា ៨៥០នាក់ត្រូវបានលួច – នេះបើតាមការឲ្យដឹងពីក្រសួងក្នុងថ្ងៃនេះ (២៨ កុម្ភៈ) ដែលរាយការណ៍ដោយបណ្តាញសារព័ត៌មាន Channel New Asia ។ មិនមានទិន្នន័យសំងាត់របស់ទាហាន (classified data) ត្រូវបានលួចឡើយនៅក្នុងការវាយប្រហារមួយនេះដែលពាក់ព័ន្ធទៅនឹងប្រព័ន្ធ I-net ។ ទិន្នន័យសំងាត់របស់យោធាត្រូវបានរក្សាទុកនៅក្នុងប្រព័ន្ធមួយដាច់ដោយឡែក ដែលមិនភ្ជាប់ទៅនឹងអ៊ិនធឺណិតឡើយ ហើយមានមុខងាររឹតបន្តឹងសន្តិសុខជាច្រើន។ ប្រព័ន្ធ I-net ត្រូវបានប្រើប្រាស់ដោយ national serviceman និងបុគ្គលិកនៃក្រសួងការពារជាតិដើម្បីធ្វើការអាក់សេស (access) ទៅកាន់អ៊ិនធឺណិតតាមរយៈកុំព្យូទ័រដាច់ដោយឡែកនៅក្នុងបរិវេណក្រសួង និងទីតាំង ​Singapore Armed Forces (SAF) ។ ទិន្នន័យដែលត្រូវបានលួចនោះរួមមាន ​NRIC …

Read More »

បច្ចេកទេសថ្មី! ហេគគណនីហ្វេសប៊ុកដើម្បីផ្សព្វផ្សាយពាណិជ្ជកម្ម

នាពេលថ្មីៗនេះ មានអ្នករាយការណ៍មកាន់ក្រុមការងារវេបសាយ SecuDemy ថា មានគណនីហ្វេសប៊ុកមួយចំនួនធំត្រូវបានគេហេគហើយយកទៅប្រើប្រាស់ដើម្បីធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មជំនួស (ពាណិជ្ជកម្មនោះជារបស់ហេគឃ័រ) ហើយចុងក្រោយមកគឺជនរងគ្រោះជាអ្នកបង់ប្រាក់ទៅឲ្យក្រុមហ៊ុនហ្វេសប៊ុកដោយមិនដឹងខ្លួន ចេញពីគណនីប័ណ្ណឥណទាន ឬឥណពន្ធរបស់ខ្លួន។ វិធីដែលហេគឃ័រប្រើប្រាស់ដើម្បីលួចគណនីហ្វេសប៊ុកនោះគឺមានច្រើនយ៉ាងណាស់ ហើយដែលវិធីសាស្រ្តពេញនិយមជាងគេនោះគឺត្រូវបានគេស្គាល់ថា Phishing ។ ជនរងគ្រោះត្រូវបានបោកបញ្ជោតឲ្យចុចទៅលើព័ត៌មានណាមួយ ហើយចុងក្រោយមកលួងឲ្យបញ្ចូលពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុកតែម្តង។ ដូចជានាពេលថ្មីៗនេះ តាមព័ត៌មានពីវេបសាយរស្មីកម្ពុជាបានឲ្យដឹងថា មានការហេ​គ​អា​ខោ​ន​ហ្វេ​ស​ប៊ុ​ក​ខ្ចីលុយ​សាច់ញាតិ​គេ ៩០០​ដុល្លារ តែ​ភាគី​រងគ្រោះ​វៃឆ្លាតចាប់ខ្លួនបាន​!។ នេះគឺជាវិធីសាស្ត្រថ្មីមួយ ដោយយកគណនីដែលលួចបាន⁣ ទៅ chat messenger ជាមួយអ្នកស្គាល់គ្នាដើម្បីខ្ចីលុយ ឬធ្វើអ្វីផ្សេងទៀត។ បើសិនជាមិនមានការចាប់អារម្មណ៍ទេនោះ អ្នកនឹងក្លាយទៅជាជនគ្រោះជាមិនខាន។ តើធ្វើដូចម្តេចដើម្បីដឹងថា គណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានហេគយកទៅផ្សព្វផ្សាយពាណិជ្ជកម្មជំនួស? បើសិនជាអ្នកទទួលបាននូវសារខាងក្រោមនេះពេលដែលអ្នកចូលទៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក នោះបានន័យថា គណនីរបស់អ្នកត្រូវបានហេគហើយយកទៅប្រើប្រាស់ផ្សព្វផ្សាយពាណិជ្ជកម្មជាមួយក្រុមហ៊ុនហ្វេសប៊ុក (បើសិនជាអ្នកមិនបានធ្វើការផ្សព្វផ្សាយដោយខ្លួនអ្នកទេនោះ) ។ ដើម្បីការពារខ្លួនកុំឲ្យរងគ្រោះដោយសារការលួចគណនីហ្វេសប៊ុក សូម៖ ១. កុំចុចទៅលើបញ្ជប់ (links) ណាដែលយើងមានការសង្ស័យ ២. មិនត្រូវវាយចូលពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុកអ្នកទៅក្នុងវេបសាយមិនច្បាស់លាស់ ដូចជាការទស្សទាយ, ការលេងហេ្គម, … ៣. ធ្វើការត្រួតពិនិត្យឲ្យបានច្បាស់លាស់នូវ URL …

Read More »

បច្ចេកទេសទាំង ១០យ៉ាងដែលហេគឃ័រនិយមប្រើប្រាស់

ការហេគ ឬ ហាគឃីង (hacking) គឺជាសកម្មភាពមិនមានសិទ្ធិអនុញ្ញាតក្នុងការជ្រៀតចូលទីកាន់កុំព្យូទ័រ ឬណេតវើករបស់នរណាម្នាក់ ។ បុគ្គលដែលធ្វើសកម្មភាពទាំងអស់នេះ ត្រូវបានគេហៅជាទូទៅថា ហេគឃ័រ (hacker) ។ ហេគឃ័រអាចធ្វើឲ្យមានការខូចខាតទៅដល់ប្រព័ន្ធ ឬមុខងារសន្តិសុខនានារបស់ប្រព័ន្ធ ក្នុងគោលបំណងដើម្បីសម្រេចបាននូវគោលដៅណាមួយដែលពួកគេចង់បាន។ ខាងក្រោមនេះគឺជាបច្ចេកទេសទាំង ១០ យ៉ាងដែលត្រូវស្វែងយល់៖

Read More »

Cyberspace គឺជាដែនថ្មីមួយទៀតនៃការធ្វើសង្គ្រាម: NATO

អង្គភាព The North Atlantic Trade Organization (NATO) បានធ្វើការប្រកាសជាផ្លូវការថា cyberspace គឺជាដែនមួយទៀតនៃសង្គ្រាម (domain for war) បន្ថែមទៅលើដែនដែលមានស្រាប់ land, sea និង air ។ ការផ្លាស់ប្តូរនេះ គឺវាឆ្លើយតបទៅនឹងការផ្លាស់ប្តូរនៃយុទ្ធសាស្ត្រនៃការធ្វើសង្គ្រាម ដែល cyber-attacks គឺជាបញ្ហាមួយសំខាន់ និងមានប្រសិទ្ធិភាពដូចទៅនឹងវិធីសាស្ត្រប្រពៃណីផងដែរ ។ និយាយនៅក្នុងកិច្ចប្រជុំ, អគ្គលេខាធិការ NATO Jens Stoltenberg បាននិយាយថា “នេះគឺមានន័យថា យើងនឹងធ្វើការសម្របសម្រួល និងរៀបចំកិច្ចប្រឹងប្រែងរបស់យើងក្នុងការការពារប្រឆាំងទៅនឹង cyber-attacks នៅក្នុងទម្រង់មួយប្រសើរ និងមានប្រសិទ្ធិភាពខ្ពស់ ។ នេះគឺការពង្រឹងសមត្ថភាព និងលទ្ធភាពរបស់យើងក្នុងការការពារ NATO cyber networks ហើយវាក៏នឹងជួយដល់ប្រទេសក្នុងការការពារណេតវើករបស់ខ្លួនផងដែរ ។ ” វាមានន័យថា ​សមាជិក NATO …

Read More »

រៀនជំនាញសន្តិសុខព័ត៌មានជាមួយនឹងប្រព័ន្ធ Capture The Flag (CTF) របស់ហ្វេសប៊ុក

ការប្រកួតប្រជែងលក្ខណៈ Capture the Flag (CTF) នឹងធ្វើការបណ្តុះបណ្តាលជំនាញសន្តិសុខព័ត៌មាន ព្រមជាមួយជំនាញបច្ចេកទេស ដោយរួមមាននូវកត្តាមួយចំនួន ដូចជាកូដនីយកម្ម (encryption) និងការធ្វើវិស្វកម្មត្រលប់ (reverse engineering) ។ ក្នុងពេលថ្មីៗនេះ ក្រុមហ៊ុន Facebook បានធ្វើការដាក់នូវប្រព័ន្ធ CTF របស់ខ្លួនទៅជាប្រភេទកម្មវិធី កូដចំហរ (open-sourced) ដែលអាចធ្វើការតេស្ត និងធ្វើការអភិវឌ្ឍនូវជំនាញក្នុងការជ្រៀតចូល និងការពារប្រព័ន្ធ ។ ដោយផ្អែកទៅលើការសរសេរដោយ Facebook’s Blog បានអោយដឹងថា៖ នៅក្នុងប្រព័ន្ធ CTF នោះរួមមាននូវបញ្ហាជាច្រើនដើម្បីធ្វើការដោះស្រាយ ដោយរួមមានដូចជា reverse-engineering, forensics, web application security, cryptography, និង binary exploitation ។ អ្នកក៏អាចធ្វើការបង្កើតនូវលំហាត់ដោយខ្លួនអ្នកផងដែរ នៅក្នុង Facebook’s CTF នោះ ដើម្បីបង្កើតនូវការប្រកួតណាមួយដែលអ្នកចង់បានដោយខ្លួនឯង …

Read More »

សូមគិតមុននឹងអ្នកចុច! បច្ចេកទេស ClickJacking

ចុចៗ!!! ចុចមិនចេះគិតប្រយ័ត្នគេហេគ!!! បាទសួស្ដីថ្ងៃនេះខ្ញុំ xQuotes សូមបង្ហាញអ្នកទាំងអស់គ្នាឲ្យយល់ដឹងអំពីថាអ្វីទៅជា Clickjacking ឫ ក៏គេហៅមួយបែបទៀតថា Cross Site Scripting។ Clickjacking គឺជាវិធីមួយដែលគេប្រើប្រាស់ កូដអាក្រក់មួយចំនួន ដើម្បីបង្កប់នៅពីក្រោយការចុចរបស់យើង។ ពួកគេបានប្រើប្រាស់នៅ ស្រទាប់គេហទំព័រក្លែងក្លាយមួយ រួមបញ្ជូលនូវកូដដែលអនុញ្ញាត ឲ្យគេហទំព័រក្លែងក្លាយនោះស្ថិតនៅ ពីក្រោមការចុចរបស់យើង។ នៅរាល់ពេលដែលយើងធ្វើការចុច ទៅលើតំណភ្ជាប់ណាមួយក្នុងគេហទំព័រ ដែលបានបង្កប់កូដ Jacking ទាំងនោះហើយ គឺវានឹងធ្វើ Action នៃកូដនោះឲ្យធ្វើសកម្មភាពអ្វីមួយ ទៅកាន់គេហទំព័រក្លែងក្លាយជំនួសដោយ គេហទំព័រពិតប្រាកដ។ ភាគច្រើនគេច្រើនធ្វើ Clickjacking ទៅលើគេហទំព័រមួយចំនួនដូចជា Facebook, Youtube និង  Google Ads ជាដើមពីព្រោះគេហទំព័ទាំងនោះគឺមានប្រយោជន៏ដល់ពួកគេ។ ចង់ដឹងរបៀបធ្វើ និង ដំណើរការរបស់វាយ៉ាងម៉េចខ្លះនោះ សូមមើលអត្ថបទខាងក្រោម៖ តម្រូវការ៖ Jacking Method  => Likejacking របៀបធ្វើ៖ ១, សូមទាញយក Likejacking ដែលខ្ញុំបានដាក់តំណភ្ជាប់នៅខាងលើ បន្ទាប់មកសូមបើកវា ហើយស្វែងរកនូវហ្វាល់មួយដែលមានឈ្មោះថា Config hide/show Buttonហើយបើកវាជាមួយ Editor ២, សូមកែប្រែតំណ Facebook ទៅជាតំណភ្ជាប់ Page របស់អ្នក ឧ, https://www.facebook.com/xQuotes ៣, បន្ទាប់មកសូមចូលទៅកាន់គេហទំព័រ http://yourjavascript.com/ ដើម្បី Upload នូវ Javascript ទាំងពីរនេះ (config button.js និង like.js) ៤, ក្រោយពីបានបង្ហោះរួចអ្នកនឹងទទួលបានតំណភ្ជាប់នៃ Javascript មួយនោះតាមរយៈ Email ឧ, http://yourjavascript.com/132/config-hide-button.js  ឧ, …

Read More »

The Winner of Cambodia Cyber SEA Game 2015

ព្រឹត្តិការណ៍ប្រកួតប្រជែងផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ២០១៥ អគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន សហការណ៍ជាមួយនឹងវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ​បានរៀបចំព្រឹត្តិការណ៍ដែលមិនធ្លាប់មាននៅកម្ពុជា គឺ Cambodia Cyber SEA Game 2015 នាថ្ងៃីទ១៦ ខែតុលា ឆ្នាំ២០១៥។ ការប្រកួតនេះត្រូវបានចូលរួមដោយនិស្សិត និងបុគ្គលិកក្រុមហ៊ុនឯកជនចំនួន ១៥រូប ហើយដែលត្រូវបានបែងចែកចេញជា ០៥ក្រុម។ ខាងក្រោមនេះគឺជាសមាសភាពនៃក្រុមនិមួយៗ ក្រោយពីការប្រកួតប្រជែងគ្នាយ៉ាងស្វិតស្វាញរួចមក ក្រុមទី ៣ គឺទទួលបានពិន្ទុច្រើនជាងគេ (១១១០) ហើយគឺជាក្រុមដែលទទួលបានជ័យលាភីទៅប្រកួតបន្តជាលក្ខណៈតំបន់ (អាស៊ាន) នៅទីក្រុងហ្សាកាតា ប្រទេសឥណ្ឌូនេស៊ី នាខែវិច្ឆិកា ខាងមុខនេះ។ តើសមត្ថភាពរបស់យុវជនកម្ពុជាអាចឈរជើងបាននៅទីតាំង ទីប៉ុន្មាន នៅពេលប្រកួតក្នុងតំបន់នោះ? បណ្តុំរូបភាពសកម្មភាព

Read More »

The Return Of Anon Cambodia ?

ថ្មីៗនេះ មានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (Anonymouse Cambodia) ហើយបានចាប់ផ្តើមធ្វើការវាយប្រហារជាថ្មី ទៅលើវេបសាយនានា នៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ ដោយធ្វើការបញ្ចេញមតិនៅក្នុងហ្វេសប៊ុករបស់វេបសាយ SecuDemy ថាពួកខ្លួនត្រលប់មកវិញនោះ (We’re Back) ក្រុម Anon Cambodia ថ្មីនេះ បានវាយប្រហារដំបូងទៅលើវេបសាយរបស់គណៈគ្រូពេទ្យកម្ពុជា ដោយបានបញ្ចូលរូបភាពរបស់ខ្លួនទៅក្នុងវេបសាយនោះ។ ក្រុមនេះបានបង្ហោះព័ត៌មានរបស់ខ្លួននៅក្នុងទំព័រហ្វេសប៊ុករបស់ខ្លួន ដែលមើលទៅគឺទើបតែបង្កើតថ្មីៗនេះទេ ដែលគិតមកដល់ត្រឹមថ្ងៃទី២ ខែតុលា ឆ្នាំ២០១៥ ម៉ោង ២:០០ រសៀល គឺមានអ្នកចុច Like តែ ៤នាក់ប៉ុណ្ណោះ។ គួររំលឹកដែលថា ក្រុមអ្នកវាយប្រហារអាណាមិកកម្ពុជា បានធ្វើការវាយលុកជ្រៀតជ្រែកចូលទៅក្នុងវេបសាយរបស់រដ្ឋាភិបាល និងវិស័យជាច្រើនកាលពីអំឡុងពេលបោះឆ្នោត និងក្រោយកាលបោះឆោ្នតឆ្នាំ២០១៣ ហើយក៏ត្រូវបានចាប់ខ្លួនជាបន្តបន្ទាប់ដោយអាជ្ញាធរមានសមត្ថកិច្ចកម្ពុជាផងដែរ។ អស់រយៈពេលជិត ២ឆ្នាំហើយដែលក្រុមនេះមានការស្ងប់ស្ងាត់ ទើបតែមានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (ត្រលប់មកវិញ)។ យើងរង់ចាំតាមដានទាំងអស់គ្នា ថាតើក្រុមនេះមានសមត្ថភាពយ៉ាងណាដែរ បើប្រៀបធៀបជាមួយក្រុមមុននោះ? ដើម្បីស្វែងយល់អំពីក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជាកាលពីលើកមុន សូមចុចទីនេះ *** តម្លើងកម្មវិធីសម្រាប់ឧបករណ៍ Android …

Read More »

How to become an ethical hacker

ការណែនាំសម្រាប់ឲ្យក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌ (Ethical Hacker) តើអ្នកត្រូវធ្វើដូចម្តេចដើម្បីក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌? នេះគឺជាសំណួរដែលអ្នកសិក្សាជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានច្រើនតែសួរ។ Ethical Hacker គឺជាបុគ្គលដែលធ្វើការហេគចូលទៅក្នុងបណ្តាញកុំព្យូទ័រដើម្បីធ្វើតេស្ត ឬធ្វើការវាយតម្លៃទៅសន្តិសុខរបស់វា ដោយមិនមានបំណងអាក្រក់ ណាមួយឡើយ។ ហេតុដូច្នេះហើយ បើសិនជាអ្នកចង់ក្លាយខ្លួនទៅជា Ethical Hacker វាមិនមានវិធីសាស្ត្រងាយស្រួលឡើយ។ វាងាយស្រួលក្នុងការក្លាយខ្លួនទៅជា Script Kiddies ហើយចាប់ផ្តើមវាយប្រហារទៅលើគោលដៅណាមួយ។ បើសិនជាអ្នកចង់ប្រឡូកទៅក្នុងវិស័យសន្តិសុខ ICT ហើយមានបំណងក្លាយជា Ethical Hacker អ្នកត្រូវតែចេះនូវចំនុចដូចខាងក្រោមជាដាច់ខាត៖ – បណ្តាញ (Networking) – កម្មវិធី (Programming) – ដាតាបេស (Databases) – ប្រព័ន្ធប្រតិបត្តិការ (Operating systems – Linux and Windows) នៅពេលដែលអ្នកមាននូវចំណេះដឹងល្អអំពីចំនុចខាងលើ អ្នកអាចចាប់ផ្តើមធ្វើការរៀនសូត្រអំពីការវាយប្រហារ។ អ្នកអាចយល់ដឹងអំពីវិធីសាស្ត្រក្នុងការបំបែកចូល ទៅក្នុងចំនុចខ្សោយទាំងឡាយដែលមាននៅក្នុងប្រព័ន្ធកុំព្យូទ័រ (computer architecture)។ …

Read More »