infosec cambodia
-
General
RECONNECT – a tool to hack your facebook account
RECONNECT – កម្មវិធីសម្រាប់ធ្វើការហេគចូលទៅក្នុងគណនី Facebook របស់អ្នក អ្នកបង្កើតគណនីថ្មី ឬក៍ធ្វើការ Login ចូលទៅក្នុងហ្វេសប៊ុក?។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានរកឃើញនូវចំនុចខ្សោយមួយដ៏គ្រោះថ្នាក់ ដែលអាចឲ្យអ្នក វាយប្រហារធ្វើការគ្រប់គ្រងគណនីហ្វេសប៊ុករបស់អ្នកបាន នៅលើវិបសាយទាំងឡាយណាដែលមានមុខងារ “Login with Facebook” ។ ចំនុចខ្សោយនេះមិនផ្តល់សិទ្ធិដល់អ្នកវាយប្រហារដឹងនូវពាក្យសម្ងាត់របស់អ្នកនោះទេ ប៉ុន្តែវាបានអនុញ្ញាតឲ្យពួកគេធ្វើការចូលទៅកាន់គណនីហ្វេសប៊ុកអ្នក…
Read More » -
General
HTTP/2 – Next-Gen Protocol For Faster and Safer Internet
HTTP/2 គឺជា Protocol ជំនាន់ថ្មីសម្រាប់ឲ្យមានសុវត្ថិភាពល្អជាងមុន ជាគឺជាដំណឹងល្អសម្រាប់ប្រើប្រាស់អ៊ិនធឺណិតទាំងអស់ ដោយសារតែវិបទាំងមូលដែលអ្នកធ្លាប់ស្គាល់នឹងមានការផ្លាស់ប្តូរនៅថ្ងៃខាងមុខ។ ជំនាន់ថ្មីរបស់ HTTP ដែលយើងទន្ទឹងរងចាំជាយូរហើយនោះ នឹងមកដល់នាពេលខាងមុខ ដោយសារតែវាទទួលបានសម្រេចជាផ្លូវការ និងអនុញ្ញាតឲ្យប្រើប្រាស់កាលពីថ្ងៃពុធ កន្លងទៅនេះ។ Mark Nottingham ដែលជានាយកនៃក្រុមការងារ Internet Engineering Task Force…
Read More » -
General
Kasperky – Cyber bank robbers steal $1bn
មានធនាគារប្រមាណជា ១០០ និងស្ថាប័នហិរញ្ញវត្ថុជុំវិញពិភពលោកត្រូវបានទទួលរងការវាយប្រហារជាបន្តបន្ទាប់ តាមរយៈវិបសាយ BBC News បានឲ្យដឹងថា ក្រុមហ៊ុន Kaspersky Lab ធ្វើការបានធ្វើការប៉ាន់ស្មានថា ទំហំទឹកប្រាក់ប្រមាណជា 1Billion ត្រូវបានលួច នៅក្នុងការវាយប្រហារជាបន្តបន្ទាប់ ដែលបានចាប់ផ្តើមតាំងពីឆ្នាំ២០១៣ មក ហើយកំពុងតែបន្តមកដល់សព្វថ្ងៃ។ ក្រុមជើងកាងឧក្រិដ្ឋជនតាមបណ្តាញអ៊ិនធឺណិត (cybercriminal…
Read More » -
General
Facebook Vulnerability Allows Hacker to Delete Any Photo Album
ចំនុចខ្សោយនៅក្នុងហ្វេសប៊ុកអនុញ្ញាតឲ្យមានការលប់ចោលនូវ Photo Album ណាមួយ ចំនុចខ្សោយដ៍ធ្ងន់ធ្ងរមួយត្រូវបានរកឃើញនាពេលថ្មីៗនេះ ដែលអាចឲ្យនរណាម្នាក់ធ្វើការលុបនូវបណ្ណាល័យរូបភាព (photo album) របស់អ្នកចេញពី Facebook ដោយមិនចាប់ស្គាល់នូវ username/password របស់អ្នក។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Laxman Muthiyah បានឲ្យដឹងថា ចំនុចខ្សោយនោះគឺមាននៅក្នុងយន្តការ Facebook Graph…
Read More » -
General
UN (Cambodia) Website has been hacked
វិបសាយរបស់ UN ប្រចាំនៅកម្ពុជាត្រូវទទួលវងការវាយប្រហារ នារសៀលថ្ងៃទី ១០ ខែកុម្ភៈ ឆ្នាំ២០១៥ វិបសាយរបស់អង្គការសហប្រជាជាតិប្រចាំនៅកម្ពុជា (www.un.org.kh) ត្រូវបានទទួលរងការវាយប្រហារ (ហេគ) ពីសំណាក់ពួកអ្នកវាយប្រហារមិុចសិចកូ (MexicanHacker) នេះបើតាមព័ត៌មានចេញផ្សាយដោយ FreshNews ។ នេះគឺជាការវាយប្រហារលក្ខណៈ Web Defacement ដោយអ្នកវាយប្រហារធ្វើការកែប្រែនូវ…
Read More » -
General
Xnote the new multi-purpose backdoor targets Linux servers
Backdoor Xnote ថ្មីមួយត្រូវបានរកឃើញនៅក្នុង Linux Servers “Xnote គឺជា backdoor linux trojan ដែលសរសេរដោយ ChinaZ ធ្វើការបំលែងនូវប្រព័ន្ធ Linux ទៅជា BotNETs” នេះបើតាមអ្នកស្រាវជ្រាវ សន្តិសុខនៅ Dr. Web។…
Read More » -
General
Onion Ransomware News: Improved Version of CTB-Locker Emerges
ជំនាន់ថ្មីនៃ CTB-Locker កំពុងតែវាយលុក ជំនាន់ថ្មីនៃកម្មវិធីប្រភេទចាប់ជម្រិត ransomware បានចាប់ផ្តើមវាយលុកនៅកម្ពុជាយើងនេះហើយ។ ទោះបីជាវាត្រូវបានគេហៅថាយ៉ាងណាក៏ដោយ CTB-Locker គឺជាប្រភេទកម្មវិធី Cryptolocker ដែលធ្វើការ encrypts រាល់ឯកសារ (files) របស់អ្នកទាំងអស់ដែលមាននៅក្នុងម៉ាស៊ីនរបស់អ្នក ហើយទាមទារឲ្យអ្នកធ្វើការបង់ប្រាក់ដើម្បី decrypt ឯកសារទាំងអស់នោះមកវិញ។ CTB-Locker ឬក៍…
Read More » -
General
Linux – a tool for Hackers
Linux គឺជាជម្រើសល្អសម្រាប់អ្នកវាយប្រហារ មានកូដរាប់លានបន្ទាត់ត្រូវបានគេសរសេរសម្រាប់កម្មវិធីដំណើរការនៅក្នុង Linux និង Libraries ដែលជាទូទៅមាននៅក្នុងទម្រង់ជា modular ត្រឹមត្រូវ ដែលអាចអនុញ្ញាតឲ្យអ្នកធ្វើការបញ្ចូលវា (integrated) ទៅក្នុងគម្រោងផ្សេងៗបានយ៉ាងងាយស្រួល។ ជាឧទាហរណ៍ សម្រាប់ library ដែលអាចអនុញ្ញាតឲ្យធ្វើការជ្រៀតចូលទៅក្នុង network សម្រាប់ប្រសិទ្ធិភាពក្នុងការឃ្លាំមើល ក៍អាចត្រូវបានគេប្រើប្រាស់ធ្វើការផ្នែកនៃ network…
Read More » -
General
Theft of Facebook’s Access Token
យល់ដឹងអំពីការលួចយកនូវ Access Token in Facebook Access Token គឺជាលេខសំគាល់ម៉្យាងដើម្បីផ្តល់ទៅឲ្យ Facebook App នូវសិទ្ធិដើម្បីធ្វើការបង្ហោះព័ត៌មានតំណាងឲ្យ (ជួសឲ្យ) ខ្លួនអ្នក។ ជាទូទៅ អ្នកដែលមានគំនិតមិនល្អ ចង់បាននូវ Facebook access tokens របស់អ្នក…
Read More » Discovery 2014: Cybersecurity – Issues and Opportunities – Panel Presentation
ព័ត៌មានវិទ្យាគឺមានលក្ខណៈសាកល ហើយការការពារទិន្នន័យ និងហេដ្ឋារចនាសម្ព័ន្ធ ដែលសេដ្ឋកិច្ចនិងសង្គមពឹងផ្អែកលើ គឺមានសារៈសំខាន់ក្រៃលែង។ ទីផ្សារ ផែ្នកសន្តិសុខព័ត៌មាន គឺត្រូវបានគេប៉ាន់ស្មានថាស្ទើរតែកើនឡើងដល់ $120Billion ក្នុងឆ្នាំ២០១៧ ខាងមុខនេះ។ កិច្ចពិភាក្សានេះគឺដើម្បីឆ្លើយតបទៅនឹង ជំនាញ ការតៀមខ្លួន ហើយនឹងឧិកាសសម្រាប់សហគ្រាសនានា គិតឲ្យបានឆ្ងាយ និងបង្កើតនូវយន្តការថ្មី ក្នុងការធ្វើការជាមួយនឹងសន្តិសុខព័ត៌មាន។ Moderator —…
Read More »-
General
CMSmap – A simple CMS vulnerability Scanner
កម្មវិធី CMSmap ជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយនៅក្នុង Content Management System (CMS) CMSmap គឺជាកម្មវិធីសម្រាប់ស្វែងរកនូវចំនុចខ្សោយដែលមាននៅក្នុង CMS ដែលសរសេរដោយភាសា Python Open Source ដែលដំណើការដោយ ស្វ័យប្រវត្តិក្នុងការស្វែងរក (detect) នូវកំហុសឆ្គងនៅក្នុង CMS ល្បីៗ…
Read More » -
Knowledge
Poster – Computer Security
ផ្ទាំងយល់ដឹងស្តីពីសន្តិសុខព័ត៌មាន – សន្តិសុខកុំព្យូទ័រ សូមអរគុណទៅដល់និស្សិតនៃសាលកវិទ្យាល័យបៀលប្រាយ ឈ្មោះ ចាន់ សុផាន់ណា ក្នុងការចូលរួមចំណែករចនាផ្ទាំងរូបភាព នៃការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន ក្រោមប្រធានបទ “សន្តិសុខកុំព្យូទ័រ” ក្នុងគោលបំណងធ្វើឲ្យការយល់ដឹងអំពីវិស័យសន្តិសុខព័ត៌មាននៅកម្ពុជា កាន់តែប្រសើរឡើង។
Read More »