Home / Tag Archives: InfoSec

Tag Archives: InfoSec

ប៉ូលីសរឹបអូសណេតវើកកូដនីយកម្មស្មាតហ្វូនដើម្បីធ្វើការស៊ើបអង្កេតបទឧក្រិដ្ឋ

កាលពីដើមសប្តាហ៍នេះ Dutch Police បានចាប់ខ្លួនលោក ​Danny Manupassa អាយុ ៣៦ឆ្នាំ ក្នុងបទសង្ស័យនៃការលាងលុយ ហើយជាប់ពាក់ព័ន្ធជាមួយនឹងការលក់ទូរស័ព្ទកូដនីយកម្មស្មាតហ្វូនទៅឲ្យឧក្រិដ្ឋជន ។ លោក Manupassa ជាម្ចាស់នៃក្រុមហ៊ុនមានឈ្មោះថា Ennetcom ដែលលក់នូវស្មាតហ្វូន Blackberry ភ្ជាប់ជាមួយនឹង PGP-encrypted network ដែលតាមរបាយការណ៍បានឲ្យដឹងថា ក្រុមហ៊ុននេះបានលក់ចេញទូរស័ព្ទបានប្រមាណជា 19,000 គ្រឿង ដែលក្នុង ០១គ្រឿងមានតម្លៃ 1500 Euros កាលពីឆ្នាំ២០១៥ ។ ប៉ូលីសបានធ្វើការរឹបអូសនូវម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន ​Ennetcom ដែលមានមូលដ្ឋាននៅ Netherlands និង Canada ហើយបិទវាមិនឲ្យដំណើរការ (offline) ។ ម៉ាស៊ីនមេនោះផ្ទុកនូវទិន្នន័យកូដនីយកម្មដែលជាកម្មសិទ្ធិនៃឧក្រិដ្ឋជនជាច្រើន ។ យោងទៅតាមសេចក្តីប្រកាសបានដោយដឹងថា ការស៊ើបអង្កេតកំពុងតែបន្ត ហើយទិន្នន័យដែលបានរឹបអូសចេញពីម៉ាស៊ីនមេគឺនឹងធ្វើការវិភាគក្នុងពេលឆាប់ៗខាងមុខនេះ ។ ប៉ូលីសជឿជាក់ថា ប្រតិបត្តិការនេះគឺនឹងទទួលបានលទ្ធផលដ៏ធំធេង ក្នុងការប្រមូលនូវភស្តុតាងដែលត្រូវការក្នុងការដោះស្រាយបញ្ហាជាច្រើនចំពោះមុខ មានដូចជា ការជួញដូរគ្រឿងញៀន, …

Read More »

៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត

ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware)  ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។ ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda  សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs ។ បញ្ហាធំៗដែលធ្លាប់កើតមានឡើងមានដូចជា Cryptolocker ដែលប៉ៈពាល់ដល់ ២៥០,០០០ កុំព្យូទ័រទូទាំងពិភពលោក ហើយក្នុងឆ្នាំ២០១៦ នេះ វាបានវាយប្រហារទៅដល់ Hollywood Presbyterian Medical Center in Los Angeles, MedStar Health Inc., Calif., Methodist Hospital in Henderson, Kentucky, និង Southern California’s Chino Valley Medical Center …

Read More »

United Airlines Hacked by Sophisticated Hacking Group

ក្រុមអ្នកវាយប្រហារដែលមានចិននៅពីខាងក្រោយ ដែលត្រូវបានគេជឿជាក់ថា ទទួលខុសត្រូវសម្រាប់ការវាយប្រហារធំៗលួចយកទិន្នន័យ ដោយរួមមាន U.S. Office of Personnel Management និងក្រុមហ៊ុនយក្សធានារ៉ាប់រង Anthem ផងនោះ ក្នុងពេលនេះបានវាយប្រហារទៅលើក្រុមហ៊ុន United Airlines ។ ក្រុមហ៊ុន United Airlines បានរកឃើញការវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួនក្នុងខែឧសភា ឬក៍ដើមខែមិថុនា នេះបើតាមការអោយដឹងពី Bloomberg ។ តាមប្រភពព័ត៌មានមួយបានឲ្យដឹងថា អ្នកវាយប្រហារលួចទិន្នន័យរបស់ក្រុមហ៊ុន United គឺជាក្រុមតែមួយដែលធ្លាប់ទទួលបានជោគជ័យក្នុង ការវាយប្រហារធំៗ រួមមាន United States’ Office of Personnel Management និងក្រុមហ៊ុនធានារ៉ាប់រងសុខភាព ​Anthem Inc. ។ គោលបំណងដ៏អាក្រក់នៃការលួចទិន្នន័យរបស់ United Airlines ទិន្នន័យដែលត្រូវបានលួច រួមមាននូវ manifests ដែលមានព័ត៌មានស្តីអំពី អ្នកជិៈយន្តហោះ និងទីតាំងដំបូង (origins) …

Read More »

‘Directory Traversal’ Flaw exposes 700,000 ADSL Routers provided by ISPs to remote hacking

តើឧបករណ៍ ​Router ដែលអ្នកកំពុងប្រើប្រាស់តាមគេហដ្ឋាន មានចំនុចខ្សោយដែលអាចឲ្យគេហេគបានមែនទេ? យ៉ាងហោចណាស់មាន ADSL routers ប្រមាណជា 700,000 គ្រឿងគឺទទួលផលប៉ៈពាល់។ មានឧបករណ៍ ADSL Routers ច្រើនជាង 700,000 គ្រឿងដែលផ្តល់ឲ្យដោយក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ិនធឺណិត (ISPs) នៅជុំវិញពិភពលោក មាននូវចំនុចខ្សោយដែលអាចឲ្យមានការហេគចូលពីចម្ងាយបាន ដែលគេស្គាល់ចំនុចខ្សោយនោះជា “directory traversal”។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ ដែលមានឈ្មោះថា Kyle Lovett នៅពេលដែលគាត់ធ្វើការវិភាគទៅលើ ADSL routers មួយចំនួនក្នុងពេលដែលគាត់ទំនេរ។ នៅក្នុងការស្រាវជ្រាវរបស់គាត់បានរកឃើញថា មានឧបករណ៍ routers រាប់រយពាន់គ្រឿង ផលិតដោយក្រុមហ៊ុនផ្សេងៗគ្នា ហើយដែលត្រូវបានចែកចាយដោយក្រុមហ៊ុន ISPsនោះ មានបញ្ហា ​(ចំនុចខ្សោយ)។ ចំនុចខ្សោយនេះមិនមែនថ្មីនោះទេ តែវាធ្លាប់ត្រូវបាន គេរាយការណ៍ដោយអ្នកស្រាវជ្រាវជាច្រើន ចាប់ពីឆ្នាំ២០១១ មកម្លេះ។ ឧបករណ៍ទាំងនោះត្រូវបានចែកចាយនៅក្នុងប្រទេសមួយចំនួនដូចជា Colombia, India, Argentina, Thailand, Moldova, …

Read More »

How to Check If Your Gmail Is Being Tracked

UGLY EMAIL — DETECT EMAIL TRACKERS ដោយត្រូវបានគេហៅថា “Ugly Email” ដែលជា ​Chrome entention ថ្មីមួយ ដែលអាចមានលទ្ធភាពក្នុងការព្រមានអ្នក នៅពេលដែលអ៊ីម៉ែល ដែលអ្នកទទួលបាននៅក្នុង Gmail inbox មាននូវលទ្ធភាពក្នុងការ តាមដាន (track) អ្នក។ ការតំឡើងកម្មវិធី Ugly Email គឺវាសាមញ្ញ និងងាយស្រួលបំផុត។ នៅពេលដែលតំឡើងរួចរាល់ហើយ អ្នកនឹងឃើញនូវរូបសញ្ញា “ភ្នែក” តូចមួយ ស្ថិតនៅជាប់ជាមួយនឹងអ៊ីម៉ែលនោះ ដែលនោះបញ្ជាក់ថា អ៊ីម៉ែលនោះវាផ្ទុកទៅដោយ ចំនុចតាមដាន (tracking pixel) ។ បើតាមលោក Sonny Tulyaganov, អ្នកបង្កើត Ugly Mail បានបញ្ជាក់ថា “Ugly Mail មិនធ្វើការរក្សាទុក ផ្ទុក ឬក៍ផ្ទេរទិន្នន័យណាមួយពីក្នុងគណនី …

Read More »

DropBox Phishing Emails

អ្នកវាយប្រហារ និងឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិតកំពុងតែព្យាយាមធ្វើការទាញយកនូវការតភ្ជាប់ទៅកាន់គណនី DropBox ណាមួយ ឬ random ដោយធ្វើកាបញ្ជូននូវ DropBox Phishing Emails ទៅកាន់អាសយដ្ឋានអីុម៉ែលរាប់ពាន់ ដែលគេយកបានតាមរយៈទីផ្សារងងឹត (black-market)។ អ៊ីម៉ែលបោកបញ្ជោតនៃ DropBox ដែលអៈអាងថា មាននូវឯកសារមួយដែលត្រូវបានចែករំលែកដោយបុគ្គលម្នាក់ ដែលអ្នកអាចស្គាល់ ឬមិនស្គាល់។ DropBox Phishing Emails តំណរភ្ជាប់ត្រូវបានបង្ហាញទៅជារូបរាងប៉ូតុង ដែលអាចឲ្យអ្នកប្រើប្រាស់ មិនបានចាប់អារម្មណ៍ ហើយចុចទៅលើវា។ នៅពេលដែលចុចទៅលើតំណរភ្ជាប់នោះ វានឹងនាំអ្នកប្រើប្រាស់ទៅកាន់ វិបសាយមួយដែលលួចយកនូវ ព័ត៌មានគណនី ​Dropbox អ្នក ហើយនឹងអាចឲ្យអ្នកប្រើប្រាស់ចុចបើកឯកសារដែលមានផ្ទុកទៅ ដោយមេរោគផងដែរ។ ឯកសារទាំងនោះអាចមានលក្ខណៈជាទម្រង់ រូបភាព, PDF ឬ .exe ហើយក៍អាចមាននូវ extension ដែលអ្នកមិនបានស្គាល់ផងដែរ។ CIRCULATING DROPBOX PHISHING EMAILS រូបភាពខាងក្រោមគឺជាឧទាហរណ៍នៃ Phishing Email។ នៅក្នុងករណីនេះ …

Read More »

How to become a hacker?

តើអ្នកចង់ក្លាយខ្លួនជា Hacker ត្រូវធ្វើដូចម្តេចខ្លះ? ដំបូងឡើយ អ្នកត្រូវយល់ដឹងអំពីទស្សនាទាន (concept) ឲ្យបានច្បាស់ថា ការប្រើប្រាស់នូវកម្មវិធីដែលមានស្រាប់ៗ គឺមិនធ្វើឲ្យអ្នកក្លាយទៅជាអ្នកវាយប្រហារ (hacker) បានឡើយ។ ការសិក្សាអំពីវិធីសាស្ត្រនៃ hacking គឺមិនមែនងាយស្រួលឡើង តែបើសិនជាអ្នកមាននូវចំណាប់អារម្មណ៍នៅក្នុងការ hack នោះអ្នកនឹងអាចសិក្សាទៅមុខ បានលឿន។ វាអាស្រ័យទៅលើខ្លួនអ្នក ថាតើអ្នកត្រូវចាប់ផ្តើមយ៉ាងដូចម្តេច ក្នុងការសិក្សាអំពី HACKING។ ខាងក្រោមនេះគឺជាជំហានខ្លះៗដែលអ្នកអាចធ្វើតាមដើម្បីក្លាយខ្លួន ទៅជាអ្នកវាយប្រហារ … ១. សិក្សារាល់មូលដ្ឋានគ្រឹះនៃកុំព្យូទ័រ (ចាប់ផ្តើមពីប្រតិបត្តិការ តើវាដំណើរការយ៉ាងដូចម្តេច …) ២. សិក្សាអំពីមូលដ្ឋានគ្រឹះនៃបណ្តាញ (network) ៣. សិក្សាទៅលើប្រព័ន្ធប្រតិបត្តិការឲ្យបានច្រើនជាងមួយ (ដូចជា Linux ជាដើម) ៤. ចាប់ផ្តើមសិក្សាអំពីការសរសេរកម្មវិធី (ចាប់ផ្តើមជាមួយនឹង C Programming) ៥. រៀន PHP សម្រាប់ការវាយប្រហារទៅលើវិបសាយ (វាក៏ជួយអ្នកក្នុងការអភិវឌ្ឍន៍វិបសាយផងដែរ) ៦. សិក្សាភាសាសរសេរកម្មវិធីផ្សេងៗទៀត …

Read More »

Poster – Avoid Being Phish

ផ្ទាំងយល់ដឹងស្តីពីសន្តិសុខព័ត៌មាន – គន្លឹះដើម្បីការពារការបោកបញ្ជោត សូមអរគុណទៅដល់និស្សិតនៃសាលកវិទ្យាល័យបៀលប្រាយ ឈ្មោះ ឈឿ ឆេងលី ក្នុងការចូលរួមចំណែករចនាផ្ទាំងរូបភាព នៃការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន ក្រោមប្រធានបទ “គន្លឹះដើម្បីការពារការបោកបញ្ជោត” ក្នុងគោលបំណងធ្វើឲ្យការយល់ដឹងអំពីវិស័យសន្តិសុខព័ត៌មាននៅកម្ពុជាកាន់តែប្រសើរឡើង។

Read More »

Defense Saturday 3

ព្រឹត្តិការណ៍ Defense Saturday លើកទី៣ ព្រឹត្តិការណ៍ Defense Saturday 3 ត្រូវបានប្រារព្វធ្វើឡើងដោយជោគជ័យនារសៀលថ្ងៃទី២៤ ខែមករា ឆ្នាំ២០១៥ នៅ Development Innovation (Cambodia) ដោយមានការចូលរួមពីសំណាក់អ្នកមានចំណេះដឹងខាងព័ត៌មានវិទ្យា សរុបទាំងអស់ប្រមាណជា ៥០នាក់។ តើអ្វីជា Defense Saturday? Defense Saturday គឺជាព្រឹត្តិការណ៍មួយ ក្នុងចំណោមព្រឹត្តិការណ៍ជាច្រើន នៃការលើកកំពស់ការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន ដែលផ្តោតសំខាន់ទៅលើ លក្ខណៈបច្ចេកទេស ដែលអ្នកវាយប្រហារអាចប្រើប្រាស់ ដើម្បីវាយប្រហារទៅលើប្រព័ន្ធព័ត៌មាន នៅក្នុងអង្គភាព ឬក្រុមហ៊ុនរបស់អ្នក។ ដោយការយល់ដឹងឲ្យ កាន់តែច្រើនអំពីបច្ចេកទេសនៃការវាយប្រហារ អ្នកនឹងអាចការពារវាមិនឲ្យកើតមានឡើង។ តើអ្នកណាខ្លះដែលអាចចូលរួមបាន ព្រឹត្តិការណ៍នេះ ត្រូវបានរៀបចំឡើងសម្រាប់អ្នកដែលកំពុងបម្រើការងារ ជាអភិបាលគ្រប់គ្រងប្រព័ន្ធ អ្នកអភវិឌ្ឍន៍ឬគ្រប់គ្រងគេហទំព័រ សិស្សនិស្សិតផ្នែកព័ត៌មានវិទ្យា និងអ្នកប្រើប្រាស់បច្ចេកវិទ្យាទាំងអស់។ វាគ្មិនកិត្តិយស នៅក្នុងព្រឹត្តិការណ៍នេះ​ វាគ្មិនកិត្តិយសចំនួន ០៣រូប បានលើកយកប្រធានបទបីមកបកស្រាយ៖ ១. “WebServer Security” …

Read More »

Poster – Password is like your underware

ផ្ទាំងយល់ដឹងស្តីពីសន្តិសុខព័ត៌មាន – ពាក្យសម្ងាត់ប្រៀបដូចជាខោក្នុងរបស់អ្នក សូមអរគុណទៅដល់និស្សិតនៃសាលកវិទ្យាល័យបៀលប្រាយ ដែលមានរាយឈ្មោះដូចខាងក្រោម ក្នុងការចូលរួមចំណែករចនាផ្ទាំងរូបភាព នៃការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន ក្រោមប្រធានបទ “ពាក្យសម្ងាត់ប្រៀបដូចជាខោក្នុងរបស់អ្នក” ក្នុងគោលបំណងធ្វើឲ្យការយល់ដឹងអំពីវិស័យសន្តិសុខព័ត៌មាននៅកម្ពុជា កាន់តែប្រសើរឡើង។ – និស្សិត HENG Sengtong – និស្សិត HUN Siden – និស្សិត TANG Phekmetrey – និស្សិត YOU Chansothearoth

Read More »