NSA
-
Knowledge
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More » -
General
NSA ធ្វើការព្រមានអំពីការវាយលុកទៅលើ VMware ដើម្បីលួចទិន្នន័យ
កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានចេញផ្សាយនូវសេចក្តីណែនាំមួយ ជាការព្រមានថា ហេគគ័រជនជាតិរុស្សីបាននឹងកំពុងវាយលុកទៅលើចំនុចខ្សោយដែលមាននៅក្នុង VMware ដើម្បីតំឡើងមេរោគនៅលើប្រព័ន្ធរបស់ក្រុមហ៊ុនធំៗ និងអាក់សេសទៅលើទិន្នន័យសំខាន់ៗ។ ព័ត៌មានលំអិតអំពីអត្តសញ្ញាណរបស់ហេគគ័រដែលវាយលុកទៅលើចំនុចខ្សោយនេះ មិនត្រូវបានបង្ហាញជាសាធារណៈឡើយ។ ព័ត៌មាននេះ ត្រូវបានបញ្ចេញពីរសប្តាហ៍ក្រោយពេលដែលក្រុមហ៊ុន VMware បានបញ្ចេញព័ត៌មានជាសាធារណៈអំពីចំណុចខ្សោយដែលកើតមានឡើងនៅលើ VMware Workspace One Access, Access…
Read More » -
General
CIA អាចហេគចូល iPhones និងកុំព្យូទ័រ Macs បានតាំងពីជិតមួយទស្សវត្សមុនម្លេះ
ឯកសារថ្មីៗបានបង្ហាញឲ្យយើងដឹងអំពីវិធីសាស្ត្រដែល CIA នាំមុខក្រុមហ៊ុន Apple ក្នុងការវាយប្រហារទៅលើកុំព្យូទ័រ Apple ។ កាលពីដើមដើមខែមីនានេះ នៅពេលដែល WikiLeaks បានបញ្ចេញឯកសារសំងាត់ៗជាច្រើនបង្ហាញអំពីប្រតិបត្តិការរបស់ CIA ក្នុងការវាយប្រហារឬហេគឃីង ដែលក្នុងនោះលោក Julian Assange បានសន្យាថា “ឯកសារទាំងនោះគឺត្រឹមតែ ១ភាគរយប៉ុណ្ណោះនៃអ្វីដែលកំពុងមានក្នុងដៃលោក”។ កាលពីថ្ងៃព្រហស្បត៍សប្តាហ៍មុន…
Read More » -
General
With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?
វេបសាយ WikiLeaks កាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ បានធ្វើការបញ្ចេញនូវឯកសារសំងាត់ (confidential) ជាច្រើនរបស់ CIA សហរដ្ឋអាមេរិក។ WikiLeaks បានធ្វើការប្រកាសចេញផ្សាយនូវឯកសារជាសេរី Year Zero ដែលឈុតដំបូងរបស់ខ្លួននោះគឺដាក់ឈ្មោះថា Vault 7 ដែលមានឯកសារសរុបទាំងអស់ 8,761 ស្មើនឹង 513 MB…
Read More » -
General
Shadow Brokers បញ្ចេញបញ្ជីឈ្មោះម៉ាស៊ីមេដែលត្រូវបានហេគដោយ NSA
ក្រុមហេគឃ័រ (Hackers) ដែលបានហៅខ្លួនឯងថា Shadow Brokers ដែលកាលពីពេលមុនបានធ្វើការអៈអាងថាបានបញ្ចេញកម្មវិធីហេគមួយចំនួនដែលប្រើប្រាស់ដោយ NSA ឥឡូវនេះបានត្រលប់មកវិញហើយ។ ក្រុម Shadow Brokers បានបញ្ចេញនូវឯកសារជាច្រើននាពេលថ្មីៗនេះ ហើយក្នុងពេលនេះបានបញ្ចេញនូវបញ្ជីឈ្មោះនៃម៉ាស៊ីនមេទាំងឡាយណាដែលត្រូវ បានវាយប្រហារ ឬជ្រៀតចូលដោយ NSA-linked hacking unit (Equation Group)…
Read More » -
General
Cisco, Fortinet បញ្ចេញកម្មវិធីជួលជុលកំហុសឆ្គងប្រឆាំងនឹងមេរោគ NSA
អតិិថិជននៃផលិតផល Cisco និង Fortinet ត្រូវតែធ្វើការអាប់ដេត (update) ជាបន្ទាន់ បន្ទាប់ពីព័ត៌មាននាពេលថ្មីៗនេះ ដែលពាក់ព័ន្ធនឹងការហេគ NSA malware ។ ក្រុមហ៊ុនទាំងពីរខាងលើននេះ បានធ្វើការជួសជុលកំហុសឆ្គងដែលត្រូវបានគេចេញផ្សាយជាសាធារណៈអនឡាញ ហើយបន្ទាប់ពីរកឃើញថាវាគឺជាគំរាមគំហែងពិិតប្រាកដមួយចំពោះផលិតផលមួយចំនួនរបស់ខ្លួន ដែលក្នុងនោះរួមមាន Cisco PIX និង ASA…
Read More » -
General
ក្រុមអ្នកវាយប្រហាររបស់ NSA ត្រូវបានហេគ: កម្មវិធីវាយប្រហារ និងឯកសារជាច្រើនត្រូវបានលួច
មើលទៅហាក់ដូចជា NSA ត្រូវបានទទួលរងការវាយប្រហារ (ហេគ)! អ្នកវាយប្រហារមិនស្គាល់អត្តសញ្ញាណ ឬក៏ក្រុមនៃអ្នកវាយប្រហារ បានធ្វើការអៈអាងថាខ្លួនបានធ្វើការហេគចូលទៅកាន់ក្រុម “Equation Group” (ដែលជាក្រុមអ្នកវាយប្រហារត្រូវបានគេចោទថាជាប់ពាក់ព័ន្ធជាមួយនឹងអង្គភាពចារកម្មរបស់សហរដ្ឋអាមេរិក (NSA)) ហើយធ្វើការទាញយកកម្មវិធីសម្រាប់ធ្វើការវាយប្រហារជាច្រើន (malware, private exploites និង hacking tools) ។ ខ្ញុំជឿជាក់ថា…
Read More » -
General
ចំនុចខ្សោយ Zero-day មិនសំខាន់នោះទេ : NSA
ប្រធានផ្នែក Elite Hacking នៃ NSA របស់សហរដ្ឋអាមេរិកដែលយើងស្គាល់ថាគឺជាក្រុម Tailored Access Operations (TAO) បានធ្វើការឲ្យតម្លៃយ៉ាងទាបទៅលើសារៈសំខាន់នៃ Zero-day exploits ក្នុងកំឡុងពេលធ្វើបទបង្ហាញនៅក្នុងព្រឹត្តិការណ៍ USENIX Enigma 2016 ក្នុងរដ្ឋ San Francisco នាពេលថ្មីៗកន្លងទៅនេះ…
Read More » -
General
Facebook Will Now Notify You If NSA is Spying on You
ក្រុមហ៊ុនហ្វេសប៊ុកទើបបានបញ្ចេញនូវមុខងារជូនដំណឹង (notification) ថ្មីមួយ ដែលនឹងប្រាប់អ្នកថា គណនីរបស់អ្នកប្រហែលជាត្រូវទទទួលនូវការហេគ ឬក៏ជាគោលដៅនៃហេគឃ័រ ដែលមានប្រយោជន៍ទៅដល់ប្រទេសណាមួយ (nation-state)។ សារដែលអ្នកឃើញដូចខាងក្រោមនេះ បានណែនាំឲ្យអ្នកប្រើប្រាស់ធ្វើការបើកនូវមុខងារ “Login Approvals” ដែលអាចឲ្យគណនីហ្វេសប៊ុករបស់ពួកគេ អាចប្រើប្រាស់បានដោយការប្រើប្រាស់ ការផ្ទៀងផ្ទាត់សិទ្ធិពីជំហាន (two-factor authentitcation) តែប៉ុណ្ណោះ។ ហេ្វសប៊ុកបានគូសបញ្ជាក់ថា មុខងារមួយចំនួនត្រូវបានដាក់ឲ្យប្រើប្រាស់រួចរាល់ទៅហើយក្នុងការការពារ…
Read More » -
General
Snowden leaks confirm existence of ECHELON
ឯកសារ NSA ដែលទាញយកបានដោយ Edward Snowden បានបញ្ជាក់ពីវត្តមាននៃ ECHELON បណ្តាញឃ្លាំមើលជាសម្ងាត់ចំពោះបណ្តាញទំនាក់ទំនង satellite ។ ដែលត្រូវបានបង្កើតដោយ US និង UK នៅក្នុងទស្សវត្សឆ្នាំ ១៩៦០, ECHELON គឺជាបណ្តាញមុនគេបង្អស់ក្នុងចំណោមបណ្តាញនានាក្នុង ពេលបច្ចុប្បន្ននេះ។ ការបញ្ចេញឲ្យដឹងនេះ…
Read More » -
General
NSA Open Sources its Linux-based Cyber Security Tool
ភ្នាក់ងារសន្តិសុខជាតិរបស់អាមេរិក (NSA) បានបញ្ចេញនូវ source code របស់ប្រព័ន្ធគ្រប់គ្រងរួម (system integrity management) ហៅថា SIMP នៅក្នុងវិបសាយ GitHub។ NISA ធ្វើដូចនេះ គឺដើម្បីជួយដល់ស្ថាប័នរដ្ឋាភិបាល និងវិស័យឯកជនក្នុងការធ្វើឲ្យប្រសើរឡើងនូវយន្តការសន្តិសុខរបស់ពួកគេ។ SIMP មានគោលបំណងក្នុងការធ្វើឲ្យប្រសើរឡើងនូវប្រសិទ្ធិភាពនៃបណ្តាញសន្តិសុខរបស់ប្រព័ន្ធ ដោយរក្សាបាននូវបច្ចុប្បន្នភាព…
Read More » -
General
Report – US penetrated N Korea computer systems in 2010
បើតាមទីភ្នាក់ងារការសែត New York Times បានឲ្យដឹងថាថ្ងៃច័ន្ទ ទី១៩ ខែមករា ឆ្នាំ២០១៥ នេះថា “សហរដ្ឋអាមេរិក បានធ្វើការជ្រៀតចូលដោយសម្ងាត់ទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ប្រទេសកូេរ៉ខាងជើង កាលពី០៤ឆ្នាំមុន ដែលគឺជាការជ្រៀតចូលមួយដែលអនុញ្ញាត ឲ្យក្រុង Washington នៅតែចចេសធ្វើការស្តីបន្ទោសទៅលើក្រុងព្យុងយ៉ាង អំពីការវាយប្រហារ (cyber attack) ថ្មីៗទៅលើក្រុមហ៊ុន…
Read More » NSA Surveillance and What To Do About It – Bruce Schneier
ប្រព័ន្ធឃ្លាំមើលរបស់ NSA និងតើយើងអាចធ្វើអ្វីខ្លះ លោក Bruce Schneier រៀបរាប់អំពីរបៀបដែលការឃ្លាំមើលរបស់ NSA ដំណើរការ និងមធ្យោបាយដែលធ្វើវា។ គាត់ផ្តោតទៅលើសមត្ថភាពបច្ចេកទេសរបស់ NSA ដោយមិននិយាយអំពីនយោបាយ ឬច្បាប់ទំលាប់នៃសកម្មភាពរបស់ពួកគេឡើយ។ បន្ទាប់មកគាត់បាននិយាយអំពី យន្តការឆ្លើយតបរបស់រដ្ឋផ្សេងៗទៅតាមសមត្ថភាពរបស់ពួកគេ ដែលមានដូចជា encryption, target dispersal,…
Read More »-
General
ICREACH — NSA’s Secret Google-Like Search Engine for Metadata Analysis
ICREACH – ប្រព័ន្ធសម្ងាត់សម្រាប់ធ្វើការស្រាវជ្រាវព័ត៌មានមានទម្រង់ដូច Google ទីភ្នាក់ងារសន្តិសុខជាតិអាមេរិច (NSA) គឺប្រើប្រាស់នូវប្រព័ន្ធចែកចាយព័ត៌មានដ័ធំសំបើម ដែលអាចអនុញ្ញាតឲ្យអង្គភាពនៃអាជ្ញាធរមានសមត្ថកិច្ចជាច្រើន ធ្វើការស្រាវជ្រាវទៅលើកំណត់ត្រានៃទំនាក់ទំនងប្រមាណជា 850 billion ក្នុងនោះរួមមាន emails, phone calls, instant messages, ហើយនឹង phone geolocation,…
Read More » -
General
NSA Stole Source Code from Huawei’s Server
រដ្ឋាភិបាលអាមេរិកធ្លាប់ធ្វើការចោទប្រកាន់ជាសាធារណៈទៅលើក្រុមហ៊ុន Huawei របស់ចិន ដែលបានធ្វើការចារកម្មកាលពីប៉ុន្មានឆ្នាំកន្លងទៅនេះ។ តែក្នុងពេលនេះ មានឯកសារដែលបានបង្ហាញថា National Security Agency (NSA) បានធ្វើចារកម្មទៅលើរដ្ឋាភិបាលចិន និងក្រុមហ៊ុន Huawei កាលពីដើមឆ្នាំ ២០០៩។ ដោយផ្អែកទៅលើរបាយការណ៍សម្ងាត់ ដែលបញ្ចេញដោយ Edward Snowden និងត្រូវបានត្រួតពិនិត្យដោយ…
Read More »
- 1
- 2