security
-
General
What is Honeypot?
តើអ្វីទៅជាHoneypot? Honeypot គឺជាយន្តការសន្តិសុខតាមអ៊ីនធឺណិតដែលគេប្រើក្នុងគោលបំណងដើម្បីទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺនែត។ ពួកគេក៏ប្រមូលផ្តុំនូវភាពវៃឆ្លាតអំពីអត្តសញ្ញាណ វិធីសាស្រ្ត និងការលើកទឹកចិត្តរបស់សត្រូវផងដែរ។ Honeypot អាចត្រូវបានយកគំរូតាមទ្រព្យសម្បត្តិឌីជីថលណាមួយ រួមទាំងកម្មវិធី ម៉ាស៊ីនមេ ឬបណ្តាញខ្លួនឯង។ វាត្រូវបានរចនាឡើងដោយចេតនា និងគោលបំណងដើម្បីមើលទៅដូចជាគោលដៅដែលពួកhackerតាមប្រម៉ាញ់។នេះមានន័យដើម្បីបញ្ចុះបញ្ចូលសត្រូវអោយពួកគេចូលប្រើប្រាស់ប្រព័ន្ធជាក់ស្តែងហើយលើកទឹកចិត្តពួកគេឱ្យចំណាយពេលក្នុងបរិយាកាសដែលបានគ្រប់គ្រងនេះ។ Honeypot ដើរតួជាអ្នកបញ្ឆោត ក្នុងការផ្លាស់ប្តូរទិសដៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីគោលដៅជាក់ស្តែង។ វាក៏អាចបម្រើជាឧបករណ៍ឈ្លបយកការណ៍ ដោយប្រើការប៉ុនប៉ងឈ្លានពានរបស់ពួកគេ ដើម្បីវាយតម្លៃបច្ចេកទេស សមត្ថភាព…
Read More » -
Video
-
General
ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បំភ្លឺចំពោះអត្ថបទបំផ្លើសរបស់សារព័ត៌មានអេស៊ាថាមស៍
រាជធានីភ្នំពេញ៖ នាថ្ងៃអាទិត្យ ទី១២ ខែមិថុនា ឆ្នាំ២០២១ ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បំភ្លឺចំពោះអត្ថបទបំផ្លើសរបស់សារព័ត៌មានអេស៊ាថាមស៍ (Asia Times) ដែលមានខ្លឹមសារដូចខាងក្រោម៖ ថ្មីៗនេះ សារព័ត៌មានអេស៊ាថាមស៍ (Asia Times) នៅទីក្រុងហុងកុង បានផ្សព្វផ្សាយព័ត៌មានបំផ្លើសអំពី ប្រព័ន្ធ QR Code “ទប់ស្កាត់កូវីដ…
Read More » -
Knowledge
ការណែនាំអំពី Zero-Trust Architecture
ឯកសារថ្មីមួយបានផ្តល់ជាការណែនាំដល់អាជីវកម្មក្នុងការធ្វើផែនការអនុវត្តន៍នូវយុទ្ធសាស្ត្រគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាក្នុងម៉ូដែល Zero-Trust ។ នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានបញ្ចេញនូវឯកសារពន្យល់អំពី zero-trust model ហើយនឹងផលប្រយោជន៍នានា ព្រមទាំងបញ្ហាប្រឈមពាក់ព័ន្ធទៅនឹងការដាក់ឱ្យប្រើប្រាស់។ ដូចដែលយើងដឹងហើយថា ការប្រើប្រាស់បច្ចេកវិទ្យាក្លោដ និងពាក់កណ្តាលក្លោដ (hybrid) បានក្លាយទៅជារឿងសាមញ្ញសម្រាប់អាជីវកម្មក្នុងពេលបច្ចុប្បន្ននេះ ដែលធ្វើឱ្យកាន់តែមានភាពស្មុគស្មាញពាក់ព័ន្ធទៅនឹងការកើនឡើងនូវការគំរាមគំហែងសាយប័រ។ ការការពារទៅលើបណ្តាញព័ត៌មានវិទ្យាតាមបែបប្រពៃណីដោយប្រើប្រាស់សុសវែរជាច្រើនគឺមិនគ្រប់គ្រាន់នោះទេ។ អង្គភាពទាំងអស់ត្រូវការនូវយន្តការដ៏ប្រសើរមួយ ក្នុងការបង្ការទប់ស្កាត់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ…
Read More » -
Job Recruitment
Position: ICT Security Officer
ABA Bank is Cambodia’s leading private financial institution (not state-owned enterprise) founded in 1996 as the Advanced Bank of Asia…
Read More » -
General
អ្នកលេងហ្គេមគួរតែត្រូវប្រុងប្រយ័ត្នពីភាពចន្លោះប្រហោងរបស់កម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូ
កាលពីថ្ងៃព្រហស្បតិ៍មុននេះ Nvidia ដែលជាក្រុមហ៊ុនផលិតបន្ទះឈីបវីដេអូ (Graphics Processing Units-GPUs) សម្រាប់កុំព្យូទ័រដ៏ល្បីមួយនោះបានធ្វើការកែសម្រួលកម្មវិធីចំនួន១៦ ដែលអាចឱ្យជនអនាមិកធ្វើការវាយប្រហារប្រភេទ DoS ដែលធ្វើឱ្យកុំព្យូទ័រគាំងឈប់ដំណើរការ ឬពួកគេអាចធ្វើការកែប្រែ ឬលួចទាញយកទិន្នន័យសំខាន់ៗពីក្នុងកុំព្យូទ័របានទៀតផង។ កម្មវិធីដែលមានភាពចន្លោះប្រហោងនេះគឺជាកម្មវិធីសម្រាប់បន្ទះឈីបវីដេអូដែលគេហៅថា GPU Display Driver ហើយមុខងាររបស់វាគឺដើម្បីឱ្យកុំព្យូទ័រអាចធ្វើការទំនាក់ទំនងជាមួយនឹងបន្ទះឈីបវីដេអូដែលអ្នកប្រើប្រាស់បានដាក់បន្ថែម។ នេះជាលើកទីមួយសម្រាប់ឆ្នាំ ២០២១ ដែលក្រុមហ៊ុន…
Read More » -
General
សូមមានការប្រុងប្រយ័ត្នជាមួយនឹងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធី Telegram
នៅក្នុងយុគសម័យបច្ចេកវិទ្យាបានធ្វើឱ្យការចែកចាយ ព័ត៌មានឬដែលគេហៅតាមភាសាអង់គ្លេសថាស៊ែរនោះ (Share) កាន់តែងាយស្រួលនិងឆាប់រហ័ស ប៉ុន្តែភាពងាយស្រួលនេះក៏បង្កឱ្យមានផលវិបាកផ្សេងៗទៀតដូចជាការចែកចាយព័ត៌មានមិនពិតដែលនាំឱ្យប៉ះពាល់ដល់សង្គម ឬការចែកចាយព័ត៌មាននិងទីតាំងផ្ទាល់ខ្លួនដែលអាចឱ្យជនខិលខូចយកព័ត៌មានទាំងនោះទៅប្រើប្រាស់ ដែលធ្វើឱ្យប៉ះពាល់ដល់កិត្តិយស សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ទៅវិញ។ ជាឧទាហរណ៍នៅពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពបច្ចេកវិទ្យាលោក Ahmed Hassan បានបង្ហាញពីភាពគ្រោះថ្នាក់ក្នុងការប្រើប្រាស់មុខងារ “People Nearby” របស់កម្មវិធីទំនាក់ទំនងសង្គម Telegram ដែលអាចឱ្យជនខិលខូចដឹងពីទីតាំងពិតប្រាកដរបស់លោកអ្នកបាន។ លោកបានបញ្ជាក់ថា “ប្រសិនបើលោកអ្នកបើកប្រើមុខងារនេះ…
Read More » -
General
សូមមានការប្រុងប្រយ័ត្ន! កុំឱ្យលេខសម្ងាត់ OTP ទៅអ្នកណាម្នាក់តាមរយៈសារ ឬទូរសព្ទឱ្យសោះ
នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យាបានសង្កេតឃើញថា មានគណនីទំនាក់ទំនងបណ្ដាញសង្គមដូចជា WhatsApp និង Telegram របស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានលួចចូលប្រើប្រាស់នៅពេលដែលម្ចាស់គណនីបានផ្ដល់ឱ្យជនអនាមិកនូវលេខសម្ងាត់ OTP ដែលពួកគេទទួលបានពីក្រុមហ៊ុន។ ដើម្បីឱ្យអ្នកប្រើប្រាស់កាន់តែយល់ដឹងទាក់ទងនឹងការវាយប្រហារនេះ លោកអ្នកត្រូវស្វែងយល់ថា តើអ្វីទៅដែលជាលេខសម្ងាត់ OTP នោះ។ លេខសម្ងាត់ OTP ឬ One Time Pin គឺជាលេខសម្ងាត់ដែលក្រុមហ៊ុនបានផ្ញើឱ្យតាមរយៈសារ…
Read More » -
General
ល្បិចបន្លំលួចគ្រប់គ្រងគណនីបណ្តាញទំនាក់ទំនងសង្គម WhatsApp Telegram ឬ Facebook!
នៅប៉ុន្មានថ្ងៃនេះយើងសង្កេតឃើញថា មានករណីបន្លំលួចគ្រប់គ្រងគណនីបណ្តាញទំនាក់ទំនងសង្គម តួយ៉ាងដូចជាកម្មវិធី WhatsApp Telegram ឬកម្មវិធី Facebook ជាដើម។ បន្ទាប់ពីការសិក្សាស្រាវជ្រាវលើសេចក្តីរាយការណ៍របស់ជនរងគ្រោះ ក្រុមការងារបច្ចេកទេស បានរកឃើញថា៖ ករណីលួចគណនីភាគច្រើនបង្កឡើងដោយសារការប្រើប្រាស់ល្បិចបន្លំ ច្រើនជាងការលួចដោយប្រើប្រាស់បច្ចេកទេសចម្លងមេរោគ។ ដំណើរការនៃការលួចគ្រប់គ្រងគណនី៖ – ឧក្រិដ្ឋជនធ្វើការ Login ចូលកម្មវិធី WhatsApp ឬកម្មវិធី…
Read More » -
General
នោះ! គេហទំព័រហ្គេម Neopets នៅតែបន្តបែកធ្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់
គេហទំព័រហ្គេម Neopets គឺជាហ្គេមដែលពេញនិយមមួយសម្រាប់ក្មេងៗតាំងពីឆ្នាំ១៩៩៩ ដែលអាចឱ្យពួកគេថែទាំនិងចិញ្ចឹមសត្វ និងអាចទិញរបស់របរសម្រាប់ការចិញ្ចឹមនោះដោយប្រើប្រាស់ពិន្ទុដែលពួកគេទទួលបានពីការលេងហ្គេម (Neopoints) ឬអាចទិញដោយប្រើលុយមែនទែនក៏បាន។ ប៉ុន្តែនាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវ John Jackson បានរកឃើញថា ទិន្នន័យរបស់អ្នកប្រើប្រាស់ជាច្រើនរាប់បញ្ចូលទាំងអាសយដ្ឋានសម្គាល់ឧបករណ៍ (IP addresses) ត្រូវបានបែកធ្លាយ។ លោក Jackson បានចាប់ផ្ដើមធ្វើការស្រាវជ្រាវទៅលើគេហទំព័រនេះ បន្ទាប់ពីគាត់បានឃើញទិន្នន័យរបស់អ្នកប្រើប្រាស់ត្រូវបានដាក់លក់នៅក្នុងគេហទំព័រពិភាក្សាមួយចំនួន។ បន្ទាប់ពីលោកបានប្រើឧបករណ៍កោសល្យវិច្ច័យដើម្បីស្កែនគេហទំព័រនេះ…
Read More » -
General
អ្នកប្រើប្រាស់កម្មវិធី Chrome អាចធ្វើឱ្យកុំព្យូទ័រដើរយឺតព្រោះតែបញ្ហានេះ
កាលពីសប្ដាហ៍មុន ក្រុមហ៊ុន Kaspersky ដែលជាក្រុមហ៊ុនបង្កើតកម្មវិធីកម្ចាត់មេរោគ បានធ្វើការផ្សព្វផ្សាយជាថ្មីពីភាពគ្រោះថ្នាក់ក្នុងការប្រើប្រាស់កម្មវិធីបន្ថែមមុខងារ Chrome Extensions ដែលពេលនេះកម្មវិធីទាំងនោះគឺសម្រាប់តែលួចចាក់វីដេអូដើម្បីបង្កើនចំនួននៃការចូលមើលតែប៉ុណ្ណោះ។ ពួកគេក៏បានបញ្ជាក់ផងដែរថា វីដេអូទាំងនោះត្រូវបានលួចចាក់រាល់ពេលដែលអ្នកប្រើប្រាស់បើកកម្មវិធី Chrome ដូច្នេះនៅពេលដែលកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់មានដំណើរការយឺតនោះ ពួកគេទៅជាគិតថាវាមកពីកម្មវិធី Chrome ទៅវិញទេ។ តាមការរកឃើញរបស់ក្រុមអ្នកស្រាវជ្រាវបានបង្ហាញថា មានកម្មវិធីចំនួនប្រមាណ ២០ ដែលកំពុងធ្វើការវាយប្រហារ ក្នុងនោះក៏មានកម្មវិធីល្បីៗមួយចំនួនដូចជា…
Read More » -
Job Recruitment
POSITION :Senior Officer, Information Security
WB Finance Microfinance, holding an MDI license from National Bank of Cambodia, is one of the largest Microfinance institutions in Cambodia,…
Read More » -
General
វីដេអូ ៖ ហានិភ័យនៃល្បែងអនឡាញខុសច្បាប់ ( illegal online gambling)
ប្រភពពី៖ នាយកដ្ឋានព័ត៌មានវិទ្យា ក្រសួងមហាផ្ទៃ Department of IT, Ministry of Interior សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង…
Read More » -
General
សូមប្រុងប្រយ័ត្ន មេរោគ Facebook កំពុងវាយប្រហារនៅកម្ពុជា!
យោងតាមគេហទំព័រហ្វេសប៊ុករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា ក្រសួងមហាផ្ទៃ៖ នៅពេលថ្មីៗនេះ ក្រុមការងារបច្ចេកទេសសង្កេតឃើញមានករណីចម្លងមេរោគក្នុងបណ្តាញទំនាក់ទំនងសង្គម Facebook ដែលមេរោគនោះមានឈ្មោះថា “Bist du es im Video?” ជាភាសាខ្មែរមានន័យថា “តើបុគ្គលក្នុងវីដេអូនេះ ពិជាអ្នកមែនទេ?”។ មេរោគនេះត្រូវបានចែករំលែកតាមរយៈសារ Messenger នៃគណនីមួយទៅកាន់គណនីផ្សេងមួយទៀត និងស្ទើពាសពេញគណនីបណ្តាញសង្គម Facebook ក្នុងស្រទាប់យុវវ័យកម្ពុជា។…
Read More » -
General
ចំនុចខ្សោយនៅក្នុងកម្មវិធីផ្ញើសារហ្វេសប៊ុក (Facebook Messenger)អនុញ្ញាតឲ្យពួកHackerស្តាប់កិច្ចសន្ទនារបស់អ្នកមុនពេលអ្នកទទួលការហៅចូល
ហ្វេសប៊ុកបានបង្កើតកំហុសបច្ចេកទេសមួយនៅក្នុងកម្មវិធី FacebookMessenger នៅលើប្រព័ន្ធដំណើរការរបស់ Android ដែលវាមានលិទ្ធភាពអនុញ្ញាតឲ្យHackerចូលស្តាប់កិច្ចសន្ទនាពីចម្ងាយនៅលើទូរស័ព្ទរបស់អ្នក។ កំហុសបច្ចេកទេសនេះត្រូវបានរកឃើញនិងរាយការណ៍ដោយ Natalie Silvanovich របស់ក្រុមហ៊ុន Google នៃគម្រោង Zerobughunting។ អ្នកបច្ចេកទេសផ្នែកសុវត្ថិភាពរបស់ហ្វេសប៊ុក លោក Dan Gurfinkel បានមានប្រសាសន៍ថា ខណៈពេលទូរស័ព្ទរបស់អ្នករោទិ៍ភ្លាម នោះអ្នកតេមកអ្នកនឹងទទួលបានសម្លេងនៅពេលអ្នកលើកទូរស័ព្ទ និងក្រោយពេលដែលអ្នកបានបិទទូរស័ព្ទ។ ករណីស្រដៀងគ្នានេះដែរ បានកើតឡើងចំពោះកម្មវិធី…
Read More »
