security
-
Documents
កិច្ចការស្រាវជ្រាវ៖ សុវត្ថិភាពវេបសាយ
សូមអរគុណដល់និស្សិត ហម សុខណេត និស្សិតនៃសាកលវិទ្យាលល័យបៀលប្រាយ ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ក្រោមប្រធានបទ “សុវត្ថិភាពវេបសាយ” ។ We would like to express our thanks to Mr. Ham Soknet, Student at…
Read More » -
General
Is your email the source of cyber attack?
The original of this article is posted here. By Mr. LY VANDY When we talk about cyber-attack, we also think…
Read More » -
General
Uber ចែករំលែកទិន្នន័យ ១២ លាននាក់ជាមួយនិយ័តករអាមេរិក
នៅក្នុងរបាយការណ៍ទីមួយរបស់ខ្លួន ( first transparency report ) របស់ក្រុមហ៊ុន Uber បានឲ្យយើងដឹងថា ក្រុមហ៊ុនបានផ្តល់នូវព័ត៌មានអ្នកដំណើរ និងអ្នកបើកបរច្រើនជាង ១២លាននាក់ ក្នុងរង្វង់ខែកក្កដា ដល់ខែធ្នូ ឆ្នាំ២០១៥ ទៅឲ្យនិយ័តករអាមេរិក មានដូចជា California Public Utilities Commission ផងដែរ។ ទំហំនៃសំណើរនេះ…
Read More » -
Event
បញ្ជ្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មានក្នុងព្រឹត្តិការណ៍ InnoTech Festival ២០១៦
កាលពីថ្ងៃទី១៩ ខែមីនា ឆ្នាំ២០១៦ លោក អ៊ូ ផាន់ណារិទ្ធ ដែលជាស្ថាបិកវេបសាយ SecuDemy.com និងជាសាស្ត្រាចារ្យជំនួយនៅសាកលវិទ្យាល័យបៀលប្រាយ (BBU) បានធ្វើបទបង្ហាញមួយដល់និសិ្សតមកពីបណ្តាមហាវិទ្យាល័យនានាប្រមាណជា ៤០រូប ក្រោមប្រធានបទ “សន្តិសុខព័ត៌មាន: សុបិន្តអាក្រក់របស់និសិ្សតផ្នែកព័ត៌មានវិទ្យា” ។ នេះគឺជាផ្នែកមួយនៃការងារបញ្ជ្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ក្នុងគោលបំណងគឺធ្វើយ៉ាងណាឲ្យនិស្សិតនៅតាមសាកលវិទ្យាល័យនានា មានការយល់ដឹងបឋមអំពីសារៈសំខាន់នៃសន្តិសុខព័ត៌មាន ដែលម្នាក់ៗត្រូវមានការការពារ…
Read More » -
General
វេបសាយបង្រៀន Certified Ethical Hacker មានផ្ទុកមេរោគចាប់ជំរិត
នាពេលថ្មីៗនេះ េវបសាយរបស់អង្គភាពបណ្តុះបណ្តាលផ្តល់វិញ្ញាបនប័ត្រផ្នែកសន្តិសុខ ICT មួយត្រូវបានគេរកឃើញថា មានផ្ទុកទៅដោយមេរោគចាប់ជំរិតមួយប្រភេទមានឈ្មោះថា TeslaCrypt ទោះបីជាមានការព្រមានរួចមកហើយពីអ្នកស្រាវជ្រាវក៏ដោយ។ អង្គភាព EC-Council ដែលមានមូលដ្ឋាននៅ Mexico គឺជាអង្គភាពមួយផ្តល់នូវការបណ្តុះបណ្តាលអាជីពផ្នែកសន្តិសុខ ហើយដែលទទួលបន្ទុកនៅលើកម្មវិធី បណ្តុះបណ្តាល CEH (Certified Ethical Hacker) បានចាប់ផ្តើមចែកចាយមេរោគចាប់ជំរិតនៅក្នុងវេបសាយមួយដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ខ្លួនកាលពីថ្ងៃច័ន្ទ ដើមសប្តាហ៍នេះ។…
Read More » -
General
អ្វីទៅជាការសម្ងាត់ទិន្នន័យ និងឯកជនភាព?
នៅពេលថ្មីៗនេះប្រមុខរាជរដ្ឋាភិបាលកម្ពុជាបានជំរុញមន្ត្រីរបស់ខ្លួនចាប់ផ្តើមប្រើប្រាស់បណ្តាញសង្គមដើម្បីអង្កេតបញ្ហា ដែលកំពុងតែកើតមានក្នុងសង្គម ធ្វើការដោះស្រាយតាមជំនាញនិងដែនសមត្ថកិច្ចរបស់ខ្លួន។ ការសម្រេចចិត្តនេះ ជាយន្តការដែលទទួលនូវការគាំទ្រយ៉ាងច្រើនពីសំណាក់ប្រជាពលរដ្ឋទូទាំងប្រទេស ដែលកំពុងប្រើប្រាស់បណ្តាញសង្គមមួយនេះយ៉ាងគំហក់បំផុត។ យោងតាមតួរលេខរបស់គេហទំព័រ “ស្ថិតិនៃការប្រើប្រាស់អ៊ីនធើណេតពិភពលោក (Internet World Stats)” ឆ្នាំ២០១៥ បានបង្ហាញថាក្នុងចំណោមប្រជាជនសរុប ១៥.៧០៨.៧៥៦នាក់ មានប្រជាជនប្រមាណ ៥.០០០.០០០ នាក់កំពុងប្រើប្រាស់បណ្តាញអ៊ីនធើណេត ក្នុងនោះ ៣.៣០០.០០០នាក់ មានគណនី…
Read More » -
General
កូដតែ ១០ បន្ទាត់ប៉ុណ្ណោះ អាចធ្វើឲ្យកម្មវិធីកំចាត់មេរោគ មិនអាចចាប់មេរោគបាន
នាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានម្នាក់បាន សរសេរនូវកូដនៅក្នុង C++ ហើយធ្វើតេស្តទៅលើវេបសាយ Virustotal ។ អ្វីដែលគួរឲ្យភ្ញាក់ផ្អើលនោះគឺថា ក្នុងចំណោមកម្មវិធីកំចាត់មេរោគទាំង ៥៦ គឺរកមិនឃើញថាមានបញ្ហា (មេរោគ) ឡើយ។ ខាងក្រោមនេះគឺជាកូដ (តែ ១០បន្ទាត់ប៉ុណ្ណោះ) ហើយដំណើរការចំពោះ Windows platform :…
Read More » -
General
យល់់ដឹងអំពីផ្នែកងងឹតរបស់អិុនធឺណិត (Dark Web)
អិុនធឺណិតត្រូវបានចែកចេញជាពីរប្រភេទ ដែលក្នុងនោះ មួយគឺជាអិុនធឺណិតដែលអ្នក និងខ្ញុំបាននឹងកំពុងប្រើប្រាស់ទាំងអស់គ្នា ឬហៅថា ”Surface Web” ដែលវារួមមាននូវវិបសាយធម្មតាៗដូចជា Google, Facebook, Amazon, និងអ្វីៗផ្សេងទៀតដែលអ្នកអាចស្រាវជ្រាវរុករក វានឹងបង្ហាញឲ្យអ្នកឃើញ។ តែនេះគឺមានប្រហែលជា ១០ភាគរយប៉ុណ្ណោះនៃអ៊ិនធឺណិតទាំងមូល ។ នៅសល់ប្រមាណជា ៩០ភាគរយផ្សេងទៀត គឺមិនត្រូវបានយើងប្រើប្រាស់ឡើយ ហើយដែលជា…
Read More » -
General
វិធីសាស្ត្រដែលឧក្រិដ្ឋជនលួចទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិកពីធនាគារបង់ក្លាដេស
ការវាយប្រហារនាពេលថ្មីៗនេះទៅលើធនាគារកណ្តាលបង់ក្លាេដស ដែលនាំឲ្យឧក្រិដ្ឋជនអ្នកវាយប្រហារលួចបានទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិក ពីក្នុងគណនី Federal Reserve ត្រូវបានគេរាយការណ៍មកថា គឺបណ្តាលមកពីមេរោគដែលត្រូវបានបញ្ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ធនាគារ។ នាពេលថ្មីៗនេះ មានសេចក្តីរាយការណ៍មកថាមានក្រុមឧក្រិដ្ឋជនមិនស្គាល់ប្រភពបានធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ធនាគារកណ្តាលបង់ក្លាដេស ហើយទាញយកនូវទិន្នន័យដែលអាចធ្វើការបង្វែរទឹកប្រាក់ចេញពី Federal Reserve Bank of New York រួចបន្ទាប់មកធ្វើការបញ្ជូនលុយភាគច្រើន ទៅកាន់គណនីធនាគារ (មិនត្រឹមត្រូវ)…
Read More » -
General
តារាងប្រៀបធៀបសេវា VPN ជាងមួយរយដែលអ្នកជ្រើសរើស
ការជ្រើសរើសនូវសេវា VPN ដែលច្បាស់លាស់ និងមានទំនុកចិត្តខ្ពស់ គឺមានការលំបាក ប៉ុន្តែនាពេលថ្មីៗនេះម្នាក់បានធ្វើការប្រមូលផ្តុំនូវ សេវាកម្ម VPN ជាច្រើនទាំងតូចទាំងធំ ហើយបញ្ចូលវាទៅក្នុង Google Sheet ដែលអ្នកមានភាពងាយស្រួលក្នុងយល់។ នៅក្នុងតារាងនោះ គឺមានទិន្នន័យយ៉ាងល្អ ដោយរួមមានទាំង VPN នោះដំណើរការនៅលើប្រព័ន្ធប្រតិបត្តិការណាខ្លះ, VPN នោះស្ថិតនៅក្នុងប្រទេស…
Read More » -
General
របាយការណ៍: ប្រតិបត្តិការចារកម្ម LOTUS BLOSSOM
ប្រតិបត្តិការចារកម្ម Lotus Blossom ត្រូវបានគេចាត់ទុកថាគឺជាប្រតិបត្តិការចារកម្មតាមប្រព័ន្ធអិុនធឺណិតមួយប្រឆាំងទៅនឹងរដ្ឋាភិបាល និងយោធានៅក្នុងតំបន់ អាសីុអាគ្នេយ៍ (southeast asia) ដែលមានរយៈពេលប្រមាណច្រើនជាងបីឆ្នាំរួចមកហើយ។ រដ្ឋដែលត្រូវបានកំណត់អត្តសញ្ញាណជាគោលដៅនៃការវាយប្រហារនៅក្នុងយុទ្ធនាការនេះមាន Hong Kong, Taiwan, Vietnam, the Philippines និង Indonesia។ ក្រុមនៃប្រតិបត្តិការនេះ បានប្រើប្រាស់នូវមេរោគ…
Read More » -
General
ប្រយ័ត្ន! មេរោគចាប់ជំរិតប្រភេទថ្មី Locky អាចឆ្លងតាមណេតវើកទាំងមូល
“Locky” ស្តាប់ទៅដូចជាពាក្យដែលមានសំលេងសប្បាយរីករាយ (Lucky)… ប៉ុន្តែវាជាឈ្មោះថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត ដែលបានធ្វើការប្តូរឈ្មោះឯកសារសំខាន់ៗរបស់អ្នកទាំងអស់ ទៅជាឯកសារមានកន្ទុយ (extension) “.Locky” ។ ជាការពិតណាស់ វាមិនបានត្រឹមតែធ្វើការប្តូរឈ្មោះឯកសាររបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងធ្វើកូដនីយកម្ម (encrypted) នូវឯកសារសំខាន់ៗរបស់អ្នក ទាំងអស់ផងដែរ។ អ្នកអាចទិញនូវ key សម្រាប់ធ្វើបដិកូដនីយកម្ម (decrption) ចេញពីវេបសាយ…
Read More » -
General
ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Linux ដែលអ្នកត្រូវធ្វើការជួសជុលបន្ទាន់
ចំនុចខ្សោយធ្ងន់ធ្ងរមួយដែលត្រូវបានរកឃើញនៅក្នុង GNU C Library (glibc) ដែលគឺជាធាតុមួយដ៏សំខាន់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux បានធ្វើឲ្យរាល់ម៉ាសីុនដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការប្រភេទ Linux ស្ទើរតែទាំងអស់ បូកផ្សំជាមួយនឹងកម្មវិធីរាប់ពាន់ និងឧបករណ៍អេឡិកត្រូនិចជាច្រើនកំពុងប្រឈមមុខទៅនឹងការវាយប្រហារ ដែលអាចធ្វើការគ្រប់គ្រងម៉ាសីុននោះបានទាំងស្រុង។ ដោយគ្រាន់តែចុចទៅលើតំណរភ្ជាប់ណាមួយ (link) ឬភ្ជាប់ទៅកាន់ (connecting) ម៉ាសីុនមេណាមួយ វាអាចបណ្តាលឲ្យមានដំណើរការកូដពីចម្ងាយ (Remote…
Read More » -
General
តើអ្វីទៅដែលហៅថាហេគឃ័រមានក្រមសីលធម៌?
បញ្ហាសន្តិសុខព័ត៌មាន គឺបានក្លាយទៅជាប្រធានបទមួយដ៏គួរចាប់អារម្មណ៍ក្នុងចំណោមអ្នកប្រើប្រាស់អិុនធឺណិតក្នុងពេលបច្ចុប្បន្ននេះ ហើយហេគឃ័រគឺជាផ្នែកមួយ នៃការពិភាក្សាផងដែរ។ គ្រប់ផ្នែកទាំងអស់នៃបញ្ហាសន្តិសុខព័ត៌មាន ត្រូវបានេគជឿជាក់ថា ហេគឃ័រគឺជាអ្នកវាយប្រហារ (exploit) ទៅលើចំនុចខ្សោយរបស់ ប្រព័ន្ធដើម្បីចូលទៅកាន់កាប់ប្រព័ន្ធកុំព្យូទ័រ។ ក្នុងពេលដែលមនុស្សជាច្រើនមានការភាន់ច្រលំរវាងពាក្យថាហេគឃ័រ (hackers) និងឧក្រិដ្ឋជនអិុនធឺណិត (cyer-criminals) ក៏មានមនុស្សជាច្រើនចង់ដឹងបន្ថែមទៀតអំពីហេគឃ័រ ហើយតើធ្វើដូចម្តេចដើម្បីក្លាយទៅជាហេគឃ័រ។ តើអ្នកកំពុងតែគិតថាចាប់ផ្តើមអាជីពការងារហេគឃីង (hacking) ដែរឬទេ? មានចំនុចមួយចំនួនដែលអ្នកគួរតែគិតគូរពិចារណាដើម្បីឲ្យជឿជាក់ថា…
Read More » -
Event
កម្មវិធី Defense Saturday លើកទី១០
កាលពីល្ងាចថ្ងៃទី០១ ខែកុម្ភៈ ឆ្នាំ២០១៦ វេលាម៉ោង ០៥:៣០នាទីល្ងាច នៅ Emerald+ Hub មានប្រារព្ធកម្មវិធី Defense Saturday 10 ក្រោមការរៀបចំឡើងរវាងក្រុមការងារនៃវេបសាយ SecuDemy.com សហការណ៍ជាមួយ APNIC ដែលមានអ្នកចូលរួមសរុបប្រមាណជា ៥០នាក់។ ក្នុងពេលជាមួយគ្នានោះដែរ ប្រធានបទ…
Read More »
