security
-
General
Satellite Turla: APT Command and Control in the Sky
ក្រុមអ្នកវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិតជាជនជាតិរុសី្សដែលត្រូវបានគេស្គាល់ឈ្មោះថា Turla APT (Advanced Persistent Threat) បានវាយលុកចូល ទៅកាន់ commercial satellites ដើម្បីលាក់នូវទីតាំងបញ្ជាប្រតិបត្តិការ (command-and-control operations) នេះបើតាមអ្វីដែលក្រុមហ៊ុនសន្តិសុខព័ត៌មានបាននិយាយនាពេលថ្មីៗនេះ។ ក្រុម Turla APT group ដែលត្រូវបានដាក់ឈ្មោះបន្ទាប់ពីកម្មវិធីរបស់ពួកគេឈ្មោះថា Epic…
Read More » -
Security News
Candidate Application Form WordPress Plugin vulnerability
WordPress Plugin មួយដែលត្រូវបាននិយមប្រើប្រាស់សម្រាប់ធ្វើជា Application Form ដែលមានឈ្មោះថា Candidate Application Form V.10 មាននូវចំនុចខ្សោយ ដែលអាចឲ្យអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការទាញយកពីចម្ងាយនូវឯកសារដែលមាននៅក្នុង Hosting របស់អ្នក។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយលោក Larry W. Cashdollar, @_larry0…
Read More » -
General
Update Mozilla Firefox Now!
កាលពីដើមសប្តាហ៍នេះ អ្នកស្រាវជ្រាវប្រចាំក្រុមហ៊ុន Mozilla គឺលោក Cody Crews បានរកឃើញនូវបច្ចេកទេសមួយ ដោយប្រើប្រាស់ការផ្សព្វផ្សាយពាណិជ្ជកម្មមានផ្ទុកមេរោគ នៅក្នុងវិបសាយព័ត៌មានរុស្សី ដែលអាចលួចយកនូវឯកសារក្នុងកុំព្យូទ័រអ្នក ហើយធ្វើការបញ្ជូន (upload) ទៅកាន់មា៉ស៊ីនមេនៅអ៊ុយក្រែន ដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួនឡើយ។ ការផ្សព្វផ្សាយពាណិជ្ជកម្មដែលមានផ្ទូកមេរោគនោះបានទៅវាយលុកលើចំនុចខ្សោយនៅក្នុង Firefox’s PDF viewer ហើយនិង JavaScript…
Read More » -
General
Dropbox, Google Drive, OneDrive Files are at risk
វាគឺជាបច្ចេកទេសមួយដែលត្រូវបានគេហៅថា “man-in-the-cloud” ហើយដែលត្រូវបានគេហៅថា គឺជាចំនុចខ្សោយមួយនៅក្នុងសេវាកម្ម cloud-based file synchronization ។ អ្នកវាយប្រហារមិនចាំបាច់ត្រូវពាក្យសម្ងាត់របស់អ្នកឡើយ ដើម្បីចូលទៅកាន់ឯកសាររបស់អ្នកនៅក្នុង cloud ។ ឯកសារស្រាវជ្រាវដែលទើបតែបង្ហាញនាពេលថ្មីៗនេះ នៅក្នុង Black Hat Conference នៅក្នុងទីក្រុង Las Vegas…
Read More » -
General
ICANN Hacked Again
ICANN (Internet Corporation for Assigned Names and Numbers) ដែលជាអង្គការទទួលខុសត្រូវសម្រាប់ចាត់ចែងគ្រប់គ្រង Domain Names និង IP Addresses សម្រាប់អិនធឺណិត ត្រូវបានហេគ ដែលអាចប៉ៈពាល់ទៅដល់ឈ្មោះអតិថិជន អីុម៉ែល និង hashed…
Read More » -
General
Fix 35+ Privacy Issues With Just One Click in Windows 10
អ្នកប្រហែលជាបុគ្គលម្នាក់នៅក្នុងចំណោមអ្នកប្រើប្រាស់ចំនួន ៧០លាននាក់នៅជុំវិញពិភពលោក ដែលបានទាញយក Windows 10 មកប្រើប្រាស់។ ដោយមិនមានការសង្ស័យឡើយ ប្រព័ន្ធប្រតិបត្តិការ Windows 10 គឺជាប្រព័ន្ធប្រតិបត្តិការដ៏ល្អបំផុតដែលបញ្ចេញដោយក្រុមហ៊ុនមៃ៉ក្រូសូហ្វ ប៉ុន្តែអ្នកត្រូវតែដឹងថា វាមិនបានកំណត់នូវ ឯកជនភាពបានច្រើនឡើយ។ មានព័ត៌មានជាច្រើនក្នុងពេលបច្ចុប្បន្ននេះទាក់ទងទៅនឹង Windows 10 ជាពិេសសទាក់ទងទៅនឹងការលួចព័ត៌មានរបស់អ្នកប្រើប្រាស់ដោយ default ពេល…
Read More » -
Event
Defense Saturday 8 – Training Edition
ព្រឹត្តិការណ៍ Defense Saturday លើកទី ៨ កាលពីថ្ងៃទី១៥ ខែសីហា ឆ្នាំ២០១៥ វេលាម៉ោង ០២:០០ ដល់ម៉ោង ០៤:៣០ នាទីរសៀល នៅ Development Innovation មានប្រារព្ធកម្មវិធី Defense Saturday លើកទី ៨ ដែលមានការចូលរួមពីសំណាក់និស្សិត បុគ្គលិកក្រុមហ៊ុន…
Read More » -
Documents
Presentation – How to Secure Your Network
បទបង្ហាញស្តីពី – វិធីសាស្ត្រក្នុងការការពារសុវត្ថិភាពបណ្តាញរបស់អ្នក កិច្ចការស្រាវជ្រាវរបស់និសិ្សតនៃសាកលវិទ្យាល័យប្រៀលប្រាយ ក្រោមប្រធានបទ “How to Secure Your Network” ដែលស្រាវជ្រាវដោយនិសិ្សតដែលមាន រាយនាមដូចខាងក្រោម៖ ១. និសិ្សត ផែង ពិទូ ២. និស្សិត កែវ យ៊ិន ៣.…
Read More » -
Documents
Presentation – How to Secure Your Facebook Account
បទបង្ហាញស្តីពី – វិធីសាស្ត្រក្នុងការការពារគណនីហ្វេសប៊ុករបស់អ្នក កិច្ចការស្រាវជ្រាវរបស់និសិ្សតនៃសាកលវិទ្យាល័យប្រៀលប្រាយ ក្រោមប្រធានបទ “How to Secure Your Facebook Account” ដែលស្រាវជ្រាវដោយនិសិ្សតដែលមាន រាយនាមដូចខាងក្រោម៖ ១. និសិ្សត ឈន ខេមរា ២. និស្សិត ឈួន គា…
Read More » -
General
How to become an ethical hacker
ការណែនាំសម្រាប់ឲ្យក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌ (Ethical Hacker) តើអ្នកត្រូវធ្វើដូចម្តេចដើម្បីក្លាយខ្លួនទៅជាអ្នកវាយប្រហារប្រកបដោយក្រមសីលធម៌? នេះគឺជាសំណួរដែលអ្នកសិក្សាជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានច្រើនតែសួរ។ Ethical Hacker គឺជាបុគ្គលដែលធ្វើការហេគចូលទៅក្នុងបណ្តាញកុំព្យូទ័រដើម្បីធ្វើតេស្ត ឬធ្វើការវាយតម្លៃទៅសន្តិសុខរបស់វា ដោយមិនមានបំណងអាក្រក់ ណាមួយឡើយ។ ហេតុដូច្នេះហើយ បើសិនជាអ្នកចង់ក្លាយខ្លួនទៅជា Ethical Hacker វាមិនមានវិធីសាស្ត្រងាយស្រួលឡើយ។ វាងាយស្រួលក្នុងការក្លាយខ្លួនទៅជា Script Kiddies…
Read More » -
General
United Airlines Hacked by Sophisticated Hacking Group
ក្រុមអ្នកវាយប្រហារដែលមានចិននៅពីខាងក្រោយ ដែលត្រូវបានគេជឿជាក់ថា ទទួលខុសត្រូវសម្រាប់ការវាយប្រហារធំៗលួចយកទិន្នន័យ ដោយរួមមាន U.S. Office of Personnel Management និងក្រុមហ៊ុនយក្សធានារ៉ាប់រង Anthem ផងនោះ ក្នុងពេលនេះបានវាយប្រហារទៅលើក្រុមហ៊ុន United Airlines ។ ក្រុមហ៊ុន United Airlines បានរកឃើញការវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួនក្នុងខែឧសភា…
Read More » -
General
Android phones can be hacked with a simple text
អ្នកដែលប្រើប្រាស់ទូរស័ព្ទ ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Andriod អាចត្រូវបានវាយប្រហារដោយគ្រាន់តែទទួលនូវសារតែប៉ុណ្ណោះ នេះបើតាមការ ស្រាវជ្រាវដែលបានបញ្ចេញកាលពីថ្ងៃច័ន្ទម្សិលមិញ។ នេះប្រហែលជាចំនុចខ្សោយមួយដ៏ធំបំផុតចំពោះស្មាតហ្វូនដែលមិនធ្លាប់ត្រូវបានរកឃើញឡើយ។ វាមានផលប៉ៈពាល់ទៅដល់ស្មាតហ្វូនប្រមាណជា ៩៥០លានគ្រឿងទូទាំងពិភពលោក ដែលមានប្រមាណជា ៩៥ភាគរយនៃ Androids ដែលប្រើប្រាស់សព្វថ្ងៃ។ បញ្ហានេះកើតមានឡើងចេញពី ចំនុចដែលទូរស័ព្ទ Andriod ធ្វើការវិភាគនូវសារ (text message) ដែលបានផ្ញើរមក។…
Read More » -
General
Understanding SQL Injection Attack
ស្វែងយល់អំពី តើអ្វីទៅជាការវាយប្រហារបែប SQL Injection SQL Injection គឺជាវិធីសាស្ត្រមួយនៃការវាយប្រហារទៅលើវិបសាយ (web application) ដើម្បីលួចយកទិន្នន័យពីអង្គភាពរបស់អ្នក។ វាប្រហែលគឺជា បច្ចេកទេសមួយដ៏ពេញនិយមនៃការវាយប្រហារក្នុងស្រទាប់កម្មវិធី (application layer) នៅក្នុងបច្ចុប្បន្នកាលនេះ។ វាគឺជាប្រភេទមួយនៃការវាយប្រហារ ដែលប្រើប្រាស់នូវកង្វៈខាតនៃការសរសេរកូដ នៅក្នុង Web Applications…
Read More » -
General
Baby, you can hack my car: researchers take over a Jeep from 10 miles away
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានទៅលើយានយន្ត ពីររូប ដែលមានឈ្មោះថា Charlie Miller និង Chris Valasek បានធ្វើការជ្រៀតចូលទៅគ្រប់គ្រងលើយានយន្តបានដោយជោគជ័យ។ ពួកគេទាំងពីរនេះ ធ្លាប់បានធ្វើការជ្រៀតចូល Toyota Prius និង Ford Escape ហើយក្នុងពេលនេះគឺគាត់បាន ជ្រៀតចូលទៅកាន់ Jeep Cherokee។…
Read More » -
Documents
Presentation – Trojan
បទបង្ហាញស្តីពី – មេរោគប្រភេទ Trojan កិច្ចការស្រាវជ្រាវរបស់និសិ្សតនៃសាកលវិទ្យាល័យប្រៀលប្រាយ ក្រោមប្រធានបទ “Trojan” ដែលស្រាវជ្រាវដោយនិសិ្សតដែលមាន រាយនាមដូចខាងក្រោម៖ ១. និសិ្សត អ៊ុក តុលា ២. និស្សិត គង់ អ៊ូមេត ៣. និសិ្សត ឃន…
Read More »
