vulnerability
-
General
Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability
តើអ្វីទៅជា RootPipe? ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X…
Read More » -
Event
Defense Saturday 5
ព្រឹត្តិការណ៍ Defense Saturday លើកទី៥ ព្រឹត្តិការណ៍ Defense Saturday លើកទី៥ ត្រូវបានប្រារព្ធធ្វើឡើងដោយជោគជ័យ នារសៀលថ្ងៃសៅរ៍ ទី២១ ខែមីនា ឆ្នាំ២០១៥ វេលាម៉ោង ២:៣០ នាទីរសៀល នៅ Development Innovation (Cambodia)…
Read More » -
General
‘Directory Traversal’ Flaw exposes 700,000 ADSL Routers provided by ISPs to remote hacking
តើឧបករណ៍ Router ដែលអ្នកកំពុងប្រើប្រាស់តាមគេហដ្ឋាន មានចំនុចខ្សោយដែលអាចឲ្យគេហេគបានមែនទេ? យ៉ាងហោចណាស់មាន ADSL routers ប្រមាណជា 700,000 គ្រឿងគឺទទួលផលប៉ៈពាល់។ មានឧបករណ៍ ADSL Routers ច្រើនជាង 700,000 គ្រឿងដែលផ្តល់ឲ្យដោយក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ិនធឺណិត (ISPs) នៅជុំវិញពិភពលោក មាននូវចំនុចខ្សោយដែលអាចឲ្យមានការហេគចូលពីចម្ងាយបាន ដែលគេស្គាល់ចំនុចខ្សោយនោះជា…
Read More » -
Security News
Vulnerability Discovered in WordPress SEO Plugin by Yoast
កំហុសឆ្គងមានលក្ខណៈជា blind SQL Inject ត្រូវបានរកឃើញនៅក្នុង Plugin ដ៏ល្បីមួយឈ្មោះថា WordPress SEO plugin by Yoast. WPScanVulnerability Database បានចេញនូវសេចក្តីណែនាំ បន្ទាប់ពីបានបញ្ចេញប្រាប់កំហុសនេះទៅកាន់អ្នកអភិវឌ្ឍ Plugin នេះ។ ជំនាន់នៃ PlugIn 1.7.3.3…
Read More » -
General
Microsoft: Internet Explorer, Windows vulnerable to FREAK attack
ម៉ៃក្រូសូហ្វ៖ Internet Explorer និង Windows មានចំនុចខ្សោយ FREAK កាលពីដើមសប្តាហ៍នេះ ព័ត៌មានស្តីពីការវាយប្រហារ FREAK (Factoring RSA Export Keys) រួចមកហើយ។ ក្នុងពេលភ្លាមៗនោះ វាត្រូវបានគេជឿ ជាក់ថា ប្រព័ន្ធប្រតិបត្តិការ Windows…
Read More » -
General
‘FREAK’ — New SSL/TLS Vulnerability Explained
ចំនុចខ្សោយថ្មីមួយនៃ SSL/TLS ត្រូវបានបង្ហាញ – FREAK ចំនុចខ្សោយថ្មីមួយទៀតដែលកំពុងតែរីករាលដាល ហើយត្រូវបានសំងំលាក់ខ្លួនអស់រយៈពេលជាង១ទសវត្សហើយនោះ ហើយបានធ្វើឲ្យអ្នកប្រើប្រាស់រាប់លាននាក់ អាចទទួលរងគ្រោះដោយសារតែបច្ចេកទេស Man-in-the-middle attack នៅលើចរាចរទិន្នន័យដែលត្រូវបាន encrypted នៅពេលដែលអ្នកប្រើប្រាស់គិតថាខ្លួនមានសុវត្ថិភាពទៅហើយនោះ។ ស្វែងយល់បន្ថែម >> Man-In-The-Middle Attack (MiTM) ដែលមានឈ្មោះថា…
Read More » -
Documents
The most vulnerable operating systems and applications in 2014
បើតាមប្លុកនៃក្រុមហ៊ុន GFI បានឲ្យដឹងថា មានប្រមាណជា ៧០៣៨ ចំនុចខ្សោយផ្នែកសន្តិសុខត្រូវបានបន្ថែមចូលទៅក្នុងតាដាបេសជាតិស្តីអំពីចំនុចខ្សោយ (National Vulnerability Database -NVD) នៅក្នុងឆ្នាំ២០១៤ កន្លងទៅនេះ។ មានន័យថា ជាមធ្យមក្នុង១ថ្ងៃមានចំនុចខ្សោយប្រមាណជា ១៩ ផ្សេងៗគ្នាត្រូវបានរាយការណ៍។ តួលេខនេះ គឺវាបានបង្ហាញពីភាពកើនឡើងយ៉ាងច្បាស់ ជាងឆ្នាំ២០១៣ ហើយនឹងមានការកើនឡើងជាលំដាប់ នៅក្នុងរយៈពេលពីរ/បីឆ្នាំបន្ទាប់បន្តទៅទៀត។…
Read More » -
General
Facebook Vulnerability Allows Hacker to Delete Any Photo Album
ចំនុចខ្សោយនៅក្នុងហ្វេសប៊ុកអនុញ្ញាតឲ្យមានការលប់ចោលនូវ Photo Album ណាមួយ ចំនុចខ្សោយដ៍ធ្ងន់ធ្ងរមួយត្រូវបានរកឃើញនាពេលថ្មីៗនេះ ដែលអាចឲ្យនរណាម្នាក់ធ្វើការលុបនូវបណ្ណាល័យរូបភាព (photo album) របស់អ្នកចេញពី Facebook ដោយមិនចាប់ស្គាល់នូវ username/password របស់អ្នក។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន Laxman Muthiyah បានឲ្យដឹងថា ចំនុចខ្សោយនោះគឺមាននៅក្នុងយន្តការ Facebook Graph…
Read More » -
General
Microsoft Pushes Patches for Dozens of Flaws
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវព្រឹត្តប័ត្រសន្តិសុខ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវ ការធ្វើបច្ចុប្បន្នភាពចំនួន ៥៥ចំនុចខុសៗគ្នា ដើម្បីទៅជួសជុលនូវកំហុសឆ្គងនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវិនដូរ និងកម្រងកម្មវិធីនានារបស់ខ្លួន។ កំហុសឆ្គងចំនួន ៣ គឺមានលក្ខណៈ សំខាន់ខ្លាំងបំផុត (critical) ដែលមានន័យថា អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកពីចម្ងាយបាន ដោយមិនចាំបាច់មានការឯកភាពពីអ្នកប្រើប្រាស់ឡើយ។ មាន ៤១ ចំនុចត្រូវបានធ្វើបច្ចុប្បន្នភាពចំពោះ Internet Explorer ដែលវាគួរតែជាអាទិភាពសម្រាប់ក្រុមហ៊ុនដែលប្រើប្រាស់…
Read More » -
General
Flash Player Zero Day Vulnerability
កូនកម្មវិធី Flash Player មានចំនុចខ្សោយលក្ខណៈ Zero-Day Vulnerability តើអ្នកបានត្រៀមខ្លួនរួចជាស្រេចដើម្បីធ្វើការជួសជុល (patch) នូវកំហុសឆ្គងនៃកូនកម្មវិធី Adobe Flash Player រួចឬនៅ? PATCH FOR FIRST ZERO-DAY កាលពីថ្ងៃព្រហស្បតិ័ក្នុងសប្តាហ៍មុន ក្រុមហ៊ុន Adobe…
Read More » -
General
Oracle releases 169 Updates, Including 19 Patches for JAVA Vulnerabilities
ក្រុមហ៊ុន Oracle បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពចំនួន ១៦៩ ដែលក្នុងនោះមាន ១៩ ចំនុចទាក់ទងទៅនឹង JAVA សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធី Java របស់អ្នក ដោយសារតែក្រុមហ៊ុន Orcale បានបញ្ចេញនូវកញ្ចប់សម្រាប់ធ្វើការជួសជុលនូវចំនុចខ្សោយជាច្រើន ដែលមាននៅក្នុងកម្មវិធីរបស់ខ្លួន។ ក្រុមហ៊ុនកម្មវិធីយក្សរបស់អាមេរិក Oracle បានបញ្ចេញនូវបច្ចុប្បន្នភាពសន្តិសុខរៀងរាល់ ៣ខែម្តងនាថ្ងៃអង្គារ៍ ដែលត្រូវបានស្គាល់ថា…
Read More » -
General
SPARTA – Network Infrastructure Penetration Testing Tool
SPARTA – កម្មវិធីសម្រាប់ធ្វើការស្វែងរកចំនុចខ្សោយនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ SPARTA គឺជាកម្មវិធី សរសេរដោយ Python ដោយមានលទ្ធភាពក្នុងការស្វែងរកកង្វៈខាត (penetration testing) នៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ។ វាអាចអនុញ្ញាតឲ្យអ្នកធ្វើេតស្ត ចំណេញពេលវេលា ដោយការប្រើប្រាស់នូវ GUI និងផ្តោតចំបងទៅលើការវិភាគលទ្ធផល។ មុខងារសំខាន់ៗរួមមានដូចខាងក្រោម៖ – Run nmap…
Read More » -
General
Security updates available for Adobe Flash Player
បច្ចុប្បន្នកម្ម Adobe Flash Player ត្រូវបានដាក់ឲ្យទាញយក ក្រុមហ៊ុន Adobe បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្ម Adobe Flash Player សម្រាប់ Windows, Mac និង Linux។ ការធ្វើបច្ចុប្បន្នកម្មទាំងនេះ នឹងធ្វើការជួសជុលទៅលើកំហុសឆ្គងដែលមាននៅក្នុង CVE-2014-8439 ដែលបានរកឃើញនាពេលថ្មីៗនេះ…
Read More » -
General
Microsoft Releases Emergency Out-of-Band Patch for Kerberos Bug
Microsoft បញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មជាបន្ទាន់សម្រាប់កំហុសឆ្គង Kerberos ក្នុងថ្ងៃនេះក្រុមហ៊ុន Microsoft បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មជាបន្ទាន់ (out-of-band) ដើម្បីជុសជុសទៅលើចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរមួយ ដែលកើតមានឡើងនៅក្នុង គ្រប់ជំនាន់ទាំងអស់នៃ Windows Server ហើយឧក្រិដ្ឋជនកំពុងតែធ្វើការវាយលុក ដើម្បីគ្រប់គ្រងទៅលើបណ្តាញទាំងមូល។ ការបញ្ចេញនូវបច្ចុប្បន្នភាពជាបន្ទាន់នេះ គឺទើបតែបញ្ចេញក្រោយពីការបញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មរបស់ខ្លួនប្រចាំខែកាលពីសប្តាហ៍មុនតែប៉ុណ្ណោះ។ នៅក្នុងខែវិច្ឆិកា ឆ្នាំ២០១៤ នេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ចេញនូវការជួសជុលកំហុសឆ្គងចំនួន…
Read More » -
General
Serious security flaw in OS X Yosemite ‘Rootpipe’
ប្រព័ន្ធប្រតិបត្តិការ Yosemite Mac OS X មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ចូល ROOT ដោយមិនត្រូវការពាក្យសម្ងាត់ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់ បានរកឃើញនូវចំនុចខ្សោយដ៏ស្រួចស្រាវ ដែលមាននៅក្នុង Apple’s OS X Yosemite ដែលផ្តល់ឲ្យអ្នកវាយប្រហារ នូវលទ្ធភាពដែលអាចជ្រៀតចូល រួចលួចយកសិទ្ធជាអភិបាលនៅលើកុំព្យូទ័រនោះ ហើយបន្ទាប់មកឈានទៅគ្រប់គ្រងសិទ្ធិខ្ពស់បំផុត ដែលគេស្គាល់ថា…
Read More »
