Home / Tag Archives: website

Tag Archives: website

កិច្ចការស្រាវជ្រាវ៖ សុវត្ថិភាពវេបសាយ

សូមអរគុណដល់និស្សិត ហម សុខណេត និស្សិតនៃសាកលវិទ្យាលល័យបៀលប្រាយ ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ក្រោមប្រធានបទ “សុវត្ថិភាពវេបសាយ” ។ We would like to express our thanks to Mr. Ham Soknet, Student at Build Bright University, for his contribution to prepare this material to boost the Information Security Awareness raising in Cambodia. This material is about “Website Security”. Tag: Information Security in Cambodia, …

Read More »

ហេតុអ្វីអ្នកត្រូវការពារគេហទំព័ររបស់អ្នកពីការវាយប្រហារ?

គេហទំព័រគឺជាមធ្យោបាយប្រើសម្រាប់ផ្សាយព័ត៌មានពីសេវាកម្ម ផលិតផល ឬសម្រាប់ផ្តល់សេវាដល់អតិថិជន អ្នកទស្សនា ។ល។ ព័ត៌មានមួយចំនួនរបស់អតិថិជនរបស់អ្នក ត្រូវបានរក្សាទុកក្នុងប្រព័ន្ធទិន្នន័យ ហើយឯកសារមួយចំនួនត្រូវបានរក្សាទុកក្នុង Hosting។ ក្រុមហ៊ុនមួយចំនួនបានភ្ជាប់ ឬបញ្ចូលកម្មវិធីទិន្នន័យរបស់ក្រុមហ៊ុនជាសាធារណៈដើម្បីបង្ករការងាយស្រួលដល់បុគ្គលិក ឬអតិថិជនប្រើប្រាស់ ហើយក្រុមហ៊ុនមួយចំនួនទៀតគ្រាន់តែបង្កើតគេហទំព័របង្ហោះអត្ថបទតែប៉ុណ្ណោះ។ តើវាមានភាពខុសប្លែកគ្នាឬទេ នៅពេលគេហទំព័ររបស់ពួកគេត្រូវបានវាយប្រហារ? ពួកគេទាំងពីរទទួលរងនូវការខូចខាតផ្នែកកិត្តិយល ដែលធ្វើឲ្យប៉ះពាល់ដល់សតិអារម្មណ៍អតិថិជន ហើយពេលខ្លះអតិថិជនក៏ទទួលរងនូវការវាយប្រហារ ដោយជនវាយប្រហារបានបញ្ចូលមេរោគ (Malware) ឬព័ត៌មានរបស់ពួកគេត្រូវបានលួចយក តាមរយៈគេហទំព័ររបស់ក្រុមហ៊ុនដែលត្រូវបានហេក។ លើសពីនេះទៀត ជនវាយប្រហារក៏អាចប្រើប្រាស់គេហទំព័រ ឬ Hosting ខាងលើធ្វើការវាយប្រហារជនទីបី ប្រើប្រាស់សម្រាប់ Spam ឬ ប្រតិបត្តិការ DDOS ជាដើម។ ចំពោះគេហទំព័រដែលមានបញ្ចូលកម្មវិធីប្រព័ន្ធទិន្នន័យក្រុមហ៊ុន (HR, Sale, Mail, ERP, CRM…) បន្ទាប់ពីការវាយប្រហារ ទិន្នន័យរបស់ពួកគេអាចត្រូវបានលួចចម្លង ឈ្លបយកការណ៍ ឬត្រូវបំផ្លាញតែម្តង។ ព័ត៌មានទាំងនោះអាចត្រូវបានយកទៅលក់ ចែកចាយលើទីផ្សារងងឹត ឬធ្លាក់លើដៃក្រុមហ៊ុនប្រកួតប្រជែង៕   About the Author: Mr. …

Read More »

វេបសាយរាប់លានប្រឈមមុខនឹងហានិភ័យនៃការគ្រប់គ្រងពីចម្ងាយ: ImageMagick

ImageMagick គឺជាកូនកម្មវិធីតូចមួយ ឥតគិតថ្លៃ (Open Source) ហើយដែលមានវត្តមានច្រើនជាង ២៥ឆ្នាំមកហើយ ហើយប្រហែលជាអ្នកក៏មិនដែលធ្លាប់បានលឺឈ្មោះ ឬស្គាល់នូវនិមិត្តសញ្ញារបស់វាឡើយ (logo) ។ ប៉ុន្តែអ្នកប្រហែលជាប្រើប្រាស់នូវកម្មវិធីនេះ ដោយអ្នកមិនបានដឹងខ្លួន ដែលជាឧទាហរណ៍គឺនៅពេលដែលអ្នកធ្វើការបញ្ជូនរូបភាព (upload images) ទៅកាន់វេបសាយ ឬក៏នៅក្នុងវេប blog ណាមួយ។ ImageMagick មិនដូចគ្នាទៅនឹងកម្មវិធី GIMP ឬ Adobe Photoshop នោះទេ ដែលអ្នកអាចធ្វើការបើករូបភាព ហើយធ្វើការជាមួយនឹងការងារជាច្រើនចេញពីក្នុង menu នៃកម្មវិធី។ ImageMagick គឺជាបន្តុំនៃ command-line programs ដែលត្រូវបានប្រើប្រាស់សម្រាប់ធ្វើប្រតិបត្តិការនៃរូបភាពជាច្រើន មានលក្ខណៈដដែលៗ។ ជាឧទាហរណ៍ បើសិនជាអ្នកផ្តល់នូវសេវាកម្មអនឡាញ ដែលអ្នកប្រើប្រាស់អាចធ្វើការរក្សាទុកនូវរូបភាពនៃដំណើរកំសាន្តថ្មីៗ ហើយនឹងអាចបើកមើលវា នៅពេលក្រោយនោះ អ្នកអាចប្រើប្រាស់នូវកូនកម្មវិធី ImageMagick ដើម្បីបង្កើតនូវបណ្តុំរូបភាពតូចៗ (thumbnails) ដោយស្វ័យប្រវត្តិ។ អ្នកអាចដំណើរការនូវការងារជាក្រុម (batch job) …

Read More »

វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវរងការវាយប្រហារ

វេបសាយរបស់កម្ពុជាប្រមាណច្រើនជាង ២០ ត្រូវទទួលរងការវាយប្រហារពីសំណាក់ក្រុម Cyber TeamRox ។ បើតាមការសង្កេតឃើញថា នៅក្នុងក្រុមនេះ ក៏មានឈ្មោះ Harith101 ដែលជាឈ្មោះដែលបានវាយប្រហារទៅលើវេបសាយក្រុមហ៊ុន AEON កាលពីយប់មិញនេះផងដែរ។ ខាងក្រោមនេះគឺជាឈ្មោះរបស់វេបសាយដែលទទួលរងការវាយប្រហារនោះ៖ ក្នុងខណៈនេះ វេបសាយដែលទទួលរងការវាយប្រហារទាំងនោះ គឺមិនមានសុវត្ថិភាពឡើយក្នុងការបើកមើល ដោយសារតែវាមានមេរោគបង្កប់នៅក្នុងវេបសាយ ទាំងនោះ ។ ខាងក្រោមនេះជាឧទាហរណ៍មួយនៃវេបសាយទាំងនោះ … បើតាមព័ត៌មានពីវេបសាយរបស់ក្រុម Cyber Teamrox (http://www.cyberteamrox.org/) បានឲ្យដឹងថាក្រុមនេះមានគ្នាចំនួន ប្រាំបួន (9) នាក់ដែលមានឈ្មោះថា Th3_Witch3r, Psych0_r00t, ZeSn, Harith101, BadassElsa, JuniorHax0r, Mr.Ghost, D@rkC@der និង Clinkz48 ហើយដែលបានអៈអាងថា បេសកម្មរបស់ខ្លួនគឺការពារមនុស្សជាតិ និងសេរីភាពព័ត៌មាន ។

Read More »

វេបសាយរបស់ក្រុមហ៊ុនអីុអន (AEON) ត្រូវបានហេគ

កាលពីវេលាយប់មិញ (ថ្ងៃទី០៩ ខែមករា ឆ្នាំ២០១៥) វេបសាយរបស់ក្រុមហ៊ុន AEON Microfinance (Cambodia) Co., Ltd. (www.aeon.com.kh) ត្រូវបានទទួលរងការវាយប្រហារ។ នៅក្នុងទំព័រមុខរបស់វិបសាយ នាវេលាព្រឹកថ្ងៃអាទិត្យនេះ នៅតែបង្ហាញពាក្យថា “Hacked By Harith101 i-HexTrojanCr3W” ។ វេបសាយនេះគឺជារបស់ក្រុមហ៊ុន AEON សម្រាប់ផ្តល់សេវាកម្មហិរញ្ញវត្ថុដល់អតិថិជនរបស់ខ្លួន ក្នុងការទិញផលិតផល ឬសេវាកម្មផ្សេងៗដោយបង់រំលោះ។

Read More »

The Return Of Anon Cambodia ?

ថ្មីៗនេះ មានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (Anonymouse Cambodia) ហើយបានចាប់ផ្តើមធ្វើការវាយប្រហារជាថ្មី ទៅលើវេបសាយនានា នៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ ដោយធ្វើការបញ្ចេញមតិនៅក្នុងហ្វេសប៊ុករបស់វេបសាយ SecuDemy ថាពួកខ្លួនត្រលប់មកវិញនោះ (We’re Back) ក្រុម Anon Cambodia ថ្មីនេះ បានវាយប្រហារដំបូងទៅលើវេបសាយរបស់គណៈគ្រូពេទ្យកម្ពុជា ដោយបានបញ្ចូលរូបភាពរបស់ខ្លួនទៅក្នុងវេបសាយនោះ។ ក្រុមនេះបានបង្ហោះព័ត៌មានរបស់ខ្លួននៅក្នុងទំព័រហ្វេសប៊ុករបស់ខ្លួន ដែលមើលទៅគឺទើបតែបង្កើតថ្មីៗនេះទេ ដែលគិតមកដល់ត្រឹមថ្ងៃទី២ ខែតុលា ឆ្នាំ២០១៥ ម៉ោង ២:០០ រសៀល គឺមានអ្នកចុច Like តែ ៤នាក់ប៉ុណ្ណោះ។ គួររំលឹកដែលថា ក្រុមអ្នកវាយប្រហារអាណាមិកកម្ពុជា បានធ្វើការវាយលុកជ្រៀតជ្រែកចូលទៅក្នុងវេបសាយរបស់រដ្ឋាភិបាល និងវិស័យជាច្រើនកាលពីអំឡុងពេលបោះឆ្នោត និងក្រោយកាលបោះឆោ្នតឆ្នាំ២០១៣ ហើយក៏ត្រូវបានចាប់ខ្លួនជាបន្តបន្ទាប់ដោយអាជ្ញាធរមានសមត្ថកិច្ចកម្ពុជាផងដែរ។ អស់រយៈពេលជិត ២ឆ្នាំហើយដែលក្រុមនេះមានការស្ងប់ស្ងាត់ ទើបតែមានក្រុមមួយចេញមកអៈអាងថា គឺជាក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា (ត្រលប់មកវិញ)។ យើងរង់ចាំតាមដានទាំងអស់គ្នា ថាតើក្រុមនេះមានសមត្ថភាពយ៉ាងណាដែរ បើប្រៀបធៀបជាមួយក្រុមមុននោះ? ដើម្បីស្វែងយល់អំពីក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជាកាលពីលើកមុន សូមចុចទីនេះ *** តម្លើងកម្មវិធីសម្រាប់ឧបករណ៍ Android …

Read More »

5 Tips to get Website Security

អ្នកប្រហែលជាបានបញ្ចូលនូវកម្មវិធីសម្រាប់ការពារសុវត្ថិភាព/សន្តិសុខនៅក្នុងកុំព្យូទ័រអ្នក ដើម្បីជួយអ្នកការពារកុំព្យូទ័រពីការគំរាមគំហែងនានា។ ប៉ុន្តែ តើអ្នកធ្លាប់គិតក្នុងការជួយការពារទៅដល់វេបសាយរបស់អង្គភាព និងព័ត៌មានដែលបានរក្សាទុកនៅលើអ៊ិនធឺណិតទេ? សូមធ្វើតាមការណែនាំ ៥ចំនុចដូចខាងក្រោម ដើម្បីជួយធ្វើឲ្យវេបសាយរបស់អ្នកមានសុវត្ថិភាពខ្លាំងមួយកម្រិតទៀត។ ១. រៀបចំនូវការការពារជាមុន សន្តិសុខគីឺជាយុទ្ធសាស្ត្រទប់ស្កាត់ជាមុន មិនមែនជាយុទ្ធឆ្លើយតបពេលមានបញ្ហានោះទេ។ រាល់សេវាកម្មសន្តិសុខណាមួយក៏ដោយ យកល្អគឺដាក់វាឲ្យបានឆាប់ កាន់តែល្អ ដូចដែលអ្នកធ្លាប់និយាយថា “វាប្រសើរក្នុងការការពារ ជាជាងនិយាយថា សុំទោស!”។ ការដែលយើងបានតៀមលក្ខណៈរួចរាល់ជាមុនទប់ទល់នឹងការវាយប្រហារ គឺយើងអាចមានការស្ងប់ចិត្តថា ព័ត៌មានរបស់យើងអាចការពារបានល្អ។ ២. ចូរប្រើប្រាស់នូវ Web Application Firewall (WAF) OSI layer 7 គឺជាផ្នែកដ៏តូចមួយនៃហេដ្ឋារចនាសម្ព័ន្ធអិុនធឺណិតដែលស្ថិតនៅជិតបំផុតជាមួយនឹងអ្នកប្រើប្រាស់។ ទោះបីជាវាគឺជាទីតាំងសំខាន់មួយដែលទាមទារឲ្យមានការការពារសន្តិសុខ ជាទូទៅវាត្រូវបានគេមើលរំលង។ WAF គឺជាមធ្យោបាយមួយក្នុងការទប់ទល់ជាមួយនឹងចំនុចខ្សោយជាច្រើនដែលមាននៅក្នុង ប្រព័ន្ធ។ មាននូវសេវាកម្ម WAF ជាច្រើនសម្រាប់ក្រុមហ៊ុនគ្រប់សណ្ឋាន ដែលអ្នកអាចជាវសេវាកម្មនេះបានតាមរយៈអនឡាញ (ឧ. CloudFlare) ។ ៣. ជម្រុញឲ្យមានការអនុវត្តផ្នែកសន្តិសុខ ប្រព័ន្ធសន្តិសុខដែលល្អគឺវាអាស្រ័យទៅលើអ្នកប្រើប្រាស់វាផងដែរ។ រាល់ផលិតផលសន្តិសុខទាំងអស់នៅក្នុងពិភពលោកនេះគឺមិនអាចការពារអ្នកបានឡើយ បើសិនជាព័ត៌មាន login …

Read More »

China vows to “clean the internet” in cybercrime crackdown, 15,000 arrested

ក្រសួងសន្តិសុខសាធារណៈនៃរដ្ឋាភិបាលចិន បាននិយាយនៅក្នុងសប្តាហ៍នេះថា មានមនុស្សប្រមាណជា ១៥០០០នាក់ត្រូវបានចាប់ខ្លួន ចាប់តាំងពីដំណើរការនូវ ប្រតិបត្តិការ បង្ក្រាបបទល្មើសឧក្រិដ្ឋកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យា ដែលហៅថា “ការសំអាតអ៊ិនធឺណិត Cleaning the Internet” ។ ប្រតិបត្តិការដែលមានរយៈពេល ៦ ខែ (ហើយទើបចាប់ផ្តើមក្នុងខែកក្កដា) បានធ្វើការស៊ើបអង្កេតច្រើនជាង ៧៤០០ ករណីនៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺណិត និងមានវិបសាយប្រមាណ ៦៦០០០ ដែលពាក់ព័ន្ធ។ នៅក្នុងសេចក្តីប្រកាសនៅក្នុងវិបសាយ ក្រសួងបាននិយាយថា ការចាប់ខ្លួនទាំងនោះដោយហេតុផលថា វាបានធ្វើឲ្យគ្រោះថ្នាក់ដល់សន្តិសុខអ៊ិនធឺណិត ហើយបាន បង្ហាញនូវករណីលំអិតចាប់រាប់ពី ការវាយប្រហារទៅលើបណ្តាញ និងរវាយលុកវិបសាយ រហូតដល់ការក្លែងបន្លំ។ ការស៊ើបអង្កេតទៅលើករណីចំនួនពីរ បានពាក់ព័ន្ធទៅនឹងការវាយលុកចូលទៅកាន់វិបសាយ ហើយបង្ហាញនូវការផ្សព្វផ្សាយពាណិជ្ជកម្មទាក់ទងទៅនឹង វិបសាយលេងល្បែងស៊ីសង។ វិបសាយដែលរងការវាយលុកនោះ រួមមានវិបសាយនៃក្រុមហ៊ុនលក់ឧិសថ និងវិបសាយព័ត៌មានសំខាន់ៗប្រមាណជាង ៤០។ ក្រសួងក៏បានធ្វើការរៀបរាប់អំពីករណីមួយដែលអ្នកវាយប្រហារប្រើប្រាស់នូវ ការផ្សព្វផ្សាយពាណិជ្ជកម្មនៅលើវិបសាយ ​Baidu ដើម្បីបោកប្រាស់ប្រជាជន (បោកប្រាស់ថាជាក្រុមហ៊ុនបម្រើសេវាកម្មផ្នែកអាកាសចរណ៍)។ ករណីផ្សេងទៀតពាក់ព័ន្ធទៅនឹងអ្នកវាយប្រហារផ្ញើរសារជាច្រើន (mass SMS) ដែលមានផ្ទុកទៅដោយតំណរភ្ចាប់មានមេរោគ ដើម្បីគ្រប់គ្រងឧបករណ៍ចល័តនោះទាំងនោះ។ …

Read More »

ICANN Hacked Again

ICANN (Internet Corporation for Assigned Names and Numbers) ដែលជាអង្គការទទួលខុសត្រូវសម្រាប់ចាត់ចែងគ្រប់គ្រង Domain Names និង ​IP Addresses សម្រាប់អិនធឺណិត ត្រូវបានហេគ ដែលអាចប៉ៈពាល់ទៅដល់ឈ្មោះអតិថិជន អីុម៉ែល និង hashed passwords ។ល។ អង្គការនេះបានទទួលស្គាល់កាលពីថ្ងៃពុធកន្លងទៅនេះថា ម៉ាស៊ីនមេរបស់ខ្លួនត្រូវបានអ្នកមិនមានសិទ្ធធ្វើការភ្ជាប់ចូលទៅកាន់ usernames, email addresses និង encrypted passwords សម្រាប់គណនីនៅក្នុងវិបសាយបម្រើសាធារណៈជន ICANN.org ។ អង្គការនេះជឿជាក់ថា ព័ត៌មានមួយ ចំនួនត្រូវបានលួចបាន មានដូចជា user preferences, public biographies, interests, newsletters, និង subscriptions ជាដើម ដែលមិនមានគ្រោះថ្នាក់ឡើយ។ កាលពី ១០ខែមុន ICANN …

Read More »

Online cheating site Ashley Madison hacked, 37mn users affected

អ្នកវាយប្រហារបានធ្វើការអៈអាងថា មាននូវទិន្នន័យលំអិតនៃគូរស្វាមីភរិយាដែលមិនស្មោះត្រង់និឹងគ្នា (cheating spouses) នៅក្នុងវិបសាយណាត់ជួបគ្នា (dating site) ដែលត្រូវបានគេស្គាល់ថា Ashley Madison ហើយបានធ្វើការគំរាមគំហែងបញ្ចេញនូវរូបអាក្រាត និងរូបភាពស្រើបស្រាលរបស់អតិថិជន នៃវិបសាយនោះ លុះត្រាតែវិបសាយនោះបិទ ។ ក្រុមហ៊ុនមេ របស់ Ashley Madison មានឈ្មោះថា Avid Life Media បានធ្វើការបញ្ជាក់អំពីបញ្ហានេះ ហើយបាននិយាយថា ខ្លួនបានការពារ និងពង្រឹងសន្តិសុខវិបសាយរួចរាល់ហើយ ហើយកំពុងតែធ្វើការងារជាមួយនឹងភ្នាក់ងារមានសមត្ថកិច្ច ដើម្បីតាមចាប់អ្នកដែលស្ថិតនៅពីក្រោយការវាយប្រហារនេះ។ អ្នកវាយប្រហារដែលហៅខ្លួនឯងថា “The Impact Team” បានបញ្ចេញនូវផ្នែកខ្លះនៃទិន្នន័យដែលលួចទៅក្នុងអ៊ិនធឺណិត ហើយធ្វើការព្រមានថា ពួកគេនឹងធ្វើ ការបញ្ចេញនូវឈ្មោះពិតរបស់អតិថិជន ប្រវត្តិរូប រូបភាពអាក្រាត ប័ណ្ណឥណទាន និងព័ត៌មានផ្សេងៗទៀត ។ អ្នកវាយប្រហារបានទាមទារឲ្យបិទនូវវិបសាយនេះ (Ashley Madison) និង វិបសាយមួយផ្សេងទៀត (Established Men – …

Read More »