ស្វែងយល់អំពីហានិភ័យនៃ Rootkit និងការការពារ
១. ព័ត៌មានទូទៅ RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេបង្កើតឡើងដើម្បីលាក់នូវដំណើរការ វាត្រូវបានបង្កើតឡើងដោយមិនងាយត្រួតពិនិត្យរកឃើញ បើទោះជាពេលខ្លះ Rootkit…
StaySafeOnline
យល់ដឹងអំពីមេរោគ (Malware)
១.ព័ត៌មានទូទៅ Malware គឺជាពាក្យទូលំទូលាយសំដៅទៅលើមេរោគ ដែលអាចជា viruses,…
យល់ដឹងអំពីមេរោគ Logic Bomb
១. លក្ខណៈទូទៅ មេរោគ Logic Bomb ទោះបីជាវាខុសពីមេរោគកុំព្យូរទ័រដ៏ទៃទៀតក៏ដោយ ក៏វាធ្វើសកម្មភាពស្រដៀងគ្នាដើម្បីធ្វើការវាយប្រហារដ៏មានគ្រោះថ្នាក់ ដូចជាការលុបឯកសារ ឬ…
ស្វែងយល់អំពី Keylogger
១. លក្ខណៈទូទៅ Keylogger ជាប្រភេទនៃបច្ចេកវិទ្យាតាមដាន ដែលត្រូវបានគេប្រើដើម្បីតាមដាន និងកត់ត្រារាល់ការវាយបញ្ចូលតួអក្សរពី Keyboard នៅលើកុំព្យូទ័រណាមួយ កម្មវិធី…
យល់ដឹងអំពីការលួចអត្តសញ្ញាណ (Identity theft)
តើអ្វីទៅជាជាការលួចយកអត្តសញ្ញាណ? ការលួចយកអត្តសញ្ញាណក្នុងន័យសន្តិសុខបច្ចេកវិទ្យាគឺជាការលួចយកអត្តសញ្ញាណអ្នកដ៏ទៃនៅលើអ៊ិនធឺណិត ដើម្បីទៅប្រើប្រាស់ក្នុងគោលបំណងបន្លំខ្លួនជាជនរងគ្រោះ លួចយកនូវព័ត៌មានសំខាន់ ឬលួចយកហិរញ្ញវត្ថុ (credit card, visa card)ជាដើម។ តើការលួចអត្តសញ្ញាណកើតឡើងយ៉ាងដូចម្តេច? ការលួចយកអត្តសញ្ញាណ…
ការវាយប្រហារបែប Drive-by Download
១. អ្វីទៅជា Drive-by Download? ការវាយប្រហារបែប Drive-by Download សំដៅទៅលើការដំឡើងកូដមេរោគដែលមានគ្រោះថ្នាក់ទៅលើកុំព្យូទ័ររបស់នរណាម្នាក់ដោយមិនចាំបាច់ត្រូវការការយល់ព្រម ឬដឹងពីការដំឡើងកូដមេរោគនេះពីអ្នកប្រើប្រាស់ឡើយ។ Drive-by…
ស្វែងយល់អំពីការវាយប្រហារ DoS
១. លក្ខណៈទូទៅ Denial of Service (DoS) គឺជាប្រភេទនៃការវាយប្រហារលើសេវាកម្ម (service) សម្រាប់ដំណើរការអ្វីមួយ…
តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag)
តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag) ប្រែសម្រួលដោយ លោក គឺម អាន…
ការលួចទិន្នន័យ (Data Theft)
១. អ្វីទៅជាការលួចទិន្នន័យ ការលួចទិន្នន័យក្នុងវិស័យបច្ចេកវិទ្យាគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងដើម្បីគ្រប់គ្រង ឯកជនភាព ឬលួចពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ…
ស្វែងយល់ពីការវាយប្រហារ Cross-Site Scripting (XSS)
១. លក្ខណៈទូទៅ ការវាយប្រហារ Cross-Site Scripting (XSS) គឺជាការវាយប្រហារទៅលើប្រព័ន្ធសុវត្ថិភាព ប្រភេទបញ្ចូលកូដមេរោគ (Injection)…
គន្លឹះទប់ស្កាត់ការស្កេនយកព័ត៌មានពីវេបសាយប្រើប្រាស់ WordPress
ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ WordPress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង…
ស្វែងយល់អំពី Command and Control [C&C] Server
១. លក្ខណៈទូទៅ Command and control server ជារឿយត្រូវបានគេហៅថា C&C server…
តើអ្វីទៅជា BOTNET?
១.លក្ខណៈទូទៅ BotNET គឺជាបណ្តាញកុំព្យូទ័រជាច្រើនដែលត្រូវបានឆ្លងមេរោគ (មេរោគកុំព្យូទ័រ, keyloggers, និងកម្មវិធីមិនល្អដទៃទៀត) ហើយត្រូវបានគ្រប់គ្រងពីចម្ងាយដោយឧក្រិដ្ឋជន ដែលទូទៅដើម្បីផលប្រយោជន៍ហិរញ្ញវត្ថុ ឬក៏ដំណើរការវាយប្រហារទៅលើវេបសាយ…
ស្វែងយល់អំពីកម្មវីធីទ្វារក្រោយ (Backdoor)
១. លក្ខណះទូទៅ Backdoor គឺជាកម្មវិធីដែលផ្ទុកនូវកូដមេរោគដែលអាចធ្វើការភ្ជាប់ទៅកាន់កុំព្យូទ័រ ដោយរំលងពីលើប្រព័ន្ធសុវត្ថិភាព។ អ្នកអភិវឌ្ឍន៍កម្មវិធី (developer) អាចបង្កើត…
