ស្វែងយល់អំពីការវាយប្រហារ DoS
១. លក្ខណៈទូទៅ Denial of Service (DoS) គឺជាប្រភេទនៃការវាយប្រហារលើសេវាកម្ម (service) សម្រាប់ដំណើរការអ្វីមួយ…
គន្លឺះខ្លីៗសន្តិសុខ
តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag)
តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag) ប្រែសម្រួលដោយ លោក គឺម អាន…
ការលួចទិន្នន័យ (Data Theft)
១. អ្វីទៅជាការលួចទិន្នន័យ ការលួចទិន្នន័យក្នុងវិស័យបច្ចេកវិទ្យាគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងដើម្បីគ្រប់គ្រង ឯកជនភាព ឬលួចពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ…
ស្វែងយល់ពីការវាយប្រហារ Cross-Site Scripting (XSS)
១. លក្ខណៈទូទៅ ការវាយប្រហារ Cross-Site Scripting (XSS) គឺជាការវាយប្រហារទៅលើប្រព័ន្ធសុវត្ថិភាព ប្រភេទបញ្ចូលកូដមេរោគ (Injection)…
គន្លឹះទប់ស្កាត់ការស្កេនយកព័ត៌មានពីវេបសាយប្រើប្រាស់ WordPress
ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ WordPress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង…
ស្វែងយល់អំពី Command and Control [C&C] Server
១. លក្ខណៈទូទៅ Command and control server ជារឿយត្រូវបានគេហៅថា C&C server…
តើអ្វីទៅជា BOTNET?
១.លក្ខណៈទូទៅ BotNET គឺជាបណ្តាញកុំព្យូទ័រជាច្រើនដែលត្រូវបានឆ្លងមេរោគ (មេរោគកុំព្យូទ័រ, keyloggers, និងកម្មវិធីមិនល្អដទៃទៀត) ហើយត្រូវបានគ្រប់គ្រងពីចម្ងាយដោយឧក្រិដ្ឋជន ដែលទូទៅដើម្បីផលប្រយោជន៍ហិរញ្ញវត្ថុ ឬក៏ដំណើរការវាយប្រហារទៅលើវេបសាយ…
ស្វែងយល់អំពីកម្មវីធីទ្វារក្រោយ (Backdoor)
១. លក្ខណះទូទៅ Backdoor គឺជាកម្មវិធីដែលផ្ទុកនូវកូដមេរោគដែលអាចធ្វើការភ្ជាប់ទៅកាន់កុំព្យូទ័រ ដោយរំលងពីលើប្រព័ន្ធសុវត្ថិភាព។ អ្នកអភិវឌ្ឍន៍កម្មវិធី (developer) អាចបង្កើត…
យល់ដឹងអំពីការលួចទិន្នន័យ ឬ Data Theft
អ្វីទៅជាការលួចទិន្នន័យ? ការលួចទិន្នន័យគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងលួចយកព័ត៌មានឯកជនភាព ឬពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ គឺជាបញ្ហាដែលកំពុងប្រឈមមួយដែលបានកើនឡើងជារៀងរាល់ថ្ងៃសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រ ក៏ដូចជាសហគ្រាសធំៗ…
ស្វែងយល់អំពីការវាយប្រហារ Social Engineering
១. លក្ខណៈទូទៅ Social engineering គឺជាវិធីសាស្ត្រវាយប្រហារបោកបញ្ឆោតមនុស្ស ឬធ្វើឲ្យគេទុកចិត្តដើម្បីទាញយកនូវព័ត៌មានសំខាន់របស់ពួកគេ។ ប្រភេទនៃព័ត៌មានដែលឧក្រិដ្ឋជនទាំងនេះត្រូវការគឺអាស្រ័យទៅលើចំណុចដែលត្រូវវាយប្រហារ ជាឧទាហរណ៍ថានៅពេលអ្នកត្រូវបានកំណត់ជាមុខសញ្ញា ឧក្រិដ្ឋជនតែងតែព្យាយាមបញ្ឆោតអ្នកឲ្យផ្តល់ឲ្យពួកគេនូវពាក្យសម្ងាត់…
កិច្ចពិភាក្សាស្តីពីការប្រយុទ្ធប្រឆាំងបទល្មើសបច្ចេកវិទ្យា
នាពេលថ្មីៗនេះ ស្ថានីយ៍ទូរទស្សន៍ BTV បានរៀបចំកិច្ចពិភាក្សាមួយស្តីអំពី “ការប្រយុទ្ធប្រឆាំងបទល្មើសបច្ចេកវិទ្យា” ដោយមានការចូលរួមពីសំណាក់ស្ថាប័នពាក់ព័ន្ធគឺតំណាងក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងតំណាងអគ្គស្នងការនរគបាលជាតិ។ កិច្ចពិភាក្សានេះបានផ្តោតទៅលើ: ១….
CamSA18-08: ការព្រួយបារម្ភបញ្ហាសន្តិសុខគណនីហ្វេសប៊ុកពាក់ព័ន្ធទៅនឹងពាក្យ BFF
នាពេលថ្មីៗនេះ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃនាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគន៍ និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ មានការកត់សំគាល់នៃការព្រួយបារម្ភពីសំណាក់អ្នកប្រើប្រាស់បណ្តាញសង្គមអំពីពាក្យថា…
គន្លឹះសន្តិសុខចំនួន ៥ ដែលអ្នកត្រូវធ្វើ – ការពារដូចជាផ្ទះរបស់អ្នក
លេខទូរស័ព្ទ, គណនីធនាគារ, រូបភាពក្រុមគ្រួសារ និងឯកសារការងារ គឺជាទិន្នន័យផ្ទាល់ខ្លួន (personal data) ដែលយើងត្រូវធ្វើការថែរក្សាទុកនៅផ្ទះឲ្យមានសុវត្ថិភាព។…
តើត្រូវស្រោចស្រង់គណនីហ្វេសប៊ុកយ៉ាងដូចម្តេចនៅពេលត្រូវបានគេហេគ?
១. វិធីសាស្ត្រទាញយកគណនីហ្វេសប៊ុកមកវិញ (How to recover your Facebook account?) បើសិនជាអ្នកនៅគ្រប់គ្រងគណនីអ៊ីម៉ែលដែលប្រើប្រាស់ជាមួយនឹងហ្វេសប៊ុកនោះ…
