January 18, 2019

Language:

គន្លឺះខ្លីៗសន្តិសុខ

Featured

ស្វែងយល់អំពី Keylogger

១. លក្ខណៈទូទៅ Keylogger ជាប្រភេទនៃបច្ចេកវិទ្យាតាមដាន ដែលត្រូវបានគេប្រើដើម្បីតាមដាន និងកត់ត្រារាល់ការវាយបញ្ចូលតួអក្សរពី Keyboard នៅលើកុំព្យូទ័រណាមួយ កម្មវិធី…

Read More
Featured

យល់ដឹងអំពីការលួចអត្តសញ្ញាណ (Identity theft)

តើអ្វីទៅជាជាការលួចយកអត្តសញ្ញាណ? ការលួចយកអត្តសញ្ញាណក្នុងន័យសន្តិសុខបច្ចេកវិទ្យាគឺជាការលួចយកអត្តសញ្ញាណអ្នកដ៏ទៃនៅលើអ៊ិនធឺណិត ដើម្បីទៅប្រើប្រាស់ក្នុងគោលបំណងបន្លំខ្លួនជាជនរងគ្រោះ លួចយកនូវព័ត៌មានសំខាន់ ឬលួចយកហិរញ្ញវត្ថុ (credit card, visa card)ជាដើម។ តើការលួចអត្តសញ្ញាណកើតឡើងយ៉ាងដូចម្តេច? ការលួចយកអត្តសញ្ញាណ…

Read More
Featured

ការវាយប្រហារបែប Drive-by Download

១. អ្វីទៅជា Drive-by Download? ការវាយប្រហារបែប Drive-by Download សំដៅទៅលើការដំឡើងកូដមេរោគដែលមានគ្រោះថ្នាក់ទៅលើកុំព្យូទ័ររបស់នរណាម្នាក់ដោយមិនចាំបាច់ត្រូវការការយល់ព្រម ឬដឹងពីការដំឡើងកូដមេរោគនេះពីអ្នកប្រើប្រាស់ឡើយ។ Drive-by…

Read More
Featured

ស្វែងយល់អំពីការវាយប្រហារ DoS

១. លក្ខណៈទូទៅ Denial of Service (DoS) គឺជាប្រភេទនៃការវាយប្រហារលើសេវាកម្ម (service) សម្រាប់ដំណើរការអ្វីមួយ…

Read More
Featured

តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag)

តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag) ប្រែសម្រួលដោយ លោក គឺម អាន…

Read More
Featured

ការលួចទិន្នន័យ (Data Theft)

១. អ្វីទៅជាការលួចទិន្នន័យ ការលួចទិន្នន័យក្នុងវិស័យបច្ចេកវិទ្យាគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងដើម្បីគ្រប់គ្រង ឯកជនភាព ឬលួចពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ…

Read More
Featured

ស្វែងយល់ពីការវាយប្រហារ Cross-Site Scripting (XSS)

១. លក្ខណៈទូទៅ ការវាយប្រហារ Cross-Site Scripting (XSS) គឺជាការវាយប្រហារទៅលើប្រព័ន្ធសុវត្ថិភាព ប្រភេទបញ្ចូលកូដមេរោគ (Injection)…

Read More
Featured

គន្លឹះទប់ស្កាត់ការស្កេនយកព័ត៌មានពីវេបសាយប្រើប្រាស់ WordPress

ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ WordPress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ​ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង…

Read More
Featured

ស្វែងយល់អំពី Command and Control [C&C] Server

១. លក្ខណៈទូទៅ Command and control server ជារឿយត្រូវបានគេហៅថា C&C server…

Read More
Featured

តើអ្វីទៅជា BOTNET?

១.លក្ខណៈទូទៅ BotNET គឺជាបណ្តាញកុំព្យូទ័រជាច្រើនដែលត្រូវបានឆ្លងមេរោគ (មេរោគកុំព្យូទ័រ, keyloggers, និងកម្មវិធីមិនល្អដទៃទៀត) ហើយត្រូវបានគ្រប់គ្រងពីចម្ងាយដោយឧក្រិដ្ឋជន ដែលទូទៅដើម្បីផលប្រយោជន៍ហិរញ្ញវត្ថុ ឬក៏ដំណើរការវាយប្រហារទៅលើវេបសាយ…

Read More
Featured

ស្វែងយល់អំពីកម្មវីធីទ្វារក្រោយ (Backdoor)

១. លក្ខណះទូទៅ Backdoor គឺជាកម្មវិធីដែលផ្ទុកនូវកូដមេរោគដែលអាចធ្វើការភ្ជាប់ទៅកាន់កុំព្យូទ័រ ដោយរំលងពីលើប្រព័ន្ធសុវត្ថិភាព។ អ្នកអភិវឌ្ឍន៍កម្មវិធី (developer) អាចបង្កើត…

Read More
Featured

យល់ដឹងអំពីការលួចទិន្នន័យ ឬ Data Theft

  អ្វីទៅជាការលួចទិន្នន័យ? ការលួចទិន្នន័យគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងលួចយកព័ត៌មានឯកជនភាព ឬពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ គឺជាបញ្ហាដែលកំពុងប្រឈមមួយដែលបានកើនឡើងជារៀងរាល់ថ្ងៃសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រ  ក៏ដូចជាសហគ្រាសធំៗ…

Read More
Featured

ស្វែងយល់អំពីការវាយប្រហារ Social Engineering

១. លក្ខណៈទូទៅ Social engineering គឺជាវិធីសាស្ត្រវាយប្រហារបោកបញ្ឆោតមនុស្ស ឬធ្វើឲ្យគេទុកចិត្តដើម្បីទាញយកនូវព័ត៌មានសំខាន់របស់ពួកគេ។ ប្រភេទនៃព័ត៌មានដែលឧក្រិដ្ឋជនទាំងនេះត្រូវការគឺអាស្រ័យទៅលើចំណុចដែលត្រូវវាយប្រហារ ជាឧទាហរណ៍ថានៅពេលអ្នកត្រូវបានកំណត់ជាមុខសញ្ញា ឧក្រិដ្ឋជនតែងតែព្យាយាមបញ្ឆោតអ្នកឲ្យផ្តល់ឲ្យពួកគេនូវពាក្យសម្ងាត់…

Read More
Featured

កិច្ចពិភាក្សាស្តីពីការប្រយុទ្ធប្រឆាំងបទល្មើសបច្ចេកវិទ្យា

នាពេលថ្មីៗនេះ ស្ថានីយ៍ទូរទស្សន៍​ BTV បានរៀបចំកិច្ចពិភាក្សាមួយស្តីអំពី “ការប្រយុទ្ធប្រឆាំងបទល្មើសបច្ចេកវិទ្យា” ដោយមានការចូលរួមពីសំណាក់ស្ថាប័នពាក់ព័ន្ធគឺតំណាងក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងតំណាងអគ្គស្នងការនរគបាលជាតិ។ កិច្ចពិភាក្សានេះបានផ្តោតទៅលើ: ១….

Read More