ចូលចិត្តទំនើប

អ្នកស្រាវជ្រាវព្រមានពីបញ្ហាកំពុងវាយប្រហារលើកុំព្យូទ័រ

ដោយ: ដួងច័ន្ទ 8 AM, Tuesday, 25 Sep, 2018

អ្នកស្រាវជ្រាវអំពីសុវត្ថិភាពប្រព័ន្ធបច្ចេកវិទ្យា ទើបនឹងបានស្រាវជ្រាវរកឃើញពីបញ្ហាដែលកើតមាននៅលើគ្រប់កុំព្យូទ័រទំនើបៗ ដែលអនុញ្ញាតឱ្យអ្នកលួចចូលគណនេយ្យ (Hacker) អាចចូលលួចព័ត៌មានសំខាន់ៗ នៅក្នុងកុំព្យូទ័ររបស់អ្នក។

ការវាយប្រហារនេះ ត្រឹមការពេលត្រឹមតែ 5 នាទីប៉ុណ្ណោះ ដើម្បីចូលទៅលួចយកប្រព័ន្ធទិន្នន័យរបស់អ្នក បើសិនជា Hacker អាចចូលទៅកាន់កាប់កុំព្យូទ័ររបស់អ្នកបាន។ នេះជាសម្តីរបស់លោក Olle Segerdahl អ្នកប្រឹក្សាផ្នែកគោលការណ៍សន្តិសុខរបស់ក្រុមហ៊ុន F-Secure។ គាត់បានរៀបរាប់ថា ការវាយប្រហារ មានឈ្មោះថា Cold Boot អាចលួចទិន្ន័យពីក្នុង RAM របស់កុំព្យូទ័រ ដែលជាកន្លែងរក្សាទុកនូវព័ត៌មានសំខាន់ៗ បន្ទាប់ពីកុំព្យូទ័រត្រូវបានបង្ខំឱ្យ Reboot។

ការវាយប្រហារទាំងនេះ ត្រូវបានដឹងតាំងពីឆ្នាំ 2008 មកម្ល៉េះ ហើយសព្វថ្ងៃកុំព្យូទ័រភាគច្រើនមានបំពាក់ប្រព័ន្ធការពារ ដែលអាចលុបទិន្នន័យដែលមានរក្សាទុកនៅក្នុង RAM ដើម្បីការពារកុំឱ្យ Hacker ពីការលួចព័ត៌មានសំខាន់ៗ។ វាក៏មិនមែនជាការគម្រាមកំហែងជាទូទៅសម្រាប់អ្នកប្រើប្រាស់ទូទៅដែរ ដោយសារទាំងការចូលទៅប្រើប្រាស់កុំព្យូទ័រ និងឧបករណ៍សំខាន់ៗ ដូចជាកម្មវិធី នៅលើ USB គឺត្រូវទទួលរងការវាយប្រហារទាំងនោះ។

ប៉ុន្តែលោក Segerdahl និងក្រុមការងារស្រាវជ្រាវពីក្រុមហ៊ុន F-Secure បាននិយាយថាពួកគេបានរកឃើញវិធីសាស្រ្តមួយ ដែលអាចបញ្ឈប់ដំណើរការការពារកុំព្យូទ័រ និងការទាញយកទិន្នន័យ ដោយប្រើប្រាស់ការវាយប្រហារ Cold Boot។

គាត់បានរៀបរាប់ថា «វាត្រូវការជំហានបន្ថែមទៀត ធៀបនឹងការវាយប្រហារ Cold Boot កាលពីមុន ប៉ុន្តែវាជះឥទ្ធិពលប្រឆាំងនឹងគ្រប់ Laptop ទំនើបៗគ្រប់ប្រភេទទាំងអស់ ដែលពួកយើងបានធ្វើតេស្តសាកល្បង។»
ក្រុមហ៊ុន F-Secure បានបញ្ជាក់ថា នាពេលនេះមិនទាន់មានការជួសជុលភ្លាមៗសម្រាប់ ការងាយរងគ្រោះនេះនៅឡើយទេ។ ក្រុមហ៊ុនការពារសុវត្ថិភាពប្រព័ន្ធបច្ចេកវិទ្យាមួយនេះ បានណែនាំឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធនៅលើ Laptop ដើម្បីបិទ ឬ Hibernate កុំព្យូទ័រដោយស្វ័យប្រវត្តិ ជំនួសឱ្យការទុកឱ្យវាចូលទៅកាន់ Sleep Mode នៅពេលអ្នកបិទអេក្រង់កុំព្យូទ័រ។ ក្រុមហ៊ុននេះបានបញ្ជាក់ថាពួកគេបានធ្វើការទាក់ទងទៅកាន់ក្រុមហ៊ុន Microsoft, Intel និង Apple អំពីការស្វែងរកឃើញដំណោះស្រាយនេះ ប៉ុន្តែក្រុមហ៊ុន Intel មិនបានឆ្លើយតបនឹងសំណើនេះទេ។
លោក Jeff Jones នាយកជាន់ខ្ពស់របស់ Microsoft បាននិយាយថា «វិធីសាស្រ្តនេះត្រូវការដំណើរចូលទៅប្រើប្រាស់ដោយផ្ទាល់។ ដើម្បីការពារព័ត៌មានសំខាន់ទាំងនោះ នៅក្នុងកម្រិតទាបបំផុត ហើយក្រុមហ៊ុនណែនាំឱ្យអ្នកប្រើប្រាស់ឧបករណ៍ដែលមានការការពារពី Trusted Platform Module (TPM) បិទមុខងារ Sleep/Hibernation និងប្រើប្រាស់ BitLocker ជាមួយនឹង Personal Identification Number (PIN)។»

ក្រុមហ៊ុន Microsoft បានប្រាប់ ZDNet ថាក្រុមហ៊ុនបាននឹងកំពុង Update ការណែនាំ BitLocker របស់ក្រុមហ៊ុនហើយ ខណៈដែលក្រុមហ៊ុន Apple បានរៀបរាប់ថា គ្រប់ផលិតផលដែលប្រើប្រាស់ បន្ទះឈីប T2 មិនមានផលប៉ះពាល់ឡើយ។

អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន F-Secure បានបង្ហាញលទ្ធផលនៃការស្វែងរកឃើញរបស់ពួកគេ នៅក្នុងសិក្ខាសាលាមួយនៅក្នុងប្រទេសស៊ុយអែត ហើយក្រុមហ៊ុនកំណត់ថានឹងធ្វើការបកស្រាយម្តងទៀតនៅក្នុងវេទិកា សិក្ខាសាលាសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft នៅចុងខែកញ្ញានេះ៕

អត្ថបទអ្នកចង់អាន

Nintendo គ្រោងនឹងចេញម៉ូដែល មានទំហំតូចជាង និងមានតម្លៃថោកជាងមុន

ដោយ: ភារុន 9 AM, Sunday, 03 Feb, 2019

យោងតាមរបាយការណ៍មួយ ដែលចេញពីសារព័ត៌មានរបស់ជប៉ុន Nikkei បានឱ្យដឹងថា ក្រុមហ៊ុន Nintendo កំពុងតែអភិវឌ្ឍកំណែទម្រង់ម៉ូដែលថ្មី ឱ្យមានទំហំតូចជាងមុន និងតំលៃ...

Google Maps អនុញ្ញាតឱ្យទំនាក់ទំនងអាជីវកម្មបាន

ដោយ: ដួងច័ន្ទ 9 AM, Saturday, 01 Dec, 2018

ថ្មីៗនេះគេហទំព័រ 9to5Google បានបង្ហាញឱ្យយើងឃើញនូវ Blog Post មួយពីក្រុមហ៊ុន Google ដែលប្រកាសអំពីមុខងារថ្មីមួយ សម្រាប់កម្មវិធី Google Maps គឺមុខងារសា...

ឃើញជួបបញ្ហាមួយ ទូរស័ព្ទ iPhone មិនអាចភ្ជាប់ Wi Fi តើគួរដោះស្រាយតាមវិធីណា?

ដោយ: ភារុន 9 AM, Monday, 31 Dec, 2018

ទូរស័ព្ទជាឧបករណ៍អេឡិចត្រូនិចមួយ ដែលមនុស្សគ្រប់គ្នាមិនអាចខ្វះបាននាពេលបច្ចុប្បន្ន។ វាអាចជួយសម្រួលក្នុងការងារប្រចាំថ្ងៃរបស់យើងជាច្រើន មិនថាតូច ឫធំឡើយ។...

Xiaomi, Oppo, និង Vivo សហការគ្នា ទៅលើកម្មវិធីផ្ទេរឯកសារ ស្រដៀងគ្នានឹង AirDrop

ដោយ: ភារុន 9 AM, Wednesday, 21 Aug, 2019

ក្រុមហ៊ុនផលិតស្មាតហ្វូនដ៏ធំបំផុតចំនួន 3 របស់ប្រទេសចិនកំពុងធ្វើការរួមគ្នា ទៅលើកម្មវិធីផ្ទេរឯកសារឥតខ្សែថ្មីមួយ ដែលដំណើរការរវាងឧបករណ៍នីមួយៗដូចជា៖ ប្រព...

Tomnerb.Com - YouTube Channel