Post on 08-Jul-2015
description
សាកលវិទ្យាលយ័ប ៀលប្រាយBuild Bright University
ណែនាំដោយសាស្រ្សាា ចារ្យ អ ៊ូ ផានណ់ារិទ្យធដរ្ៀបចាំដោយ និស្សតិឆ្ន ាំទី៤ ឆមាស្ទី១ ជាំនន់ទី១២ បនទប់២០២
ឆ្ន ាំសិក្សា៖ ២០១៤ - ២០១៥
Information Security & Legal Framework 1
Information Security & Legal Framework
វណ្ណ សុផានិត
2
ឆន កកកដាស ុន ច ៀន
ហៃ ហៃចៃងចោម សុផាត
តុង និមិតត
Information Security & Legal Framework3
មាតិការ
1. ការោកល្បងចល្ងកមមវិធីកមានតចសេងៗដែល្មិនបានោា ល្់ប្រភព ាស់លាស់2. ការចល្ងចៃាមអនឡាញចដាយភ្ជា ប់ទំនាក់ទំនងជាមួយបណ្តត ញសងាមចៃេសប ុក3. ការចប្រើប្ាស់បណ្តត ញសងាមចៃេសប ុកចដាយភ្ជពមិនប្រប្កតី
Information Security & Legal Framework 4
1. ការោកល្បងចល្ងកមមវិធីកមានតចសេងៗដែល្មិនបានោា ល្់ប្រភព ាស់លាស់
ដៅក្នុងចាំែុចទី១ដនេះ ប្បសិ្នដបើដោក្អ្នក្សាក្ល្បងដល្ងជាមួយនិងក្មមវិធកីិក្ម្នាដ សងៗដោយពុាំមានការ្ប្បុងប្បយ័តនដោយការ្ចូល្ដៅកាន់តាមតាំែរ្ភ្ជា ប់ណក្ែងកាែ យណលល្ជនអ្នមិក្បានណចក្រ្ ាំណល្ក្ដៅដល្ើទាំព័រ្ដវេស្ប ុក្ ដនេះដោក្អ្នក្នឹងប្បឈមមុខការ្បាត់បង់គែនីដវេ-ស្ប ុក្រ្បស់្អ្នក្ជាពុាំខាន ពីដប្រេះដោក្អ្នក្បានចុេះដ ម្ េះ ឬដប្បើ Username និង Password រ្ប-
ស់្អ្នក្ដលើមបចូីល្ដៅដល្ងក្មមវិធកីិក្ម្នាទាំងដនេះ ណលល្ក្មមវិធកីិ ឬដគវទាំព័រ្ទាំងដនេះសុ្ទធណតជារ្បស់្ណក្ែងកាែ យ ណលល្ប្តូវិធបានបដងកើតដ ើងដោយប្ក្មុ ឬជនអ្នមិក្ទាំងដនេះក្នុងដោល្បាំនងលួ្ចយក្គែនីដវេស្ប ុក្រ្បស់្ដោក្អ្នក្ដៅដប្បើប្បាស់្ដលើមបបី្បដោជន៍ផ្ទទ ល់្ខែួនរ្បស់្ពួក្ដគ។
Information Security & Legal Framework 5
វិធីោស្រសតោមញ្ញដែល្ជនអនាមកិចប្រើប្ាស់កនងុការល្ួ យកគណ្នចីៃេសប កុរបសអ់នក
Phising Method:
Information Security & Legal Framework 6
ចតើវាចធេើការែូ ចមត ?
១) បដងកើតគែនី Web Hosting Server ដោយឥតគិតថ្លែដៅដល្ើដវិធបសាយណាមួយEx: www.000webhost.com , www.host1free.com, www.my3gb.com ជាដលើម។២) អាប់ ូត index.html & login.php file ដៅកាន់គែនីរ្បស់្អ្នក្ណលល្បានបដងកើត
Information Security & Legal Framework 7
៣) បនទ ប់មក្ដគយក្តាំែរ្ភ្ជា ប់ណក្ែងកាែ យថ្ន HTML file ដនេះដ ញើរ្ដៅកាន់អ្នក្ណាមាន ក់្ណលល្ជាដោល្ដៅរ្បស់្ពួក្ដគ។
Information Security & Legal Framework 8
Example:
Information Security & Legal Framework 9
Example
Information Security & Legal Framework 10
2. ការចល្ងចៃាមអនឡាញចដាយភ្ជា ប់ទំនាក់ទំនងជាមួយបណ្តត ញសងាមចៃេសប ុក
ក្នុងចាំែុចទី២ដនេះ ដយើងនឹងនិោយពីមូល្ដវតុណលល្គែនីដវេស្ប ុក្រ្បស់្ដោក្អ្នក្ប្តូវិធបានជនអ្នមិក្ប្គប់ប្គង់ និងយក្ដប្បើប្បាស់្តាមអ្ាំដពើរ្ចិតាក្នុងដោល្ដៅអ្េីមួយដោយដយើងជាមាា ស់្គែនីខែួនឯងផ្ទទ ល់្មិនបានលឹង។
ទដងេើដនេះអាចដកេើដៅបាន កាល្ណាជនអ្នមិក្ណាមាន ក់្លួ្ចយក្បាននូវិធ Access Tokenរ្បស់្គែនីដវេស្ប ុក្រ្បស់្អ្នក្ណាមាន ក់្។
Facebook Access Token
Information Security & Legal Framework 11
ចតើចគយក Access Token ណឹ្ងតាមរចបៀបណ្ត?ចៃើយចគយក Access Token ណឹ្ងចៅចធេើអេី?
ដគអាចយក្ Access Token បានដោយសារ្ការ្ដល្ងGame ណលល្មានប្បព័នធ Log-In ជាមួយFacebook។(Game ដៅដល្ើ Smart Phone: e.g : *.apk, *.ipa…etc)ដវើយបនទ ប់ពីយក្បានដវើយ ដគនឹងយក្វាដៅបញ្ជា គែនីដវេស្ប ុក្ណាមួយបានោ៉ាងងាយស្ស្ួល្។
Information Security & Legal Framework 12
Example
ដៅក្នុង Game Candy Cruz
ដៅក្នុងGame គឺមានការ្ Log in With Facebookលូដចនេះ Access Token ប្តូវិធបានរ្ក្្ទុក្ដៅក្នុង API SDKរ្បស់្ Facebookដនេះជាឱកាស្ណលល្ជនអ្នមិក្អាច Connect ដៅកាន់API បណនែមមួយជាន់ដទៀត ដនេះAccess Token ទាំងអ្ស់្នឹងចូល្ដៅក្នុង Database រ្បស់្ដគ។ Access Token មានសិ្ទធដស្មើដៅែឹង Username & Password ណតមិនអាចបាូរ្Username or password បានដទ។
Information Security & Legal Framework 13
Testing
Information Security & Legal Framework 14
Information Security & Legal Framework 15
Information Security & Legal Framework 16
Information Security & Legal Framework 17
Information Security & Legal Framework 18
Information Security & Legal Framework 19
Information Security & Legal Framework 20
Information Security & Legal Framework 21
Information Security & Legal Framework 22
Information Security & Legal Framework 23
3. ការចប្រើប្ាស់បណ្តត ញសងាមចៃេសប ុកចដាយភ្ជពមិនប្រប្កតី
ការ្ដប្បើប្បាស់្បណាា ញស្ងគមដវេស្ប ុក្ដោយភ្ជពមិនប្បប្ក្តីអាចដកេើឲ្យដោក្អ្នក្ប្បឈមមុខនឹងការ្បាត់បង់គែនីដវេស្ប ុក្រ្បស់្ដោក្អ្នក្ដៅថ្លៃណាមួយជាមិនខាន។ភ្ជពមិនប្បប្ក្តីក្នុងការ្ដប្បើប្បាស់្បណាា ញដវេស្ប ុក្មានលូចជា៖ការ្ដប្បើប្បាស់្ Java Scrip Auto Like Page
Auto Mentions
Auto Add friends
Auto Post Status to Wall’s Friends
….etc.
Information Security & Legal Framework 24
The End !!!