សាកលវិទ្យាលយ័ប ៀលប្រាយBuild Bright University

ណែនាំដោយសាស្រ្សាា ចារ្យ អ ៊ូ ផានណ់ារិទ្យធដរ្ៀបចាំដោយ និស្សតិឆ្ន ាំទី៤ ឆមាស្ទី១ ជាំនន់ទី១២ បនទប់២០២

ឆ្ន ាំសិក្សា៖ ២០១៤ - ២០១៥

Information Security & Legal Framework 1

Information Security & Legal Framework

វណ្ណ សុផានិត

2

ឆន កកកដាស ុន ច ៀន

ហៃ ហៃចៃងចោម សុផាត

តុង និមិតត

Information Security & Legal Framework3

មាតិការ

1. ការោកល្បងចល្ងកមមវិធីកមានតចសេងៗដែល្មិនបានោា ល្់ប្រភព ាស់លាស់2. ការចល្ងចៃាមអនឡាញចដាយភ្ជា ប់ទំនាក់ទំនងជាមួយបណ្តត ញសងាមចៃេសប ុក3. ការចប្រើប្ាស់បណ្តត ញសងាមចៃេសប ុកចដាយភ្ជពមិនប្រប្កតី

Information Security & Legal Framework 4

1. ការោកល្បងចល្ងកមមវិធីកមានតចសេងៗដែល្មិនបានោា ល្់ប្រភព ាស់លាស់

ដៅក្នុងចាំែុចទី១ដនេះ ប្បសិ្នដបើដោក្អ្នក្សាក្ល្បងដល្ងជាមួយនិងក្មមវិធកីិក្ម្នាដ សងៗដោយពុាំមានការ្ប្បុងប្បយ័តនដោយការ្ចូល្ដៅកាន់តាមតាំែរ្ភ្ជា ប់ណក្ែងកាែ យណលល្ជនអ្នមិក្បានណចក្រ្ ាំណល្ក្ដៅដល្ើទាំព័រ្ដវេស្ប ុក្ ដនេះដោក្អ្នក្នឹងប្បឈមមុខការ្បាត់បង់គែនីដវេ-ស្ប ុក្រ្បស់្អ្នក្ជាពុាំខាន ពីដប្រេះដោក្អ្នក្បានចុេះដ ម្ េះ ឬដប្បើ Username និង Password រ្ប-

ស់្អ្នក្ដលើមបចូីល្ដៅដល្ងក្មមវិធកីិក្ម្នាទាំងដនេះ ណលល្ក្មមវិធកីិ ឬដគវទាំព័រ្ទាំងដនេះសុ្ទធណតជារ្បស់្ណក្ែងកាែ យ ណលល្ប្តូវិធបានបដងកើតដ ើងដោយប្ក្មុ ឬជនអ្នមិក្ទាំងដនេះក្នុងដោល្បាំនងលួ្ចយក្គែនីដវេស្ប ុក្រ្បស់្ដោក្អ្នក្ដៅដប្បើប្បាស់្ដលើមបបី្បដោជន៍ផ្ទទ ល់្ខែួនរ្បស់្ពួក្ដគ។

Information Security & Legal Framework 5

វិធីោស្រសតោមញ្ញដែល្ជនអនាមកិចប្រើប្ាស់កនងុការល្ួ យកគណ្នចីៃេសប កុរបសអ់នក

Phising Method:

Information Security & Legal Framework 6

ចតើវាចធេើការែូ ចមត ?

១) បដងកើតគែនី Web Hosting Server ដោយឥតគិតថ្លែដៅដល្ើដវិធបសាយណាមួយEx: www.000webhost.com , www.host1free.com, www.my3gb.com ជាដលើម។២) អាប់ ូត index.html & login.php file ដៅកាន់គែនីរ្បស់្អ្នក្ណលល្បានបដងកើត

Information Security & Legal Framework 7

៣) បនទ ប់មក្ដគយក្តាំែរ្ភ្ជា ប់ណក្ែងកាែ យថ្ន HTML file ដនេះដ ញើរ្ដៅកាន់អ្នក្ណាមាន ក់្ណលល្ជាដោល្ដៅរ្បស់្ពួក្ដគ។

Information Security & Legal Framework 8

Example:

Information Security & Legal Framework 9

Example

Information Security & Legal Framework 10

2. ការចល្ងចៃាមអនឡាញចដាយភ្ជា ប់ទំនាក់ទំនងជាមួយបណ្តត ញសងាមចៃេសប ុក

ក្នុងចាំែុចទី២ដនេះ ដយើងនឹងនិោយពីមូល្ដវតុណលល្គែនីដវេស្ប ុក្រ្បស់្ដោក្អ្នក្ប្តូវិធបានជនអ្នមិក្ប្គប់ប្គង់ និងយក្ដប្បើប្បាស់្តាមអ្ាំដពើរ្ចិតាក្នុងដោល្ដៅអ្េីមួយដោយដយើងជាមាា ស់្គែនីខែួនឯងផ្ទទ ល់្មិនបានលឹង។

ទដងេើដនេះអាចដកេើដៅបាន កាល្ណាជនអ្នមិក្ណាមាន ក់្លួ្ចយក្បាននូវិធ Access Tokenរ្បស់្គែនីដវេស្ប ុក្រ្បស់្អ្នក្ណាមាន ក់្។

Facebook Access Token

Information Security & Legal Framework 11

ចតើចគយក Access Token ណឹ្ងតាមរចបៀបណ្ត?ចៃើយចគយក Access Token ណឹ្ងចៅចធេើអេី?

ដគអាចយក្ Access Token បានដោយសារ្ការ្ដល្ងGame ណលល្មានប្បព័នធ Log-In ជាមួយFacebook។(Game ដៅដល្ើ Smart Phone: e.g : *.apk, *.ipa…etc)ដវើយបនទ ប់ពីយក្បានដវើយ ដគនឹងយក្វាដៅបញ្ជា គែនីដវេស្ប ុក្ណាមួយបានោ៉ាងងាយស្ស្ួល្។

Information Security & Legal Framework 12

Example

ដៅក្នុង Game Candy Cruz

ដៅក្នុងGame គឺមានការ្ Log in With Facebookលូដចនេះ Access Token ប្តូវិធបានរ្ក្្ទុក្ដៅក្នុង API SDKរ្បស់្ Facebookដនេះជាឱកាស្ណលល្ជនអ្នមិក្អាច Connect ដៅកាន់API បណនែមមួយជាន់ដទៀត ដនេះAccess Token ទាំងអ្ស់្នឹងចូល្ដៅក្នុង Database រ្បស់្ដគ។ Access Token មានសិ្ទធដស្មើដៅែឹង Username & Password ណតមិនអាចបាូរ្Username or password បានដទ។

Information Security & Legal Framework 13

Testing

Information Security & Legal Framework 14

Information Security & Legal Framework 15

Information Security & Legal Framework 16

Information Security & Legal Framework 17

Information Security & Legal Framework 18

Information Security & Legal Framework 19

Information Security & Legal Framework 20

Information Security & Legal Framework 21

Information Security & Legal Framework 22

Information Security & Legal Framework 23

3. ការចប្រើប្ាស់បណ្តត ញសងាមចៃេសប ុកចដាយភ្ជពមិនប្រប្កតី

ការ្ដប្បើប្បាស់្បណាា ញស្ងគមដវេស្ប ុក្ដោយភ្ជពមិនប្បប្ក្តីអាចដកេើឲ្យដោក្អ្នក្ប្បឈមមុខនឹងការ្បាត់បង់គែនីដវេស្ប ុក្រ្បស់្ដោក្អ្នក្ដៅថ្លៃណាមួយជាមិនខាន។ភ្ជពមិនប្បប្ក្តីក្នុងការ្ដប្បើប្បាស់្បណាា ញដវេស្ប ុក្មានលូចជា៖ការ្ដប្បើប្បាស់្ Java Scrip Auto Like Page

Auto Mentions

Auto Add friends

Auto Post Status to Wall’s Friends

….etc.

Information Security & Legal Framework 24

The End !!!