Tuesday, 7 April 2020
Monday, 6 April 2020
Password Protection..
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Monday, 4 February 2019
Card Skimmers in Sri Lanka. How can you be safe at an ATM?
Card Skimmer ගැන අවස්ථා ගනනාවකදීම ඔයාලව දැනුවත් කළා. නමුත් ප්රායෝගිකව ලංකාව වගේ රටකට ඉන් ලොකු බලපෑමක් එල්ල වුණේ නෑ. නමුත් ගෙවුණ සතියේ ලංකාව තුළ Card Skimmers හැකිං ප්රහාරයන් ගණනාවක් වාර්ථා වුණා.
Card Skimmer කියන්නේ කුමක්දැයි නැවත පැහැදිලි කරගනිමු. ස්වයංක්රීය ටෙලර් යන්ත්ර එසේ නැතිනම් ATM යන්ත්ර හරහායි අපි අපගේ ගණුදෙනු වැඩිහරියක් කරගන්නේ. එය පහසුයි මෙන්ම කාලය ඉතුරු වෙන ක්රියාවලියක්. එසේම ලංකාව පුරාම පවතින බැංකු ජාල වලින් වඩාත් ව්යාප්ත ලෙසින් ස්වයංක්රීය ටෙලර් යන්ත්ර සේවාවන් ලබාදෙනවා.
එසේ ක්රියාත්මක වන මෙම සේවාව හරහා දිනකට මිලියන් ගණනක මුදලක් ලංකාව පුරා සංසරණය වෙනවා. එසේම ජාත්යන්තර ගණුදෙනු වලට ලංකාවේ ටෙලර් යන්ත්රයන් විවෘත වීම හේතුවෙන් ලංකාවේ සංචාරය කරන විදේශිකයන්ද විශාල වශයෙන් මෙම යන්ත්ර හරහා සිය ගණුදෙනු කටයුතු සිදුකරගන්නවා වර්ථමානයේ දැකගත හැකියි.
Card Skimmer හැකිං ප්රහාරයකදී සිදුවන්නේ මෙම ස්වයංක්රීය ටෙලර් යන්ත්ර වල ඇති කීබෝඩ් එක හරහා ඔබගේ ඔබ විසින් ඇතුළත් කරන ඔබගේ PIN අංකය රහසිගතව ලබාගැනීමයි.
එහිදී ඒ වෙනුවෙන්ම නිර්මාණය කළ සුවිශේෂී දෘඩාංගමය කොටස් හැකර්වරුන් විසින් භාවිතා කරන බව පෙනී යනවා. විශේෂයෙන්ම පිටතට නොපෙනෙන ලෙසින් මෙම දෘඩාංග කොටස් කීබෝඩ් එක මත අලවා තිබෙන්න පුලුවන්. ඒ තරමටම තාක්ෂණය අද දියුණුයි. මෙම හැකිං ප්රහාරයන්ගෙන් ලබාගන්නේ PIN අංකයම පමණක් නොවේ. කාඩ්පතේ ඇති සියළුම තොරතුරු ලබාගත හැකි ආකාරයෙන් සිදු කරන Card Skimmer හැකිං ප්රහාරයන් දැකිය හැකියි.
එසේම ඔබ ඔබගේ කාඩ්පත ඇතුළත් කරන ස්ථානයේ හෝ ඒ ආසන්නයේ ඔබගේ කාඩ්පතින් තොරතුරු ලබාගත හැකි මට්ටමට දියුණු කළ රහසිගත දෘඩාංග කොටස් අලවා හෝ ඇතුළත් කර තිබිය හැකියි. ඒ හරහා කාඩ්පත් වල සියළු විස්තර හැකර්වරුන් විසින් ලබාගන්නවා.
කෙසේ නමුත් ශ්රී ලංකාව තුළ පහත සදහන් බැංකු ජාල වලින් මෙම Card Skimmer ආකාරයේ හැකිං ප්රහාරයන් වලින් මුදල් සොරාගෙන් තිබෙන බවට LankaClear පෙන්වා දෙනවා. එනමුත් මේ සම්බන්ධයෙන් විවෘත මාධ්ය ප්රකාශ තවමත් නිකුත් වී නැතත් LankaPay හරහා අවවාද නිකුත් කර තිබෙනවා.
Commercial Bank
Nations Trust Bank (NTB)
Nations Development Bank (NDB)
Amana Bank
Sampath Bank
මෙම බැංකු වලින් Commercial Bank සහ Amana Bank, තමන්ගේ ATM ජාලය හරහා මුදල් සොරාගෙන තිබෙන බවට පිළිගෙන තිබෙන අතර Nations Trust Bank (NTB) බැංකු ජාලය සිය ATM යන්ත්ර සමහරක් අක්රීය කොට මෙම සිදුවීම සම්බන්ධයෙන් පරීක්ෂණ පවත්වන බව වාර්ථා වෙනවා.
දැන් ඔබ කාඩ්පත් භාවිතා කිරීම සම්බන්ධයෙන් බියෙන් පසුවෙනවද? එසේ නම් හොදම ක්රමය කාඩ්පත් අක්රීය කර නැවත බැංකු හරහා මුදල් මගින් ගණුදෙනු කිරීමයි. එසේම mobile banking alerts දැන් සෑම බැංකුවකින්ම ලබාදෙන නිසා එය active කරගැනීම වැදගත්. මොකද මුදල් ලබාගැනීමකදී ක්ෂණිකව එය SMS හරහා ඔබට දැනුවත් වන නිසා.
එසේම මෙම හැකර්වරුන් විසින් ඇතුළත් කරන ව්යාජ කීබෝඩ් හදුනාගත හැකියි. ඒ නිසා වෙනදා නොමැති වෙනසක් ATM යන්ත්රයේ පවතී නම් ඒ බව එහි නිලධාරීන්ට දැනුවත් කිරීම වැදගත්.
බැංකු වල පමණක් නොව අපගේ කාඩ්පත භාවිතා කරන වෙන ඕනෑම ස්ථානයකදී අපිව මේ ආකාරයේ Card Skimmer හැකිං ප්රහාරයන් වලට ලක් වෙන්න පුළුවන්. විශේෂයෙන් සුපිරි වෙළදසැල් වලදී මෙන්ම සුපිරි ආපනශාලා අවන්හල් වලදීද මෙය සිදුවිය හැකියි.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Card Skimmer කියන්නේ කුමක්දැයි නැවත පැහැදිලි කරගනිමු. ස්වයංක්රීය ටෙලර් යන්ත්ර එසේ නැතිනම් ATM යන්ත්ර හරහායි අපි අපගේ ගණුදෙනු වැඩිහරියක් කරගන්නේ. එය පහසුයි මෙන්ම කාලය ඉතුරු වෙන ක්රියාවලියක්. එසේම ලංකාව පුරාම පවතින බැංකු ජාල වලින් වඩාත් ව්යාප්ත ලෙසින් ස්වයංක්රීය ටෙලර් යන්ත්ර සේවාවන් ලබාදෙනවා.
එසේ ක්රියාත්මක වන මෙම සේවාව හරහා දිනකට මිලියන් ගණනක මුදලක් ලංකාව පුරා සංසරණය වෙනවා. එසේම ජාත්යන්තර ගණුදෙනු වලට ලංකාවේ ටෙලර් යන්ත්රයන් විවෘත වීම හේතුවෙන් ලංකාවේ සංචාරය කරන විදේශිකයන්ද විශාල වශයෙන් මෙම යන්ත්ර හරහා සිය ගණුදෙනු කටයුතු සිදුකරගන්නවා වර්ථමානයේ දැකගත හැකියි.
Card Skimmer හැකිං ප්රහාරයකදී සිදුවන්නේ මෙම ස්වයංක්රීය ටෙලර් යන්ත්ර වල ඇති කීබෝඩ් එක හරහා ඔබගේ ඔබ විසින් ඇතුළත් කරන ඔබගේ PIN අංකය රහසිගතව ලබාගැනීමයි.
එහිදී ඒ වෙනුවෙන්ම නිර්මාණය කළ සුවිශේෂී දෘඩාංගමය කොටස් හැකර්වරුන් විසින් භාවිතා කරන බව පෙනී යනවා. විශේෂයෙන්ම පිටතට නොපෙනෙන ලෙසින් මෙම දෘඩාංග කොටස් කීබෝඩ් එක මත අලවා තිබෙන්න පුලුවන්. ඒ තරමටම තාක්ෂණය අද දියුණුයි. මෙම හැකිං ප්රහාරයන්ගෙන් ලබාගන්නේ PIN අංකයම පමණක් නොවේ. කාඩ්පතේ ඇති සියළුම තොරතුරු ලබාගත හැකි ආකාරයෙන් සිදු කරන Card Skimmer හැකිං ප්රහාරයන් දැකිය හැකියි.
එසේම ඔබ ඔබගේ කාඩ්පත ඇතුළත් කරන ස්ථානයේ හෝ ඒ ආසන්නයේ ඔබගේ කාඩ්පතින් තොරතුරු ලබාගත හැකි මට්ටමට දියුණු කළ රහසිගත දෘඩාංග කොටස් අලවා හෝ ඇතුළත් කර තිබිය හැකියි. ඒ හරහා කාඩ්පත් වල සියළු විස්තර හැකර්වරුන් විසින් ලබාගන්නවා.
කෙසේ නමුත් ශ්රී ලංකාව තුළ පහත සදහන් බැංකු ජාල වලින් මෙම Card Skimmer ආකාරයේ හැකිං ප්රහාරයන් වලින් මුදල් සොරාගෙන් තිබෙන බවට LankaClear පෙන්වා දෙනවා. එනමුත් මේ සම්බන්ධයෙන් විවෘත මාධ්ය ප්රකාශ තවමත් නිකුත් වී නැතත් LankaPay හරහා අවවාද නිකුත් කර තිබෙනවා.
Commercial Bank
Nations Trust Bank (NTB)
Nations Development Bank (NDB)
Amana Bank
Sampath Bank
මෙම බැංකු වලින් Commercial Bank සහ Amana Bank, තමන්ගේ ATM ජාලය හරහා මුදල් සොරාගෙන තිබෙන බවට පිළිගෙන තිබෙන අතර Nations Trust Bank (NTB) බැංකු ජාලය සිය ATM යන්ත්ර සමහරක් අක්රීය කොට මෙම සිදුවීම සම්බන්ධයෙන් පරීක්ෂණ පවත්වන බව වාර්ථා වෙනවා.
දැන් ඔබ කාඩ්පත් භාවිතා කිරීම සම්බන්ධයෙන් බියෙන් පසුවෙනවද? එසේ නම් හොදම ක්රමය කාඩ්පත් අක්රීය කර නැවත බැංකු හරහා මුදල් මගින් ගණුදෙනු කිරීමයි. එසේම mobile banking alerts දැන් සෑම බැංකුවකින්ම ලබාදෙන නිසා එය active කරගැනීම වැදගත්. මොකද මුදල් ලබාගැනීමකදී ක්ෂණිකව එය SMS හරහා ඔබට දැනුවත් වන නිසා.
එසේම මෙම හැකර්වරුන් විසින් ඇතුළත් කරන ව්යාජ කීබෝඩ් හදුනාගත හැකියි. ඒ නිසා වෙනදා නොමැති වෙනසක් ATM යන්ත්රයේ පවතී නම් ඒ බව එහි නිලධාරීන්ට දැනුවත් කිරීම වැදගත්.
බැංකු වල පමණක් නොව අපගේ කාඩ්පත භාවිතා කරන වෙන ඕනෑම ස්ථානයකදී අපිව මේ ආකාරයේ Card Skimmer හැකිං ප්රහාරයන් වලට ලක් වෙන්න පුළුවන්. විශේෂයෙන් සුපිරි වෙළදසැල් වලදී මෙන්ම සුපිරි ආපනශාලා අවන්හල් වලදීද මෙය සිදුවිය හැකියි.
About the author
Eranda Dayawansa
Monday, 31 December 2018
පිටරට දුරකථන අංකවලින් මිස්කෝල් එනවද ? Don't return a missed call you don't recognize
මේ දින වල බොහෝ දෙනෙක් මුහුණ දී තිබෙන ගැටළුවක් තමයි නාදුනන පිටරට අංක වලින් පැමිණෙන missed call. මෙය කියවන ඔබටත් මැඩගස්කර්, වනුවාටු,බුරුන්ඩි, මලයාවි, නයිජීරියා වැනි රටවල් වලින් missed call ලැබීලා ඇති.
මෙම missed call බොහෝ විට පැමිණෙන්නේ අප්රිකා රටවල් වලින්. මෙය පැහැදිලිවම වංචනික ක්රියාවක් වන අතර මෙම missed call වලට කිසිදු අවස්ථාවක නැවත දුරකථන ඇමතුම් ගැනීමෙන් වලකින්න.
මෙම වංචනික ක්රමවේදය මුලින්ම ආරම්භ වන්නේ 2000 වසරේදී ජපානයෙන් වන අතර ගෙවුණ සති කීපයේදී මෙය අප්රිකා රටවල් හරහා අධික වේගයෙන් වර්ධනය වුණා.
මුලින්ම මෙම ක්රියාවලිය හැදින්වූයේ Wangiri ලෙසිනුයි. එහි තේරුම One ring and cut යන්නයි. මෙය සිදු කරන්නේ කෙසේද.
මෙම ක්රියාවලිය සිදු කිරීමට සූදානම් වන පුද්ගලයන් අදාළ රටවල් වල දුරකථන සමාගම් වලින් Premium Rate Number එකක් ලබාගන්නවා. පසුව එම අංකය භාවිතයෙන් කූට උපක්රම වලින් එකතු කරගත් අංක වලට missed call ලබාදෙනවා. මේ scam එකට අදාල දුරකතන අංක ලබා ගැනීම පිළිබඳ විවිධ මත පවතිනවා. Dent, Treucaller වැනි app වලින් number database ලබා ගැනීම, මොබිටෙල් ආයතනයේ number database එක හැක් කර දුරකතන අංක ලබා ගැනීම වගේ විවිධ මත පවතිනවා. නමුත් මෙම සිදුවීමේදි බොහෝ දුරට මෙම වංචාකරුවන් random number generator එකක් භාවිතා කළ දුරකතන ඇමතුම් ලබාගත්තා විය යුතුයි.
මෙසේ ලබාදෙන missed call එකක් ලැබෙන්නේ පිටරට අංකයකින් නිසා බොහෝ දෙනෙක් එය වටිනා ඇමතුමකැයි සිතා නැවත එම අංකයට කෝල් කිරීමක් සිදු කරනවා. එයින් සිදු වන්නේ කුමක්ද?
එය තේරුම් ගැනීමට පෙර Premium Rate Number එකක් කියන්නෙ කුමක්දැයි දැන ගත යුතුයි. Premium Rate Number එකක් ලබාදෙන්නේ විශේෂයෙන් ඇමතුම ලබාගන්නාගෙන් මුදල් ලබාගැනීමටයි. අදාළ සේවා සපයන සමාගම විසින් එම කෝල් එක සදහා විශාල මුදලක් ඇමතුම ලබාගන්නාගෙන් අයකර ගනී. පසුව එයින් කොටසක් Premium Rate Number එකක් මිලදීගත් පුද්ගලයාට ලබාදේ.
දැන් ඔබ මෙම අංක වලට නැවත කෝල් කලේ නම් අදාළ මුදල් ඔබගෙන් මේ වන විටත් කැපී අවසන්, එය කැපෙන්නේ අදාළ කෝල් එක ලබාගැනීමට නිසා ඔබට මෙම වංචාවෙන් අහිමිවන මුදල් නැවත ලබාගත නොහැකියි.
ලෝකයේ බොහෝ රටවල් වලින් මෙම ක්රියාවලිය අක්රීය කර තිබුණත් අප්රිකාව වැනි දුප්පත් රටවල් වල මෙම Premium Rate Number ලබාදීමේ ක්රියාවලිය සිදුවෙනවා.
මෙම වංචාවෙන් බේරීමට නම් ඔබ,
1. ලැබෙන missed call වලට නැවත ඇමතුම් ගන්න එපා.
2. අංකය ලැබුණ රට තහවුරු කර ගැනීමට ගූගල් සෙවුමක් භාවිතා කිරීම
3.True Caller වැනි ඇප් එකක් භාවිතා කර අදාළ අංක වල නිරවද්යතාව සොයා ගැනීම
4. ඇමතුම් අවහිර කරන ඇප් එකක් මගින් මෙවැනි කරදරකාරී අංක අවහිර කිරීම
5. එසේම පහසුවෙන් මුදල් ලබාගත හැකි බව පවසමින් තිබෙන විවිධ ඇප් ඔබගේ ජංගම උපාංගයට ස්ථාපිත කරගැනීමෙන් වැලකීම සහ එවැනි ඇප් වලට දුරකථනයේ සියළු අවසරයන් ලබා නොදීම වැනි දේ සිදුකළ යුතුයි.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
මෙම missed call බොහෝ විට පැමිණෙන්නේ අප්රිකා රටවල් වලින්. මෙය පැහැදිලිවම වංචනික ක්රියාවක් වන අතර මෙම missed call වලට කිසිදු අවස්ථාවක නැවත දුරකථන ඇමතුම් ගැනීමෙන් වලකින්න.
මෙම වංචනික ක්රමවේදය මුලින්ම ආරම්භ වන්නේ 2000 වසරේදී ජපානයෙන් වන අතර ගෙවුණ සති කීපයේදී මෙය අප්රිකා රටවල් හරහා අධික වේගයෙන් වර්ධනය වුණා.
මුලින්ම මෙම ක්රියාවලිය හැදින්වූයේ Wangiri ලෙසිනුයි. එහි තේරුම One ring and cut යන්නයි. මෙය සිදු කරන්නේ කෙසේද.
මෙම ක්රියාවලිය සිදු කිරීමට සූදානම් වන පුද්ගලයන් අදාළ රටවල් වල දුරකථන සමාගම් වලින් Premium Rate Number එකක් ලබාගන්නවා. පසුව එම අංකය භාවිතයෙන් කූට උපක්රම වලින් එකතු කරගත් අංක වලට missed call ලබාදෙනවා. මේ scam එකට අදාල දුරකතන අංක ලබා ගැනීම පිළිබඳ විවිධ මත පවතිනවා. Dent, Treucaller වැනි app වලින් number database ලබා ගැනීම, මොබිටෙල් ආයතනයේ number database එක හැක් කර දුරකතන අංක ලබා ගැනීම වගේ විවිධ මත පවතිනවා. නමුත් මෙම සිදුවීමේදි බොහෝ දුරට මෙම වංචාකරුවන් random number generator එකක් භාවිතා කළ දුරකතන ඇමතුම් ලබාගත්තා විය යුතුයි.
මෙසේ ලබාදෙන missed call එකක් ලැබෙන්නේ පිටරට අංකයකින් නිසා බොහෝ දෙනෙක් එය වටිනා ඇමතුමකැයි සිතා නැවත එම අංකයට කෝල් කිරීමක් සිදු කරනවා. එයින් සිදු වන්නේ කුමක්ද?
එය තේරුම් ගැනීමට පෙර Premium Rate Number එකක් කියන්නෙ කුමක්දැයි දැන ගත යුතුයි. Premium Rate Number එකක් ලබාදෙන්නේ විශේෂයෙන් ඇමතුම ලබාගන්නාගෙන් මුදල් ලබාගැනීමටයි. අදාළ සේවා සපයන සමාගම විසින් එම කෝල් එක සදහා විශාල මුදලක් ඇමතුම ලබාගන්නාගෙන් අයකර ගනී. පසුව එයින් කොටසක් Premium Rate Number එකක් මිලදීගත් පුද්ගලයාට ලබාදේ.
දැන් ඔබ මෙම අංක වලට නැවත කෝල් කලේ නම් අදාළ මුදල් ඔබගෙන් මේ වන විටත් කැපී අවසන්, එය කැපෙන්නේ අදාළ කෝල් එක ලබාගැනීමට නිසා ඔබට මෙම වංචාවෙන් අහිමිවන මුදල් නැවත ලබාගත නොහැකියි.
ලෝකයේ බොහෝ රටවල් වලින් මෙම ක්රියාවලිය අක්රීය කර තිබුණත් අප්රිකාව වැනි දුප්පත් රටවල් වල මෙම Premium Rate Number ලබාදීමේ ක්රියාවලිය සිදුවෙනවා.
මෙම වංචාවෙන් බේරීමට නම් ඔබ,
1. ලැබෙන missed call වලට නැවත ඇමතුම් ගන්න එපා.
2. අංකය ලැබුණ රට තහවුරු කර ගැනීමට ගූගල් සෙවුමක් භාවිතා කිරීම
3.True Caller වැනි ඇප් එකක් භාවිතා කර අදාළ අංක වල නිරවද්යතාව සොයා ගැනීම
4. ඇමතුම් අවහිර කරන ඇප් එකක් මගින් මෙවැනි කරදරකාරී අංක අවහිර කිරීම
5. එසේම පහසුවෙන් මුදල් ලබාගත හැකි බව පවසමින් තිබෙන විවිධ ඇප් ඔබගේ ජංගම උපාංගයට ස්ථාපිත කරගැනීමෙන් වැලකීම සහ එවැනි ඇප් වලට දුරකථනයේ සියළු අවසරයන් ලබා නොදීම වැනි දේ සිදුකළ යුතුයි.
About the author
Eranda Dayawansa
Monday, 8 October 2018
Google+ බිදවැටෙයි : මහාපරිමාණ සයිබර් ප්රහාරයක්
Google සමාගම සතුව මේ වන විට සේවාවන් විශාල ගණනාවක් පවතිනවා. එයින් Google+ කියන්නේ ලෝකයේ විශාල පිරිසක් භාවිතා කරන තොරතුරු හුවමාරු මාධ්යයක්. එසේම සමාජ ජාල මාධ්යයක් ලෙසින් පැවසූවත් නිවැරදියි.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
කෙසේ නමුත් ඊයේ මධ්යම රාත්රියේ දී එල්ල වූ මහාපරිමාණ සයිබර් ප්රහාරයකින් Google+ 500000ක් පමණ පරිශීලක දත්ත හැකර්වරුන් කණ්ඩායමක් විසින් ලබාගැනීම හේතුවෙන් Google+ සේවාව අකර්මණ්ය වුණා.
අනතුරුව Google+ සේවාව නවතා දැමීමට Google සමාගම තීරණය කර තිබෙන බව වාර්ථා වෙනවා. මෙම සයිබර් ප්රහාරයෙන් පරිශීලකයන්ගේ usernames, email addresses, occupation, date of birth, profile photos, සහ gender-related information සියල්ලම පාහේ සොරාගෙන තිබෙන බවයි පෙනී යන්නේ.
මෙම සයිබර් ප්රහාරයට පාදක වූ දුර්වලතාව (vulnerability) 2015 වසරේ සිට Google+ හි පැවතී තිබෙන බවට සොයාගෙන ඇති අතර 2018 මාර්තු මාසයේ මෙම දුර්වලතාව සොයාගැනුනත් Google සමාගම විසින් එය සම්බන්ධයෙන් නිසි පරිදි ක්රියාත්මක වී නොමැති බවයි පෙනී යන්නේ.
Google සමාගමේ ආදායමෙන් 1.23% ප්රමාණයක් Google+ නිසා ලැබුණු අතර එය Google සමාගමට ප්රමාණවත් නොවීම නිසා මෙසේ 2011 වසරේ සිට ක්රියාත්මක වූ Google+ සේවාව විනාශ කර දැමීමට කටයුතු කර ඇතැයි ඇතැමුන් මේ සම්බන්ධයෙන් චෝදනා කරනවා.
අනතුරුව Google+ සේවාව නවතා දැමීමට Google සමාගම තීරණය කර තිබෙන බව වාර්ථා වෙනවා. මෙම සයිබර් ප්රහාරයෙන් පරිශීලකයන්ගේ usernames, email addresses, occupation, date of birth, profile photos, සහ gender-related information සියල්ලම පාහේ සොරාගෙන තිබෙන බවයි පෙනී යන්නේ.
මෙම සයිබර් ප්රහාරයට පාදක වූ දුර්වලතාව (vulnerability) 2015 වසරේ සිට Google+ හි පැවතී තිබෙන බවට සොයාගෙන ඇති අතර 2018 මාර්තු මාසයේ මෙම දුර්වලතාව සොයාගැනුනත් Google සමාගම විසින් එය සම්බන්ධයෙන් නිසි පරිදි ක්රියාත්මක වී නොමැති බවයි පෙනී යන්නේ.
Google සමාගමේ ආදායමෙන් 1.23% ප්රමාණයක් Google+ නිසා ලැබුණු අතර එය Google සමාගමට ප්රමාණවත් නොවීම නිසා මෙසේ 2011 වසරේ සිට ක්රියාත්මක වූ Google+ සේවාව විනාශ කර දැමීමට කටයුතු කර ඇතැයි ඇතැමුන් මේ සම්බන්ධයෙන් චෝදනා කරනවා.
About the author
Eranda Dayawansa
Thursday, 23 August 2018
16-Year-Old Teen Hacked Apple Servers, Stole 90GB of Secure Files
Apple යැයි කිවූ සැනින් අපට සිහියට එන්නේ මිළ අධික තාක්ෂණික උපාංගයි. ලෝකයේ බොහෝ දෙනෙක් මිළ අධික වුවත් මෙම Apple උපාංග සිය එදිනෙදා ජීවිතයේ කටයුතු වෙනුවෙන් භාවිතා කරන්නේ ඒවායේ ඇති විශිෂ්ඨ ක්රියාකාරීත්වය හේතුවෙනුයි. Apple උපාංග ඉතාමත් ආරක්ෂිත උපාංග ලෙසින් සැලකූ කාලයක් ගෙවුණ වසර කීපය තුළ පැවති අතර Apple ඉලක්ක කොට සයිබර් ප්රහාරයන් එල්ල වීම හා එහි දුර්වලතාවන් පවතින බවට ක්රමයෙන් හෙළිවීමෙන් අනතුරුව Apple කෙරෙහි තැබූ විශ්වාසය බිදෙන් බිද ගිලිහී යන බවක් පෙනී ගියා.
ගෙවුණ සතියේදී ඕස්ට්රේලියාවේ මෙල්බන් නුවර ආශ්රිතව ජීවත් වන වයස අවුරුදු 16ක පාසැල් ශිෂ්යයෙක් අධි ආරක්ෂිත Apple සර්වර් පරිගණක වලට රිංගා දත්ත විශාල ප්රමාණයක් සොරා ගනු ලබනවා.
එහිදී 90GB පමණ දත්ත ප්රමාණයක් සොරාගෙන තිබෙන අතර මෙම දත්ත අතර Apple කේත සටහන් පවා පවතින බවයි පැවසෙන්නේ.
මෙම සයිබර් ප්රහාරයෙන් අනතුරුව Apple සමාගම විසින් පරීක්ෂණ ආරම්භ කළ අතර අදාළ සැකකරුගේ පරිගණකය භාවිතා කළ IP ලිපිනයන් හරහා සිදු කළ විමර්ශන වලදී සැකකරු ඕස්ට්රේලියානු ජාතිකයෙක් බවට හදුනාගෙන තිබෙන අතර ඒ අනුව ඉදිරි පරීක්ෂණ Australian Federal Police (AFP)වෙත පැවරූ අතර ඒ අනුව අදාළ සැකකරු අත් අඩංගුවට ගනු ලැබුවා,
ලෝකයේ සිටින අධි තාක්ෂණික ප්රමුඛයා වන්නේ Apple සමාගමයි. එය හැක් කර දත්ත ලබාගත් මෙම පුද්ගලයා සම්බන්ධයෙන් කිනම් ක්රියාමාර්ගයක් ගනීද යන්න පිළිබදව සැක සහිත අතර මෙම හැකිං ප්රහාරය සාර්ථක වීමට Apple සමාගමේ සර්වර් පරිගණක වල පැවති දෝෂ මොනවාද යන්න පිළිබදව ඉදිරියේදී හෙළි කළ යුතු උවත් එසේ නොවනු ඇති බව බොහෝ දෙනා විශ්වාස කරනවා.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
ගෙවුණ සතියේදී ඕස්ට්රේලියාවේ මෙල්බන් නුවර ආශ්රිතව ජීවත් වන වයස අවුරුදු 16ක පාසැල් ශිෂ්යයෙක් අධි ආරක්ෂිත Apple සර්වර් පරිගණක වලට රිංගා දත්ත විශාල ප්රමාණයක් සොරා ගනු ලබනවා.
එහිදී 90GB පමණ දත්ත ප්රමාණයක් සොරාගෙන තිබෙන අතර මෙම දත්ත අතර Apple කේත සටහන් පවා පවතින බවයි පැවසෙන්නේ.
මෙම සයිබර් ප්රහාරයෙන් අනතුරුව Apple සමාගම විසින් පරීක්ෂණ ආරම්භ කළ අතර අදාළ සැකකරුගේ පරිගණකය භාවිතා කළ IP ලිපිනයන් හරහා සිදු කළ විමර්ශන වලදී සැකකරු ඕස්ට්රේලියානු ජාතිකයෙක් බවට හදුනාගෙන තිබෙන අතර ඒ අනුව ඉදිරි පරීක්ෂණ Australian Federal Police (AFP)වෙත පැවරූ අතර ඒ අනුව අදාළ සැකකරු අත් අඩංගුවට ගනු ලැබුවා,
ලෝකයේ සිටින අධි තාක්ෂණික ප්රමුඛයා වන්නේ Apple සමාගමයි. එය හැක් කර දත්ත ලබාගත් මෙම පුද්ගලයා සම්බන්ධයෙන් කිනම් ක්රියාමාර්ගයක් ගනීද යන්න පිළිබදව සැක සහිත අතර මෙම හැකිං ප්රහාරය සාර්ථක වීමට Apple සමාගමේ සර්වර් පරිගණක වල පැවති දෝෂ මොනවාද යන්න පිළිබදව ඉදිරියේදී හෙළි කළ යුතු උවත් එසේ නොවනු ඇති බව බොහෝ දෙනා විශ්වාස කරනවා.
About the author
Eranda Dayawansa
Wednesday, 1 August 2018
SamSam Ransomware Attacks Extorted Nearly $6 Million
රෑන්සම්වෙයාර් මේ වන විට සයිබර් අපරාධකරුවන්ට මිලියන ගණනින් ආදායම් ගෙන දෙන සාර්ථක හැකිං ක්රමවේදයක් බවට පත්වෙලා. එයින් වඩාත් සාර්ථක රෑන්සම්වෙයාර් එක ලෙසින් SamSam වෛරසය හදුන්වන්න පුළුවන්.
මෙම වෛරසය පැතිරීම ආරම්භ වුණේ 2015 වසරේදී. නමුත් එහි කේත කොටස් වෙනස් කර රෑන්සම්වෙයාර් එකක් බවට පත් කළේ 2017 අන්තිම කාර්තුවේදීයි. මේ වන විටත් ආසන්න වශයෙන් පරිගණක මිලියන 6කට පමණ වෛරසයක් ලෙසින් ආසාදනය වී සක්රීයව පැවති අතර රෑන්සම්වෙයාර් එකක් බවට පත් කිරීමෙන් අනතුරුව පරිගණක ජාල හරහා පැතිරීම වේගයෙන් සිදුවුණා.
මේ වන විට මෙම SamSam රෑන්සම්වෙයාර් වෛරසය නිර්මාණය කළ පුද්ගලයා කෝ කණ්ඩායම් මසකට ඩොලර් 300000ක් පමණ ආදායමක් ලබන බව මෙම වෛරසයෙන් මුදල් ලබාදිය යුතු යැයි සදහන් කරන Bitcoin addresses එක නිරීක්ෂණය කරන Sophos ආයතනය පවසනවා.
මෙම වෛරසය හදුනාගෙන ඇති පරිදි විවිධ ස්ථාන 157ක් හරහා ක්රියාත්මක වන බවයි පැවසෙන්නේ. එයින් ස්ථාන 89ක් හදුනාගෙන වරින් වර එම පරිගණක ජාල අක්රීය කළ බව FBI සයිබර් අපරාධ අංශ පවසනවා.
මින් පෙරෙ සක්රීය වූ WannaCry සහ NotPetya ද තවමත් විවිධ ස්ථාන වල සක්රීයව පවතිනවා. නමුත් SamSam මෙන් විවිධ අවස්ථා වලදී කේත වෙනස් කිරීම් සිදු කරන්නෙ නෑ.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
මෙම වෛරසය පැතිරීම ආරම්භ වුණේ 2015 වසරේදී. නමුත් එහි කේත කොටස් වෙනස් කර රෑන්සම්වෙයාර් එකක් බවට පත් කළේ 2017 අන්තිම කාර්තුවේදීයි. මේ වන විටත් ආසන්න වශයෙන් පරිගණක මිලියන 6කට පමණ වෛරසයක් ලෙසින් ආසාදනය වී සක්රීයව පැවති අතර රෑන්සම්වෙයාර් එකක් බවට පත් කිරීමෙන් අනතුරුව පරිගණක ජාල හරහා පැතිරීම වේගයෙන් සිදුවුණා.
මේ වන විට මෙම SamSam රෑන්සම්වෙයාර් වෛරසය නිර්මාණය කළ පුද්ගලයා කෝ කණ්ඩායම් මසකට ඩොලර් 300000ක් පමණ ආදායමක් ලබන බව මෙම වෛරසයෙන් මුදල් ලබාදිය යුතු යැයි සදහන් කරන Bitcoin addresses එක නිරීක්ෂණය කරන Sophos ආයතනය පවසනවා.
මෙම වෛරසය හදුනාගෙන ඇති පරිදි විවිධ ස්ථාන 157ක් හරහා ක්රියාත්මක වන බවයි පැවසෙන්නේ. එයින් ස්ථාන 89ක් හදුනාගෙන වරින් වර එම පරිගණක ජාල අක්රීය කළ බව FBI සයිබර් අපරාධ අංශ පවසනවා.
මින් පෙරෙ සක්රීය වූ WannaCry සහ NotPetya ද තවමත් විවිධ ස්ථාන වල සක්රීයව පවතිනවා. නමුත් SamSam මෙන් විවිධ අවස්ථා වලදී කේත වෙනස් කිරීම් සිදු කරන්නෙ නෑ.
About the author
Eranda Dayawansa
Wednesday, 11 July 2018
Timehop Data Breach Affects 21million Users'
විවිධ හේතූන් මත සමාජ ජාල වෙබ් අඩවි වලින් ලබාගත නොහැකි සේවාවන් ලබාගැනීම සදහා සහායක සේවාවන් එසේ නැතිනම් add-on app විශාල වශයෙන් භාවිතා වෙනවා. විශේෂයෙන් ෆේස්බුක් වෙබ් අඩවිය ඉලක්ක කරගෙන මෙම add-on app නිර්මාණය වෙනවා සේම එම add-on app හරහා දත්ත සොරාගැනීමේ අවස්ථාද වාර්ථා වෙනවා.
Timehop කියන්නේත් එවැනිම add-on එකක්. එම මෘදුකාංගය හරහා ෆේස්බුක් වෙබ් අඩවියේ ඔබ පළ කළ් පැරණි පෝස්ට් සහ ඒවායේ සම්බන්ධ කම් ඔබට පෙන්නුම් කරනු ලබනවා.
මෙම add-on එක ජුලි මස 4 වැනි දින එල්ල වී ඇති සයිබර් ප්රහාරයකින් බිද වැටී තිබෙන බව ඊයේ දිනයේදී සොයාගනු ලැබුවා. මෙම සයිබර් ප්රහාරයෙන් ෆේස්බුක් හරහා මෙම add-on එක භාවිතා කරන මිලියන 21කකගේ දත්ත සොරාගෙන තිබෙනවා.
names, email addresses, date of the birth, වැනි දේ වගේම මිලියන 4.7ක් පමණ දෙනාගෙ දුරකථන අංකද සොරාගෙන තිබෙනවා.
නමුත් මෙම ගිණුම් වලට අදාළ කිසිම "memories" එකකට හානි පමුණවා නැති බව වාර්ථා වෙනවා.
Timehop සර්වර් පරිගණක වලට හැකර්වරුන්ට පිවිසීමේ හැකියාව ලැබී ඇති අතර එහි cloud computing account එක multi-factor authentication හරහා හෝ ආරක්ෂා කර තිබී නැහැ.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Timehop කියන්නේත් එවැනිම add-on එකක්. එම මෘදුකාංගය හරහා ෆේස්බුක් වෙබ් අඩවියේ ඔබ පළ කළ් පැරණි පෝස්ට් සහ ඒවායේ සම්බන්ධ කම් ඔබට පෙන්නුම් කරනු ලබනවා.
මෙම add-on එක ජුලි මස 4 වැනි දින එල්ල වී ඇති සයිබර් ප්රහාරයකින් බිද වැටී තිබෙන බව ඊයේ දිනයේදී සොයාගනු ලැබුවා. මෙම සයිබර් ප්රහාරයෙන් ෆේස්බුක් හරහා මෙම add-on එක භාවිතා කරන මිලියන 21කකගේ දත්ත සොරාගෙන තිබෙනවා.
names, email addresses, date of the birth, වැනි දේ වගේම මිලියන 4.7ක් පමණ දෙනාගෙ දුරකථන අංකද සොරාගෙන තිබෙනවා.
නමුත් මෙම ගිණුම් වලට අදාළ කිසිම "memories" එකකට හානි පමුණවා නැති බව වාර්ථා වෙනවා.
Timehop සර්වර් පරිගණක වලට හැකර්වරුන්ට පිවිසීමේ හැකියාව ලැබී ඇති අතර එහි cloud computing account එක multi-factor authentication හරහා හෝ ආරක්ෂා කර තිබී නැහැ.
About the author
Eranda Dayawansa
Tuesday, 15 May 2018
Facebook Suspends 200 Apps Suspected To Have Misused User Data
Cambridge Analytica ඔබට නුහුරු වදනක් නොවේ. ෆේස්බුක් සමාජ ජාල වෙබ් අඩවියේ පෞද්ගලික දත්ත මිලියන ගනනක් අනර්ථකාරී ලෙසින් භාවිතයට ගෙන ඇමෙරිකානු ජානධිපතිවරණයේ ට්රම්ෆ්ගේ ජයග්රහණය වෙනුන් සහය දැක්වීම සදහා එම දත්ත යොදාගත්තා යැයි චෝදනා එල්ල වුණේ මෙම සමාගමටයි.
ෆේස්බුක් ඉතිහාසයේ සිදුවූ විශාලතම දත්ත සොරාගැනිම මෙය වූ අතර ඉන් අනතුරුව මේ සම්බන්ධයෙන් පරීක්ෂා කිරීම සදහා ලෝකයේ සයිබර් ආරක්ෂාව සම්බණ්ධ විශේෂ පිරිසක් යොදා ගැනුනා.
ඔවුන්ට අනුව මෙම දත්ත සොරාගැනීම සදහා භාවිතා කළ ක්රීඩාවන් වැනි ෆේස්බුක් හරහා ක්රියාත්මක වන ඇප් 200ක් පමණ සොයාගෙන තිබෙනවා.
බොහෝ විට ඇප් එකට ලොග් වීම සදහා නැවත ලොගින් වන්න යැයි ඉල්ලා සිටින ඇප් මෙසේ දත්ත සොරාගන්නා අතර විශේෂයෙන් ඔබ මිය යන දවස ඔබගේ අනාගතය කෙසේ වේද ආකාරයෙන් නිර්මාණය කළ සිංහල ඇප් ද මෙසේ දත්ත සොරාගන්නා බව ඔබ නොදන්නවා විය හැකියි.
මෙම පරීක්ෂණයෙන් සොයාගත් ඇප් 200ක් පමණ ඊයේ දිනයේදී ඉවත් කර ඇති අතර පරීක්ෂණ දිගටම සිදුවෙම්න් පවතිනවා.
එසේම ප්රමාණය මෙතෙකැයි කිව නොහැක් ඇප් ලක්ෂ ගණනක developers’ data access පහසුකම අක්රීය කළ බවත් ඔවුන් සදහන් කරනවා. ඒ අනුව ඇප් එකින් දත්ත සොරාගත්තද ඒවා ඇප් එක නිර්මාණය කළ අයට ලබාගත හැකි වන්නේ නැහැ.
යම් ඇප් එකක් ඔබ භාවිතා කිරීමේදී එම ඇප් එකට අපගේ ෆේස්බුක් ගිණුමේ ලබාගත හැකි මොනවගේ තොරතුරුද යන්න පිළිබවද ඉදිරියේදී සැලකිලිමත් වීම වැදගත්.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
ෆේස්බුක් ඉතිහාසයේ සිදුවූ විශාලතම දත්ත සොරාගැනිම මෙය වූ අතර ඉන් අනතුරුව මේ සම්බන්ධයෙන් පරීක්ෂා කිරීම සදහා ලෝකයේ සයිබර් ආරක්ෂාව සම්බණ්ධ විශේෂ පිරිසක් යොදා ගැනුනා.
ඔවුන්ට අනුව මෙම දත්ත සොරාගැනීම සදහා භාවිතා කළ ක්රීඩාවන් වැනි ෆේස්බුක් හරහා ක්රියාත්මක වන ඇප් 200ක් පමණ සොයාගෙන තිබෙනවා.
බොහෝ විට ඇප් එකට ලොග් වීම සදහා නැවත ලොගින් වන්න යැයි ඉල්ලා සිටින ඇප් මෙසේ දත්ත සොරාගන්නා අතර විශේෂයෙන් ඔබ මිය යන දවස ඔබගේ අනාගතය කෙසේ වේද ආකාරයෙන් නිර්මාණය කළ සිංහල ඇප් ද මෙසේ දත්ත සොරාගන්නා බව ඔබ නොදන්නවා විය හැකියි.
මෙම පරීක්ෂණයෙන් සොයාගත් ඇප් 200ක් පමණ ඊයේ දිනයේදී ඉවත් කර ඇති අතර පරීක්ෂණ දිගටම සිදුවෙම්න් පවතිනවා.
එසේම ප්රමාණය මෙතෙකැයි කිව නොහැක් ඇප් ලක්ෂ ගණනක developers’ data access පහසුකම අක්රීය කළ බවත් ඔවුන් සදහන් කරනවා. ඒ අනුව ඇප් එකින් දත්ත සොරාගත්තද ඒවා ඇප් එක නිර්මාණය කළ අයට ලබාගත හැකි වන්නේ නැහැ.
යම් ඇප් එකක් ඔබ භාවිතා කිරීමේදී එම ඇප් එකට අපගේ ෆේස්බුක් ගිණුමේ ලබාගත හැකි මොනවගේ තොරතුරුද යන්න පිළිබවද ඉදිරියේදී සැලකිලිමත් වීම වැදගත්.
About the author
Eranda Dayawansa
Monday, 14 May 2018
Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC
මෘදුකාංග අතරින් පරිගණකයක නැතුවම බැරි මෘදුකාංග කීපයක් පවතී. ඉන් එකක් Adobe Acrobat Reader මෘදුකාංගය. අනික Photoshop මෘදුකාංගය. මේ දෙකින්ම කරගන්නා වැඩ ප්රමාණය නම් ඉතාමත් අධිකයි.
මෙම මෘදුකාංග දෙකේම අයිතිකරුවන් වන්නේ Adobe සමාගමයි. ඔවුන් විසින් සිදු කළ මෘදුකංග ආරක්ෂ පරීක්ෂණයකදී මෙම මෘදුකාංග දෙකෙහි හැකර්වරුන්ට රිංගිය හැකි දුර්වලතාවන් 47ක් සොයාගෙන තිබෙනවා.
ඕනෑම මෘදුකාංගයක දුර්වලතාවන් පැවතීම සාමාන්ය දෙයක්. ඒ වගේම එම මෘදුකාංග නිර්මාණය කරන සමාගම් විසින් අදාළ දුර්වලතාවන් වෙනුවෙන් පැච් ලබාදීමත් සිදුවෙනවා.
මෙම දුර්වලතාවන් 47න් 24ක් critical vulnerabilities ගණකට වැටෙනවා. ඒවා සදහා Windows සහ macOS යන දෙකටම පැච් ලබාදී තිඑනවා.
පහත සැබැදියෙන් මෙම පැච් බාගත කරගත හැකියි. නමුත් මේවා භාවිතා කළ හැක්කේ ඔබ භාවිතා කරන්නේ ලියාපදිංචි Adobe මෘදුකාංගයක් නම් පමණයි. සරළව කියනවා නම් කැක් කරපු හොර කොපියකට මේ පැච් දාන්න බෑ.
https://helpx.adobe.com/security/products/photoshop/apsb18-17.html
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
මෙම මෘදුකාංග දෙකේම අයිතිකරුවන් වන්නේ Adobe සමාගමයි. ඔවුන් විසින් සිදු කළ මෘදුකංග ආරක්ෂ පරීක්ෂණයකදී මෙම මෘදුකාංග දෙකෙහි හැකර්වරුන්ට රිංගිය හැකි දුර්වලතාවන් 47ක් සොයාගෙන තිබෙනවා.
ඕනෑම මෘදුකාංගයක දුර්වලතාවන් පැවතීම සාමාන්ය දෙයක්. ඒ වගේම එම මෘදුකාංග නිර්මාණය කරන සමාගම් විසින් අදාළ දුර්වලතාවන් වෙනුවෙන් පැච් ලබාදීමත් සිදුවෙනවා.
මෙම දුර්වලතාවන් 47න් 24ක් critical vulnerabilities ගණකට වැටෙනවා. ඒවා සදහා Windows සහ macOS යන දෙකටම පැච් ලබාදී තිඑනවා.
පහත සැබැදියෙන් මෙම පැච් බාගත කරගත හැකියි. නමුත් මේවා භාවිතා කළ හැක්කේ ඔබ භාවිතා කරන්නේ ලියාපදිංචි Adobe මෘදුකාංගයක් නම් පමණයි. සරළව කියනවා නම් කැක් කරපු හොර කොපියකට මේ පැච් දාන්න බෑ.
https://helpx.adobe.com/security/products/photoshop/apsb18-17.html
About the author
Eranda Dayawansa