සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Tuesday, 7 April 2020

Technology News Vol 205







About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 6 April 2020

Password Protection..



ගොඩ දවසකින් යාළුවනේ..
නිදහසක් නැති වුණා. ආයිමත් බ්ලොග් එක ලියන්නයි කල්පනවා.
රැදී සිටියාට ස්තුතීයි.. !!


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 4 February 2019

Card Skimmers in Sri Lanka. How can you be safe at an ATM?

Card Skimmer ගැන අවස්ථා ගනනාවකදීම ඔයාලව දැනුවත් කළා. නමුත් ප්‍රායෝගිකව ලංකාව වගේ රටකට ඉන් ලොකු බලපෑමක් එල්ල වුණේ නෑ. නමුත් ගෙවුණ සතියේ ලංකාව තුළ Card Skimmers හැකිං ප්‍රහාරයන් ගණනාවක් වාර්ථා වුණා.
Card Skimmer කියන්නේ කුමක්දැයි නැවත පැහැදිලි කරගනිමු. ස්වයංක්රීය ටෙලර් යන්ත්‍ර එසේ නැතිනම් ATM යන්ත්‍ර හරහායි අපි අපගේ ගණුදෙනු වැඩිහරියක් කරගන්නේ. එය පහසුයි මෙන්ම කාලය ඉතුරු වෙන ක්‍රියාවලියක්. එසේම ලංකාව පුරාම පවතින බැංකු ජාල වලින් වඩාත් ව්‍යාප්ත ලෙසින් ස්වයංක්රීය ටෙලර් යන්ත්‍ර සේවාවන් ලබාදෙනවා.
එසේ ක්‍රියාත්මක වන මෙම සේවාව හරහා දිනකට මිලියන් ගණනක මුදලක් ලංකාව පුරා සංසරණය වෙනවා. එසේම ජාත්‍යන්තර ගණුදෙනු වලට ලංකාවේ ටෙලර් යන්ත්‍රයන් විවෘත වීම හේතුවෙන් ලංකාවේ සංචාරය කරන විදේශිකයන්ද විශාල වශයෙන් මෙම යන්ත්‍ර හරහා සිය ගණුදෙනු කටයුතු සිදුකරගන්නවා වර්ථමානයේ දැකගත හැකියි.
Card Skimmer හැකිං ප්‍රහාරයකදී සිදුවන්නේ මෙම ස්වයංක්රීය ටෙලර් යන්ත්‍ර වල ඇති කීබෝඩ් එක හරහා ඔබගේ ඔබ විසින් ඇතුළත් කරන ඔබගේ PIN අංකය රහසිගතව ලබාගැනීමයි.
එහිදී ඒ වෙනුවෙන්ම නිර්මාණය කළ සුවිශේෂී දෘඩාංගමය කොටස් හැකර්වරුන් විසින් භාවිතා කරන බව පෙනී යනවා. විශේෂයෙන්ම පිටතට නොපෙනෙන ලෙසින් මෙම දෘඩාංග කොටස් කීබෝඩ් එක මත අලවා තිබෙන්න පුලුවන්. ඒ තරමටම තාක්ෂණය අද දියුණුයි. මෙම හැකිං ප්‍රහාරයන්ගෙන් ලබාගන්නේ PIN අංකයම පමණක් නොවේ. කාඩ්පතේ ඇති සියළුම තොරතුරු ලබාගත හැකි ආකාරයෙන් සිදු කරන Card Skimmer හැකිං ප්‍රහාරයන් දැකිය හැකියි.
එසේම ඔබ ඔබගේ කාඩ්පත ඇතුළත් කරන ස්ථානයේ හෝ ඒ ආසන්නයේ ඔබගේ කාඩ්පතින් තොරතුරු ලබාගත හැකි මට්ටමට දියුණු කළ රහසිගත දෘඩාංග කොටස් අලවා හෝ ඇතුළත් කර තිබිය හැකියි. ඒ හරහා කාඩ්පත් වල සියළු විස්තර හැකර්වරුන් විසින් ලබාගන්නවා.
කෙසේ නමුත් ශ්‍රී ලංකාව තුළ පහත සදහන් බැංකු ජාල වලින් මෙම Card Skimmer ආකාරයේ හැකිං ප්‍රහාරයන් වලින් මුදල් සොරාගෙන් තිබෙන බවට LankaClear පෙන්වා දෙනවා. එනමුත් මේ සම්බන්ධයෙන් විවෘත මාධ්‍ය ප්‍රකාශ තවමත් නිකුත් වී නැතත් LankaPay හරහා අවවාද නිකුත් කර තිබෙනවා.
Commercial Bank
Nations Trust Bank (NTB)
Nations Development Bank (NDB)
Amana Bank
Sampath Bank
මෙම බැංකු වලින් Commercial Bank සහ Amana Bank, තමන්ගේ ATM ජාලය හරහා මුදල් සොරාගෙන තිබෙන බවට පිළිගෙන තිබෙන අතර Nations Trust Bank (NTB) බැංකු ජාලය සිය ATM යන්ත්‍ර සමහරක් අක්‍රීය කොට මෙම සිදුවීම සම්බන්ධයෙන් පරීක්ෂණ පවත්වන බව වාර්ථා වෙනවා.
දැන් ඔබ කාඩ්පත් භාවිතා කිරීම සම්බන්ධයෙන් බියෙන් පසුවෙනවද? එසේ නම් හොදම ක්‍රමය කාඩ්පත් අක්‍රීය කර නැවත බැංකු හරහා මුදල් මගින් ගණුදෙනු කිරීමයි.  එසේම mobile banking alerts දැන් සෑම බැංකුවකින්ම ලබාදෙන නිසා එය active කරගැනීම වැදගත්. මොකද මුදල් ලබාගැනීමකදී ක්ෂණිකව එය SMS හරහා ඔබට දැනුවත් වන නිසා.
එසේම මෙම හැකර්වරුන් විසින් ඇතුළත් කරන ව්‍යාජ කීබෝඩ් හදුනාගත හැකියි. ඒ නිසා වෙනදා නොමැති වෙනසක් ATM යන්ත්‍රයේ පවතී නම් ඒ බව එහි නිලධාරීන්ට දැනුවත් කිරීම වැදගත්.
බැංකු වල පමණක් නොව අපගේ කාඩ්පත භාවිතා කරන වෙන ඕනෑම ස්ථානයකදී අපිව මේ ආකාරයේ Card Skimmer හැකිං ප්‍රහාරයන් වලට ලක් වෙන්න පුළුවන්. විශේෂයෙන් සුපිරි වෙළදසැල් වලදී මෙන්ම සුපිරි ආපනශාලා අවන්හල් වලදීද මෙය සිදුවිය හැකියි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 31 December 2018

පිටරට දුරකථන අංකවලින් මිස්කෝල් එනවද ? Don't return a missed call you don't recognize

මේ දින වල බොහෝ දෙනෙක් මුහුණ දී තිබෙන ගැටළුවක් තමයි නාදුනන පිටරට අංක වලින් පැමිණෙන missed call. මෙය කියවන ඔබටත්  මැඩගස්කර්, වනුවාටු,බුරුන්ඩි, මලයාවි, නයිජීරියා වැනි රටවල් වලින් missed call ලැබීලා ඇති.
මෙම missed call බොහෝ විට පැමිණෙන්නේ අප්‍රිකා රටවල් වලින්.  මෙය පැහැදිලිවම වංචනික ක්‍රියාවක් වන අතර මෙම missed call වලට කිසිදු අවස්ථාවක නැවත දුරකථන ඇමතුම් ගැනීමෙන් වලකින්න.
මෙම වංචනික ක්‍රමවේදය මුලින්ම ආරම්භ වන්නේ 2000 වසරේදී ජපානයෙන් වන අතර ගෙවුණ සති කීපයේදී මෙය අප්‍රිකා රටවල් හරහා අධික වේගයෙන් වර්ධනය වුණා. 
මුලින්ම මෙම ක්‍රියාවලිය හැදින්වූයේ Wangiri ලෙසිනුයි. එහි තේරුම  One ring and cut යන්නයි. මෙය සිදු කරන්නේ කෙසේද.
මෙම ක්‍රියාවලිය සිදු කිරීමට සූදානම් වන පුද්ගලයන් අදාළ රටවල් වල දුරකථන සමාගම් වලින්  Premium Rate Number එකක් ලබාගන්නවා. පසුව එම අංකය භාවිතයෙන් කූට උපක්‍රම වලින් එකතු කරගත් අංක වලට missed call ලබාදෙනවා.  මේ scam එකට අදාල දුරකතන අංක ලබා ගැනීම පිළිබඳ විවිධ මත පවතිනවා. Dent, Treucaller වැනි app වලින් number database ලබා ගැනීම, මොබිටෙල් ආයතනයේ number database එක හැක් කර දුරකතන අංක ලබා ගැනීම වගේ විවිධ මත පවතිනවා. නමුත් මෙම සිදුවීමේදි බොහෝ දුරට මෙම වංචාකරුවන් random number generator එකක් භාවිතා කළ දුරකතන ඇමතුම් ලබාගත්තා විය යුතුයි.
මෙසේ ලබාදෙන missed call එකක් ලැබෙන්නේ පිටරට අංකයකින් නිසා බොහෝ දෙනෙක් එය වටිනා ඇමතුමකැයි සිතා නැවත එම අංකයට කෝල් කිරීමක් සිදු කරනවා. එයින් සිදු වන්නේ කුමක්ද?
එය තේරුම් ගැනීමට පෙර Premium Rate Number එකක් කියන්නෙ කුමක්දැයි දැන ගත යුතුයි. Premium Rate Number එකක් ලබාදෙන්නේ විශේෂයෙන් ඇමතුම ලබාගන්නාගෙන් මුදල් ලබාගැනීමටයි. අදාළ සේවා සපයන සමාගම විසින් එම කෝල් එක සදහා විශාල මුදලක් ඇමතුම ලබාගන්නාගෙන් අයකර ගනී. පසුව එයින් කොටසක් Premium Rate Number එකක් මිලදීගත් පුද්ගලයාට ලබාදේ.
දැන් ඔබ මෙම අංක වලට නැවත කෝල් කලේ නම් අදාළ මුදල් ඔබගෙන් මේ වන විටත් කැපී අවසන්, එය කැපෙන්නේ අදාළ කෝල් එක ලබාගැනීමට නිසා ඔබට මෙම වංචාවෙන් අහිමිවන මුදල් නැවත ලබාගත නොහැකියි.
ලෝකයේ බොහෝ රටවල් වලින් මෙම ක්‍රියාවලිය අක්‍රීය කර තිබුණත් අප්‍රිකාව වැනි දුප්පත් රටවල් වල මෙම Premium Rate Number ලබාදීමේ ක්‍රියාවලිය සිදුවෙනවා.
මෙම වංචාවෙන් බේරීමට නම් ඔබ,

1. ලැබෙන missed call වලට නැවත ඇමතුම් ගන්න එපා.
2. අංකය ලැබුණ රට තහවුරු කර ගැනීමට ගූගල් සෙවුමක් භාවිතා කිරීම
3.True Caller වැනි ඇප් එකක් භාවිතා කර අදාළ අංක වල නිරවද්‍යතාව සොයා ගැනීම
4. ඇමතුම් අවහිර කරන ඇප් එකක් මගින් මෙවැනි කරදරකාරී අංක අවහිර කිරීම
5. එසේම පහසුවෙන් මුදල් ලබාගත හැකි බව පවසමින් තිබෙන විවිධ ඇප් ඔබගේ ජංගම උපාංගයට ස්ථාපිත කරගැනීමෙන් වැලකීම සහ එවැනි ඇප් වලට දුරකථනයේ සියළු අවසරයන් ලබා නොදීම වැනි දේ  සිදුකළ යුතුයි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 8 October 2018

Google+ බිදවැටෙයි : මහාපරිමාණ සයිබර් ප්‍රහාරයක්

Google සමාගම සතුව මේ වන විට සේවාවන් විශාල ගණනාවක් පවතිනවා. එයින් Google+ කියන්නේ ලෝකයේ විශාල පිරිසක් භාවිතා කරන තොරතුරු හුවමාරු මාධ්‍යයක්. එසේම සමාජ ජාල මාධ්‍යයක් ලෙසින් පැවසූවත් නිවැරදියි.
කෙසේ නමුත් ඊයේ මධ්‍යම රාත්‍රියේ දී එල්ල වූ මහාපරිමාණ සයිබර් ප්‍රහාරයකින් Google+ 500000ක් පමණ පරිශීලක දත්ත හැකර්වරුන් කණ්ඩායමක් විසින් ලබාගැනීම හේතුවෙන් Google+ සේවාව අකර්මණ්‍ය වුණා.
අනතුරුව Google+ සේවාව නවතා දැමීමට Google සමාගම තීරණය කර තිබෙන බව වාර්ථා වෙනවා. මෙම සයිබර් ප්‍රහාරයෙන් පරිශීලකයන්ගේ usernames, email addresses, occupation, date of birth, profile photos, සහ gender-related information සියල්ලම පාහේ සොරාගෙන තිබෙන බවයි පෙනී යන්නේ.
මෙම සයිබර් ප්‍රහාරයට පාදක වූ දුර්වලතාව (vulnerability) 2015 වසරේ සිට Google+ හි පැවතී තිබෙන බවට සොයාගෙන ඇති අතර 2018 මාර්තු මාසයේ මෙම දුර්වලතාව සොයාගැනුනත් Google සමාගම විසින් එය සම්බන්ධයෙන් නිසි පරිදි ක්‍රියාත්මක වී නොමැති බවයි පෙනී යන්නේ.
Google සමාගමේ ආදායමෙන් 1.23% ප්‍රමාණයක් Google+ නිසා ලැබුණු අතර එය Google සමාගමට ප්‍රමාණවත් නොවීම නිසා මෙසේ 2011 වසරේ සිට ක්‍රියාත්මක වූ Google+ සේවාව විනාශ කර දැමීමට කටයුතු කර ඇතැයි ඇතැමුන් මේ සම්බන්ධයෙන් චෝදනා කරනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 23 August 2018

16-Year-Old Teen Hacked Apple Servers, Stole 90GB of Secure Files

Apple යැයි කිවූ සැනින් අපට සිහියට එන්නේ මිළ අධික තාක්ෂණික උපාංගයි. ලෝකයේ බොහෝ දෙනෙක් මිළ අධික වුවත් මෙම Apple උපාංග සිය එදිනෙදා ජීවිතයේ කටයුතු වෙනුවෙන් භාවිතා කරන්නේ ඒවායේ ඇති විශිෂ්ඨ ක්‍රියාකාරීත්වය හේතුවෙනුයි. Apple උපාංග ඉතාමත් ආරක්ෂිත උපාංග ලෙසින් සැලකූ කාලයක් ගෙවුණ වසර කීපය තුළ පැවති අතර Apple ඉලක්ක කොට සයිබර් ප්‍රහාරයන් එල්ල වීම හා එහි දුර්වලතාවන් පවතින බවට ක්‍රමයෙන් හෙළිවීමෙන් අනතුරුව Apple කෙරෙහි තැබූ විශ්වාසය බිදෙන් බිද ගිලිහී යන බවක් පෙනී ගියා.
ගෙවුණ සතියේදී ඕස්ට්‍රේලියාවේ මෙල්බන් නුවර ආශ්‍රිතව ජීවත් වන වයස අවුරුදු 16ක පාසැල් ශිෂ්‍යයෙක් අධි ආරක්ෂිත Apple සර්වර් පරිගණක වලට රිංගා දත්ත විශාල ප්‍රමාණයක් සොරා ගනු ලබනවා.
එහිදී 90GB පමණ දත්ත ප්‍රමාණයක් සොරාගෙන තිබෙන අතර මෙම දත්ත අතර Apple කේත සටහන් පවා පවතින බවයි පැවසෙන්නේ.
මෙම සයිබර් ප්‍රහාරයෙන් අනතුරුව Apple සමාගම විසින් පරීක්ෂණ ආරම්භ කළ අතර අදාළ සැකකරුගේ පරිගණකය භාවිතා කළ IP ලිපිනයන් හරහා සිදු කළ විමර්ශන වලදී සැකකරු ඕස්ට්‍රේලියානු ජාතිකයෙක් බවට හදුනාගෙන තිබෙන අතර ඒ අනුව ඉදිරි පරීක්ෂණ Australian Federal Police (AFP)වෙත පැවරූ අතර ඒ අනුව අදාළ සැකකරු අත් අඩංගුවට ගනු ලැබුවා,
ලෝකයේ සිටින අධි තාක්ෂණික ප්‍රමුඛයා වන්නේ Apple සමාගමයි. එය හැක් කර දත්ත ලබාගත් මෙම පුද්ගලයා සම්බන්ධයෙන් කිනම් ක්‍රියාමාර්ගයක් ගනීද යන්න පිළිබදව සැක සහිත අතර මෙම හැකිං ප්‍රහාරය සාර්ථක වීමට Apple සමාගමේ සර්වර් පරිගණක වල පැවති දෝෂ මොනවාද යන්න පිළිබදව ඉදිරියේදී හෙළි කළ යුතු උවත් එසේ නොවනු ඇති බව බොහෝ දෙනා විශ්වාස කරනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 1 August 2018

SamSam Ransomware Attacks Extorted Nearly $6 Million

රෑන්සම්වෙයාර් මේ වන විට සයිබර් අපරාධකරුවන්ට මිලියන ගණනින් ආදායම් ගෙන දෙන සාර්ථක හැකිං ක්‍රමවේදයක් බවට පත්වෙලා. එයින් වඩාත් සාර්ථක රෑන්සම්වෙයාර් එක ලෙසින් SamSam වෛරසය හදුන්වන්න පුළුවන්.
මෙම වෛරසය පැතිරීම ආරම්භ වුණේ 2015 වසරේදී. නමුත් එහි කේත කොටස් වෙනස් කර රෑන්සම්වෙයාර් එකක් බවට පත් කළේ 2017 අන්තිම කාර්තුවේදීයි. මේ වන විටත් ආසන්න වශයෙන් පරිගණක මිලියන 6කට පමණ වෛරසයක් ලෙසින් ආසාදනය වී සක්‍රීයව පැවති අතර රෑන්සම්වෙයාර් එකක් බවට පත් කිරීමෙන් අනතුරුව පරිගණක ජාල හරහා පැතිරීම වේගයෙන් සිදුවුණා.
මේ වන විට මෙම SamSam රෑන්සම්වෙයාර් වෛරසය නිර්මාණය කළ පුද්ගලයා කෝ කණ්ඩායම් මසකට ඩොලර් 300000ක් පමණ ආදායමක් ලබන බව මෙම වෛරසයෙන් මුදල් ලබාදිය යුතු යැයි සදහන් කරන Bitcoin addresses එක නිරීක්ෂණය කරන Sophos ආයතනය පවසනවා.
මෙම වෛරසය හදුනාගෙන ඇති පරිදි විවිධ ස්ථාන 157ක් හරහා ක්‍රියාත්මක වන බවයි පැවසෙන්නේ. එයින් ස්ථාන 89ක් හදුනාගෙන වරින් වර එම පරිගණක ජාල අක්‍රීය කළ බව FBI සයිබර් අපරාධ අංශ පවසනවා.
මින් පෙරෙ සක්‍රීය වූ  WannaCry සහ  NotPetya ද තවමත් විවිධ ස්ථාන වල සක්‍රීයව පවතිනවා. නමුත් SamSam මෙන් විවිධ අවස්ථා වලදී කේත වෙනස් කිරීම් සිදු කරන්නෙ නෑ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 11 July 2018

Timehop Data Breach Affects 21million Users'

විවිධ හේතූන් මත සමාජ ජාල වෙබ් අඩවි වලින් ලබාගත නොහැකි සේවාවන් ලබාගැනීම සදහා සහායක සේවාවන් එසේ නැතිනම් add-on app විශාල වශයෙන් භාවිතා වෙනවා. විශේෂයෙන් ෆේස්බුක් වෙබ් අඩවිය ඉලක්ක කරගෙන මෙම add-on app නිර්මාණය වෙනවා සේම එම add-on app හරහා දත්ත සොරාගැනීමේ අවස්ථාද වාර්ථා වෙනවා.
Timehop කියන්නේත් එවැනිම add-on එකක්. එම මෘදුකාංගය හරහා ෆේස්බුක් වෙබ් අඩවියේ ඔබ පළ කළ් පැරණි පෝස්ට් සහ ඒවායේ සම්බන්ධ කම් ඔබට පෙන්නුම් කරනු ලබනවා.
මෙම add-on එක ජුලි මස 4 වැනි දින එල්ල වී ඇති සයිබර් ප්‍රහාරයකින් බිද වැටී තිබෙන බව ඊයේ දිනයේදී සොයාගනු ලැබුවා. මෙම සයිබර් ප්‍රහාරයෙන් ෆේස්බුක් හරහා මෙම add-on එක භාවිතා කරන මිලියන 21කකගේ දත්ත සොරාගෙන තිබෙනවා.
names, email addresses, date of the birth, වැනි දේ වගේම මිලියන 4.7ක් පමණ දෙනාගෙ දුරකථන අංකද සොරාගෙන තිබෙනවා.
නමුත් මෙම ගිණුම් වලට අදාළ කිසිම "memories" එකකට හානි පමුණවා නැති බව වාර්ථා වෙනවා.
Timehop සර්වර් පරිගණක වලට හැකර්වරුන්ට පිවිසීමේ හැකියාව ලැබී ඇති අතර එහි cloud computing account එක multi-factor authentication හරහා හෝ ආරක්ෂා කර තිබී නැහැ.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 15 May 2018

Facebook Suspends 200 Apps Suspected To Have Misused User Data

Cambridge Analytica ඔබට නුහුරු වදනක් නොවේ. ෆේස්බුක් සමාජ ජාල වෙබ් අඩවියේ පෞද්ගලික දත්ත මිලියන ගනනක් අනර්ථකාරී ලෙසින් භාවිතයට ගෙන ඇමෙරිකානු ජානධිපතිවරණයේ ට්‍රම්ෆ්ගේ ජයග්‍රහණය වෙනුන් සහය දැක්වීම සදහා එම දත්ත යොදාගත්තා යැයි චෝදනා එල්ල වුණේ මෙම සමාගමටයි.
ෆේස්බුක් ඉතිහාසයේ සිදුවූ විශාලතම දත්ත සොරාගැනිම මෙය වූ අතර ඉන් අනතුරුව මේ සම්බන්ධයෙන් පරීක්ෂා කිරීම සදහා ලෝකයේ සයිබර් ආරක්ෂාව සම්බණ්ධ විශේෂ පිරිසක් යොදා ගැනුනා.
ඔවුන්ට අනුව මෙම දත්ත සොරාගැනීම සදහා භාවිතා කළ ක්‍රීඩාවන් වැනි ෆේස්බුක් හරහා ක්‍රියාත්මක වන ඇප් 200ක් පමණ සොයාගෙන තිබෙනවා.
බොහෝ විට ඇප් එකට ලොග් වීම සදහා නැවත ලොගින් වන්න යැයි ඉල්ලා සිටින ඇප් මෙසේ දත්ත සොරාගන්නා අතර විශේෂයෙන් ඔබ මිය යන දවස ඔබගේ අනාගතය කෙසේ වේද ආකාරයෙන් නිර්මාණය කළ සිංහල ඇප් ද මෙසේ දත්ත සොරාගන්නා බව ඔබ නොදන්නවා විය හැකියි.
මෙම පරීක්ෂණයෙන් සොයාගත් ඇප් 200ක් පමණ ඊයේ දිනයේදී ඉවත් කර ඇති අතර පරීක්ෂණ දිගටම සිදුවෙම්න් පවතිනවා.
එසේම ප්‍රමාණය මෙතෙකැයි කිව නොහැක් ඇප් ලක්ෂ ගණනක developers’ data access පහසුකම අක්‍රීය කළ බවත් ඔවුන් සදහන් කරනවා. ඒ අනුව ඇප් එකින් දත්ත සොරාගත්තද ඒවා ඇප්  එක නිර්මාණය කළ අයට ලබාගත හැකි වන්නේ නැහැ.
යම් ඇප් එකක් ඔබ භාවිතා කිරීමේදී එම ඇප් එකට අපගේ ෆේස්බුක් ගිණුමේ ලබාගත හැකි මොනවගේ තොරතුරුද යන්න පිළිබවද ඉදිරියේදී සැලකිලිමත් වීම වැදගත්.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 14 May 2018

Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC

මෘදුකාංග අතරින් පරිගණකයක නැතුවම බැරි මෘදුකාංග කීපයක් පවතී. ඉන් එකක් Adobe Acrobat Reader මෘදුකාංගය. අනික Photoshop මෘදුකාංගය.  මේ දෙකින්ම කරගන්නා වැඩ ප්‍රමාණය නම් ඉතාමත් අධිකයි.
මෙම මෘදුකාංග දෙකේම අයිතිකරුවන් වන්නේ Adobe සමාගමයි. ඔවුන් විසින් සිදු කළ මෘදුකංග ආරක්ෂ පරීක්ෂණයකදී මෙම මෘදුකාංග දෙකෙහි හැකර්වරුන්ට රිංගිය හැකි දුර්වලතාවන් 47ක් සොයාගෙන තිබෙනවා.
ඕනෑම මෘදුකාංගයක දුර්වලතාවන් පැවතීම සාමාන්‍ය දෙයක්. ඒ වගේම එම මෘදුකාංග නිර්මාණය කරන සමාගම් විසින් අදාළ දුර්වලතාවන් වෙනුවෙන් පැච් ලබාදීමත් සිදුවෙනවා.
මෙම දුර්වලතාවන් 47න් 24ක් critical vulnerabilities ගණකට වැටෙනවා. ඒවා සදහා Windows සහ  macOS යන දෙකටම පැච් ලබාදී තිඑනවා.
පහත සැබැදියෙන් මෙම පැච් බාගත කරගත හැකියි. නමුත් මේවා භාවිතා කළ හැක්කේ ඔබ භාවිතා කරන්නේ ලියාපදිංචි Adobe මෘදුකාංගයක් නම් පමණයි. සරළව කියනවා නම් කැක් කරපු හොර කොපියකට මේ පැච් දාන්න බෑ.

https://helpx.adobe.com/security/products/photoshop/apsb18-17.html



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

About

Followers