සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Friday, 20 October 2017

Pizza Hut has suffered massive data breach and the company announced it after 2 weeks

Pizza Hut ජාලයට සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බව වාර්ථා වෙනවා. මින් සති දෙකකට පමණ පෙර ඇමෙරිකානු Pizza Hut මධ්‍යස්ථාන කීපයකින් දත්ත සොරාගෙන ඇති අතර පසුව ගෙවුණ ඔක්තෝම්බර් 14 වැනිදා පාරිභෝගික පැමිණිලි ලැබුණ අතර ඒවායේ සටහන් වුණේ තමන් Pizza Hut තුළින් ආහාර ඇනවුම් නොකළත් තමන්ගේ ක්‍රෙඩිට් කාඩ් වලින් මුදල් අඩු වී ඇති බවයි.
ඒ අනුව පරීක්ෂණ සිදුකළ සයිබර් ආරක්ෂකයන් පිරිසක් විසින් names, delivery addresses, email addresses, and credit card information including the number, expiration date, සහ  CVV number ඇතුළුව විශාල පෞද්ගලික දත්ත ප්‍රමාණයක් Pizza Hut තුළින් ලබාගෙන තිබෙන බව පෙන්වා දුන්නා.
අනතුරුව Pizza Hut විසින් තමන්ට සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බවත් ඇමෙරිකාව තුළ Pizza Hut ක්‍රෙඩිට් හෝ ඩෙබිට් කාඩ් හරහා ඉල්ලුම් කළ හෝ මිලදීගත් සියළු දෙනාටම තමන්ගේ කාඩ්පත් වල බැලන්ස් එක පරීක්ෂා කරන ලෙසත් අදාළ ආරක්ෂිත උපක්‍රම අනුගමනය කරන ලෙසත් අද දන්වා තිබෙනවා.
ඒ අනුව සති දෙකකට පසුව Pizza Hut ජාලයේ සයිබර් ප්‍රහාරය අනාවරණය වී ඔවුන් ඒ සම්බන්ධයෙන් ක්‍රියාත්මක වන විට කෙතරම් මුදල් ප්‍රමාණයක් පාරිභෝගික කාඩ්පත් වලින් සොරාගෙන ඇද්දැයි තවම පරීක්ෂණ පවත්වනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 19 October 2017

Google Play Store Launches Bug Bounty Program to Protect Popular Android Apps

බොහොමයක් මෘදුකාංග වල මෙන්ම පද්ධති වල පවතින දෝෂ තමන්ට සොයාගත නොහැකි නම් එම ආයතන කරන්නේ bug bounty program එකක් හරහා දෝෂ සොයාගැනීමයි. bug bounty program එකක් යනු තම පද්ධති වල දෝෂ සොයා දෙන්නැයි පිටස්තර පුද්ගලයන්ට කරන ආරාධනාවක්. මෙහිදී පද්ධතියේ හෝ මෘදුකාංගයේ වැදගත්කම මත යම් ගෙවීමක් අදාළ පුද්ගලයන්ට ගෙවනු ලබනවා.
ලෝකයේ බොහොමයක් ප්‍රසිද්ධ තාක්ෂණික ආයතන මෙන්ම වෙබ් අඩවි ද මෙවැනි bug bounty program සිදු කරන අතර ඊයේ දිනයේදී ගූගල් විසින් එවැනි bug bounty program එකක් සදහ හැකර්වරුන්ට සහ සයිබර් ආරක්ෂක විශේෂඥයන් වෙත ආරාධනා කළා.
එහිදී ඔවුන්ගේ ප්‍රධානම අරමුණ වුනේ Google Play Store හි පවතින මෘදුකාංග වල දෝෂ සොයාගැනීමයි. Google Play Store හි මිලියන ගණනක් එක් එක් වර්ගයේ මෘදුකාංග පවතිනවා. දිනකට එයට එක් කරන ප්‍රමාණයත් විශාලයි. සමීක්ෂණ මගින් හෙළි වී ඇති ආකාරයට Google Play Store හි ඇති මෘදුකාංග වලින් 80%ක්ම අනාරක්ෂිත හැකිං ප්‍රහාර හෝ සයිබර් අපරාධ එල්ල කිරීම සදහාම දත්ත රැස් කරන මෘදුකාංග සහ සේවා බවයි පෙනී යන්නේ.
Pokemon go ක්‍රීඩාව ඔබට මතක ඇති. විශාල වශයෙන් පෞද්ගලික දත්ත සොරාගත් මෙය නිසා ජීවිත හානි සහ දේපළ හානි පවා සිදුවුණා.
මෙවැනි හේතු සහ මෙම සතිය ආරම්භයේදී  Google Play Store හි  ගේම් එකක් හරහා සිදුවූ රෑන්සම්වෙයාර් ප්‍රහාරය වැනි කරුණු හේතුකොටගෙන ජාත්‍යන්තර වේලාවෙන් අද දහවල් 12 සිට මෙම bug bounty program එක ක්‍රියාත්මක කරන බවයි Google පවසන්නේ.
"Google Play Security Reward," ලෙසින් නම් කර ඇති මේ වැඩසටහන හරහා වැදගත් කමින් පිරි සෑම දුර්වලතා සොයාගැනීමකටම $1000 ලබාදීමට ගූගල් තීරණය කර තිබෙනවා.
මෙහිදී තමන් සොයාගන්න දුර්වලතාව හරහා හැක් වෙන්නෙ කෙසේද යන්න සම්බන්ධයෙන් POCs (Proof-of-concepts) එකක් කර පෙන්විය යුතු අතර එය සාර්ථක නම් අදාළ මුදල හිමිවෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 18 October 2017

Popular Adult Website found Infected with Malvertising Software

සංකෘතිකමය වශයෙන් යුරෝපා රටවල් සහ අප අතර විශාල වෙනසක් පවතින බව සැබෑවක් වුවත් යුරෝපා රටවල් වල උප සංකෘතීන් දැන් දැන් ආසියාතික රටවල් වලටද පැතිරෙමින් පවතින බව දිනපතා ප්‍රවෘත්ති විකාශ නරබන ඔබට වැටහෙනවා ඇත.
එසේ හෙයින් යුරෝපා සංස්කෘතියේ යම් යම් අනර්ථකාරී දේවල්ද මෙසේ ආසියානු රටවල් ආක්‍රමණය කිරීම ආරම්භ වූයේ 2000න් පසුව එළැබි තාක්ෂණික  යුගයත් සමගය. මේ කතන්දර සියල්ල කීමට සිදුවී ඇත්තේ ආසියාතිකයන් වන අපද යුරෝපා සංස්කෘතීන් වල දේවල් පරිහරණය  කරමින් සිටින නිසාවෙනි.
කථාව ඇත්තේ එතන නොවේ. අසභ්‍ය වීඩියෝ හුවමාරු කරන Pornhub වෙබ් අඩවිය හරහා ඊයේ රාත්‍රියේ සිට මහාපරිමාණයේ සයිබර් ප්‍රහාරයක් එල්ල වෙමින් පවතිනවා.
මෙහිදී සිදුවන්නේ අදාළ වෙබ් අඩවියට පිවිසි පසුව ඔබගේ බ්‍රවුසරයේ නව යාවත්කාල වීමක් පවතින බවත් එය සිදු කරගන්නා ලෙසත් දක්වා popup ආකාරයෙන් පණිවිඩයක් ලැබීමයි.
Microsoft Edge, Internet Explorer, Firefox සහ Chrome යන බ්‍රවුසරයන් සැමටම මෙම popup මෙනුව දර්ශනය වන අතර එවනි ක්‍රියාවලියක් malvertising ලෙසින් හදුන්වනු ලැබේ.
විශේෂයෙන් මිලියන ගණනක් දිනපතා බාවිතා කරන මෙම Pornhub වෙබ් අඩවිය හරහා මෙසේ බ්‍රවුසරයේ අප්ඩේට් එකක් ඇතැයි දැන්වූ විය එකවර විශාල ප්‍රමාණයක් සිය ග්‍රහණයට ගැනීමට හැකර්වරුන්ට හැකි වී තිබෙනවා.
Pornhub විසින් නිවේදනයක් නිකුත් කරමින් පවසන්නේ කිසිදු ආකාරයේ මෘදුකාංගයක් හෝ අප්ඩේට් එකක් තම වෙබ් අඩවිය හරහා ලබා නොදෙන බැවින් මෙවැනි malvertising ප්‍රහාරයන්ට හසු නොවන ලෙසයි.
යම් හෙයකින් ඔබ මෙම malvertising ප්‍රහාරයට ගොදුරු වුවහොත් ඔබගේ පරිගණකය වෙනත් සයිබර් ප්‍රහාරයන් එල්ල කිරිම සදහා යොදාගත හැකි bot එකක් බවට පත්වන බවද පරීක්ෂකයන් පෙන්වා දෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

You are the Weakest Link in Data Protection

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 17 October 2017

Live CyberAttacks and Hackers

1983 වසරේ නිකුත් වූ WarGames (1983) චිත්‍රපටයෙන් පසුව මෑතකාලයේ හැකින් සහ හැකර්වරුන් සම්බන්ධව යෞවනයන් අතර ඉහළම අවධානය දිනා ගත් සිද්ධිය වූයේ Anonymous කණ්ඩායම ඉස්මතු වීමයි.
wikileaks වෙබ් අඩවිය ඔස්සේ එක්සත් ජනපදයේ රහස් ලිපිගොනු ප්‍රසිද්ධ කිරීමෙන් ඇරඹි සිද්ධිදාමයේ තවත් එක් අවස්ථාවක් ලෙස මෙය හැඳින්විය හැකිය.2010- 2012 අතර කාලය හැකර්වරුන් ලොවම භීතියට පත් කල කාල
පරිච්ඡේදයකි.තමන් අන්තර්ජාලයේ කොතරම් අනාරක්ෂිතද යන්න බොහෝදෙනාට පෙනුනේ මේ කාල සීමාවේ බවට විවාදයක් නැත.
එම කාලයේ මුලින්ම මතුවුනේ Anonymous හැකර්වරුන්ගේ එකමුතුවයි. Anonymous ජාලය 2010 පෙර පටන් සක්‍රීය තිබූ ජාලයක් වූ අතර 2010-2012 කාල සමයට පෙර පටන් ඔවුන් සංවිධාන ගතව සයිබර් ප්‍රහාර එල්ල
කර ඇතිමුත් ඒවා එතරම් ජනප්‍රිය නොවීය. ඔවුන් 2011 වසර තුල රටවල් කිහිපයකට සහ ඔවුන්ගේ සමාගම් ආයතන බැංකු ආදියට සයිබර් ප්‍රහාර එල්ල කරන ලදි. Anonymous ජාලයේ විශේෂත්වයක් වන්නේ ඔවුන් ප්‍රහාරයකට පෙර
ඔවුන්ගේ ඉලක්කය,පහරදීමට හේතුව ආදිය අන්තර්ජාලය ඔස්සේ ප්‍රසිද්ධ කිරිමයි.ඔවුන් එවැනි ප්‍රහාරයක පෙර වීඩියෝ පටයක් යොදා දැනුවත් කිරීමක් කරනු ලැබේ.එම වසරේම තවත් හැකර්වරුන්ගේ එකමතුවක්/කණ්ඩායමක් ඉස්මතුවිය.
ඒ LulzSecය.ඔවුන් Anonymous කණ්ඩායමට නොදෙවෙනි ලෙස එක්සත් ජනපදයේ ආයතන ,සමාගම් ආදියට සයිබර් ප්‍රහාර එල්ල කරන ලදි.කෙසේ වෙතත් මින් වඩාත් ජනප්‍රිය වූයේ Anonymous කණ්ඩායමයි.
ඔවුන්ගේ ලාංජනය සහ තේමා පාඨය බොහෝ තරුණ පිරිස් ආකර්ෂණය කරගැනීමට සමත්විය.
Hacking සම්බන්ධ කිසිදු දැනුමක් නැති පොඩිවුන් පවා හැකර්වරුන් ලෙස හැසිරුණු කාලයකි ඒ. Anonymous සහ LulzSec කණ්ඩායම් දෙක AntiSec නමින් එකමුතුවක් 2011 ජූනි මාසයේදී පිහිටුවා ගෙන
සයිබර් ප්‍රහාර එල්ල කිරීමට පටන් ගත්තෝය.
LulzSec කණ්ඩායමේ ප්‍රහාර හමුවේ කෝපයට පත් සමහර හැකර්වරු එම කණ්ඩායමේ සාමාජිකයන්ගේ අනන්‍යතාවයන් අනාවරණය කිරීමට උත්සාහ දරන ලදි.ඉන් සමහර උත්සාහයන් සාර්ථක වූ අතර එක් අවස්ථාවකදී LulzSec
කණ්ඩායමේ නායකයාගේ නියම නම හෙළිවූ අතර ඔහු (Sabu) පසුව අත්අඩංගුවට පත්වීමෙන් පසුව අදාල හැකර්කරුවාගේ සොයාගැනීම සාර්ථක බවද සනාථ විය.කෙසේහෝ විරුද්ධවාදී හැකර්වරුන් හා කණ්ඩායම් විසින්
අනන්‍යතාවයන් අනාවරණ කිරීම් ආදිය නිසා ඇතිවූ බිය නිසා හෝ LulzSec කණ්ඩායම 2011 මාසයේදී විසුරුවා හැරි බවට වාර්තා විය. කාලයත් සමග LulzSec කණ්ඩායමේ සාමාජිකයන් අත් අඩංගුවට පත් වූ අතර ඔවුන්ගේ
නායකයා ලෙස හැඳින්වූ Sabu (Hector Monsegur) අත් අඩංගුවට පත්වීමෙන් පසුව තමාට එරෙහිව එල්ලවන සයිබර් අපරාධ චෝදනාවලට සහනයක් සලසා දෙනබවට පොරොන්දු වීම නිසා ඔහු FBI ආයතනය හා එක්ව
LulzSec කණ්ඩායමේ අනෙකුත් සාමාජිකයින් නීතියට කොටු කර දීමට කටයුතු කරන ලදි. පසුව ඔහු එක්සත් ජනපදයට එල්ලවන සයිබර් ප්‍රහාර වැලැක්වීමට FBI ආයතනය හා එක්ව ක්‍රියා කරන බවට වාර්තා පළවිය. අවසානයේ
LulzSec කණ්ඩායම බිඳ වැටුණි. Anonymous කණ්ඩායමේ සමාජිකයන් ලොව පුරා විහිදී සිටින අතර ඉන් සුලු පිරිසක් සයිබර් අපරාධ සම්බන්ධයෙන් අත්අඩංගුවට පත්වූ මුත් එය ඔවුන්ගේ ජාලය බිඳ දැමීමට සමත්නොවීය.
Anonymous කණ්ඩායම තවමත් සක්‍රීය බව විටින් විට ඔවුන්ගේ නමින් දියත්වන සයිබර් ප්‍රහාර සනාථ කරයි. කෙසේනමුත් 2010-2012 කාල සමයේ මෙම හැකර්වරුන් සහ Hacking සම්බන්ධව ඇතිවූ උන්මාදය දැන් ක්‍රමයෙන්
අඩුව ගොස් තිබේ. ඒ වෙනුවට වෙනත් නම් වලින් Anonymous ලා ලෙසින් පෙනී සිටීමට උත්සාහ කරන හැකර්වරුන් විසින් විශාල වශයෙන් සයිබර් ප්‍රහරයන් එල්ල කරයි.
Anonymous සහ LulzSec නිසා ලොව පුරා තරුණ පිරිස් අතර Hacking සම්බන්ධ උනන්දුව වර්ධනය විය.නමුත් කාලයත් සමග ඒ උණුසුම පහව ගියේය.
නමුත් ඉන්පසු කාල සමයේ හැකර්වරුන් කණ්ඩායම් ගතවී සිදුකල සයිබර් ප්‍රහාර වැඩිවූවා මිස අඩුනොවීය.එම නිසාම ප්‍රබල රටවල් තම ආරක්ෂාව වෙනුවෙන් විවිධ ආයතන පිහිටුවා ගන්නා ලදි. උදා: එක්සත් ජනපදය - USCYBERCOM(United States Cyber Command )
LulzSec කණ්ඩායම බිඳ වැටීම සහ Anonymous කණ්ඩායම සහ සයිබර් ප්‍රහාර සුලභ දෙයක් වීම නිසා ක්‍රමයෙන් 2010-2012 කාල සමයේ සම්බන්ධව පැවති ඉහළ අවධානය ක්‍රමයෙන් අඩුවන අතරේ ප්‍රබල හැකර්වරුන් කණ්ඩායම්
2ක් ඉස්මතු විය.ඉන් පළමුවැන්න වන්නේ Syrian Electronic Army (SEA) නම් හැකර්වරුන් කණ්ඩායමයි.එය සිරියානු ජනපති බෂාර් අල්-අෂාඩ්ට පක්ෂපාතී හැකර්වරුන් කණ්ඩායමකි.
අෂාඩ්ගේ රජයට විරුද්ධ අරාබි සහ බටහිර රාජ්‍යවලට,ජනමාධ්‍ය ආයතනවලට එරෙහිව ප්‍රහාර එල්ල කිරීම මොවුන් විසින් සිදුකරයි. කලකට පෙර Anonymous හැකර්වරුගේ ජාලය SEA කණ්ඩායමට එරෙහිව යුද ප්‍රකාශ කරන ලදි.
දෙවන කණ්ඩායම වන්නේ Lizard Squadය. ඔවුන් පරිගණක ක්‍රීඩා හා සම්බන්ධ සේවා ඉලක්ක කරගෙන ප්‍රහාර එල්ල කරන හැකර්වරුන් කණ්ඩායමකි. Lizard Squad කණ්ඩායම ඉස්මතු වුයේ 2014 වසරේය. 2015 මුල් භාගය වන විට එම කණ්ඩායමේ කිහිපදෙනෙක් අත් අඩංගුවට පත්විය.
අන්තර්ජාලය ලොව පුරා ජනයාට විවෘත වීමත් සමග එය බලවත් රටවල් අතර සයිබර් යුද්ධ සදහා යුද පිටිය බවට පත් විය.වර්තමානයේ සයිබර් අවකාශ ඔස්සේ අනෙක් රටවලට ප්‍රහාර එල්ල කරන සහ ඔත්තු බලන ප්‍රසිද්ධතම රාජ්‍යය වන්නේ
චීනයයි.ලොව විශාලතම සයිබර් හමුදාව චීනය සතුව ඇතිබවත් කියවේ. එක්සත් ජනපදය,යුරෝපීය රටවල්,ඉන්දියාව ආදී රාජ්‍යවලට එල්ල වන ප්‍රහාර බොහොමයක් චීනයෙන් ඇරඹෙන බව විශ්ලේෂකයන් පෙන්වා දෙයි.
චීනය GhostNet නමින් ජාලයක් යොදාගෙන ලොව පුරා රටවල් රැසක ඔත්තු බලන බව හෙළිවුනේ කලකට පෙරය.
ලොව දෙවන විශාලතම සයිබර් හමුදාව සිටින්නේ ඉරාන සතුව බව බුද්ධි තොරතුරු පෙන්වාදෙයි.ඊට අමතරව උතුරු කොරියාව,රුසියාව,ඊශ්‍රායලය ආදී රටවලද සයිබර් ප්‍රහාරක ඒකක පිහිටුවා තිබෙන බව සඳහන්ය.ඉන්දියාව සහ
පාකිස්තානය යනු වසර 60කට වැඩි කාලයක සිට එකිනෙකා කෙරෙහි වෛරයෙන් පසුවන රාජ්‍ය දෙකකි.මෙම රටවල් දෙකද අන්තර්ජාලය ඔස්සේ එකිනෙකාට ප්‍රහාර එල්ල කරගන්නේ අනූව දශකයේ අවසන් භාගයේ පටන්ය.
පෞද්ගලිකව සංවිධානය වූ හැකර්වරු තම රටවල අභිමානය වෙනුවෙන් ප්‍රතිවිරුද්ධ රාජ්‍යවල වෙබ් අඩවි ආක්‍රමණය කිරීම,ඒවාහි රහසිගත දත්ත ප්‍රසිද්ධ කිරීම ආදිය ඉන්දියා-පාකිස්තාන් සයිබර් යුද්ධයේ සුලභ සිද්ධීන්ය.
සතුරු රාජ්‍ය දෙකක් වන උතුරු කොරියාව සහ දකුණු කොරියාවද වරින් වර සයිබර් ප්‍රහාර ,ප්‍රතිප්‍රහාර එල්ල කරගනියි.එක්සත් ජනපදයද තම සතුරු රටවල් වලට එරෙහිව ප්‍රහාර දියත් කලත් ඒවා බොහෝමයක් අනාවරණය නොවී පවතියි.
විශේෂයෙන් ඉරානය සහ උතුරු කොරියාව කෙරෙහි ඔවුන්ගේ වැඩි අවධානය තිබේ යැයි සැක කල හැකිය.කලකට පෙර ඉරානයේ න්‍යෂ්ඨික බලාගාරවල කටයුතු අඩපණ කිරීමට අතිශයින් දියුණු පරිගණක වෛරසයක් යොදාගත් බවට ඉරානය විසින්
එක්සත් ජනපදයට දොස් නගන ලදි.ඊශ්‍රායලයද සයිබර් ප්‍රහාරවලට නිරන්තරයෙන් මුහුණු දෙන රටක් වුවත් පර්යේෂණ වාර්තාවලට අනුව ලොව හොඳම සයිබර් ආරක්ෂාව සහිත රට වන්නේද එයයි.
සයිබර් අවකාශයේ ප්‍රබලයා වන්නේ එක්සත් ජනපදය බව විවාදයක් නැත.නමුත් පෞද්ගලික සහ රාජ්‍ය මට්ටමේ හැකර් ප්‍රහාර බොහොමයක ඉලක්ක වන්නේද එරටමය. අන්තර්ජාලය මෙන්ම GPS
තාක්ෂණය ආදී හමුදාමය කටයුතු සඳහා නිර්මාණය කල දේ පොදු මහජනතාව වෙත ලබා දුන් එක්සත් ජනපද සතු හැකියාව ඉහත සඳහන් කල කිසිදු රටකට නොදෙවෙනි යැයි අමුතුවෙන් කිවයුතු නොවේ.
සයිබර් ප්‍රහාර එල්ල කිරීම ඒ සම්බන්ධ දැනුම සහිත ඕනෑම අයෙකුට කල හැකිය.නමුත් රටක් වශයෙන් අන්‍ය රාජ්‍යවලින් සහ වෙනත් කණ්ඩායම් හෝ තනි තනි පුද්ගලයන්ගෙන් එල්ල වන සයිබර් ප්‍රහාර මැඩ පැවැත්වීමේ හැකියාව
වර්තමානයේදී ඉතා අත්‍යාවශ්‍ය කාරණයකි.සයිබර් ප්‍රහාර මැඬලීමට අවශ්‍ය සූදානම සහ තාක්ෂණය සම්බන්ධව රටවල් 27ක් එක්කරගෙන McAfee සහ Security & Defense Agenda (SDA) යන ආයතන දෙක
සිදුකල අධ්‍යයනයක වාර්තාව 2012 වසරේ නිකුත් විය.එම වාර්තාවට අනුව සයිබර් ප්‍රහාරවලට මැඬලීමට හොඳම සූදානම තිබෙන්නේ ඊශ්‍රායලය,ස්වීඩනය සහ පින්ලන්තය සතුවයි.
රටවල් රැසකට ප්‍රහාර එල්ල කරන විශාලතම සයිබර් හමුදාව සතු චීනය සිටින්නේ ඩෙන්මාර්කය,එස්ටෝනියාව,ප්‍රංශය,ජර්මනිය,නෙදර්ලන්තය,එ ක්සත් ජනපදය,ජපානය,ඕස්ට්‍රේලියාව ආදී රටවලටත් පසුපසුනි.
කෙසේවෙතත් මේ ලිපියෙන් කතා කරන්නට බලාපොරොත්තු වන්නේ හැකර්වරුන් කණ්ඩායම් ගැනවත්,සයිබර් යුද්ධ ගැනවත් නොවේ.ලොව පුරා සිදුවන සයිබර් ප්‍රහාර සජීවව දැක බලාගන්නා අයුරු ඔබට පෙන්වාදෙන්නටය.
අන්තර්ජාලයේ සැරිසරන කෙනෙක් නම් DDoS Attacks ගැන අහලා නෑ කිව්වොත් පුදුමයි.මේ හදන්නේ DDoS Attacks සම්බන්ධව තාක්ෂණික පැහැදිලි කිරීමක් කරන්න නම් නෙමෙයි.
රටකින් රටකට DDoS Attacks සිද්ධ වෙන ආකාරය සජීවීව දැක බලාගන්න ඔබටත් අවස්ථාවක් තියෙනවා.

1.Norse’s cyber attack map
http://map.norsecorp.com/
මෙම වෙබ් අඩවියට පිවිසුන පසුව ඔබට හැඟෙන්නේ චීනය මහා පරිමාණයේ සයිබර් ප්‍රහාරයක් එක්සත් ජනපදය ඉලක්ක කරගෙන දියත් කරන බවක්ය. නමුත් ප්‍රහාරකයාට ඔහුගේ නියම පිහිටුම සැඟවීමේ හැකියාවක් තිබෙන
බවත් මෙහිදී මතක තබාගත යුතුය.
“dark intelligence” සහ security solution සමාගමක් වන Norse අනුව සෑම තත්පරයකම ඔවුන් සජීවී සයිබර් ප්‍රහාර සම්බන්ධ බුද්ධි තොරතුරු රටවල් 40කට වැඩි ප්‍රමාණයකින්
 එකතු කර විශේෂණය කරන බව සඳහන්ය.එම දත්ත ඔවුන් මෙලෙස සිතියම්ගත කර තිබේ.ප්‍රහාර එල්ල වන්නේ සහ ප්‍රහාරවලට ලක්වන්නේ කවර රටවල්ද යන්න,යොදාගනු ලබන ප්‍රහාරක ආකාරයන්
ආදිය ඔබට මෙම සිතියමෙන් පෙන්වාදෙයි.

2.Digital Attack Map
http://www.digitalattackmap.com/
මෙම සිතියම Google Research, Big Picture team, Arbor ආදී කණ්ඩායම්,ආයතන එක්ව නිර්මාණය කල එකකි.මෙහි තිබෙන විශේෂත්වය වසර ගණනාවක DDoS attacks
සම්බන්ධ දත්ත ඇතුලත් වීමයි.ඔබ ලබාදෙන දිනයකට අදාල සිතියම මෙහිදී පෙන්වීමේ හැකියාව තිබේ.


3.Kaspersky’s interactive cyber threat map
https://cybermap.kaspersky.com/
කැස්පස්කි ලැබ් (Kaspersky Lab) මගින් සපයන සිතියම නිර්මාණය වන්නේ ඔවුන් සතු මිලියන 60කට අධික පාරිභෝගිකයින් සහ දිනපතා අනාවරණය වන 300.000 අධික හානිකර වූ දෑ යොදාගෙනය.
එහි cyber threat map මගින් පෙන්වන තර්ජනය එම වෙලාවේම(real-time) සොයා ගන්නේ විවිධාකාරයේ diagnostic tools (On-Access Scan, On-Demand Scan, Web
and Mail Anti-Viruses, as well as the Vulnerability Scan and Intrusion Detection System)යොදාගෙනය.
Kaspersky Security Network අනුව වර්තමානයේ වඩාත් අනතුරුදායක රටවල් වන්නේ රුසියාව,ඉන්දියාව,වියට්නාමය,එක්සත් ජනපදය සහ ජර්මනියයි.


ඔබේ අවධානයට

මෙම සිතියම් විවෘත වූ පසු ඒවා ඔබේ පරිගණකයේ රැම් මතකය සහ සීපියූ ඉඩ විශාල වශයෙන් භාවිතා කරාවි.
ඔබ Proxy servers භාවිතා කරන්නේ නම් Norse මගින් සපයන සිතියම ක්‍රියාත්මක නොවේවි.
මෙම සිතියම් ක්‍රියාත්මක වීමට Flash සහ Java ස්ථාපනය කර තිබිය යුතුය.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Dangerous Malware Allows Anyone to Empty ATMs—And It’s On Sale!

ඔබට බැංකුව මුදල් සොරකම් කිරීමට අවශ්‍යද?
ඒ සදහා ආකාර ගණනාවක්ම තිබේ. එක්කෝ ඔබ ගිනි අවියක් ගෙන බටහිර ක්‍රියාදාම චිත්‍රපටයක මෙන් බැංකුව තුළට වැදී සේප්පුව ඇරවාගෙන මුදල් ලබාගත හැකිය. එසේ නැතිනම් මුදල් ප්‍රවාහනය කරන අවස්ථාවකදී සොරාගත හැකිය. එසේ නැතිනම් ශ්‍රී ලංකාවේ සිදුවෙන ආකාරයට පඩි සල්ලි බැංකුවෙන් රැගෙන යන අවස්ථාවේදී බිය වද්දා හෝ ඝාතනය කර මුදල් ලබාගත හැකිය.
:)
ඔබ මේ කුමන ආකාරයෙන් මුදල් ලබාගත්තද ඔබ හසුවුවහොත් අනිවාර්‍යයෙන්ම සිරදඩුවම් ලැබේ.
මගේ මේ සටහන ඔබව බැංකු සොරෙකු කිරීමේ අරමුණින් නොව නවීන තාක්ෂණය හරහා බැංකු වලින් එසේ නැතිනම්  ATM යන්ත්‍ර හරහා මිලියන ගනනින් මුදල් ලබාගන්න හැකිං ක්‍රමවේදයක් සම්බන්ධයෙන් ඔබව දැනුවත් කිරීමටයි.
Cutlet Maker යනු එසේ ATM යන්ත්‍ර හරහා මුදල් ලබාගත හැකි එක්තරා හැකිං ක්‍රමවේදයකට භාවිතා කරන මෘදුකාංගයක්.
ඊයේ දිනයේදී මෙම මෘදුකාංගය ඩොලර් 5000කට (ආසන්න වශයෙන් රුපියල් 768150.00) Dark web හරහා අලෙවි කළා.
මෙය මැල්වෙයාර් ඝණයේ වෛරසයක් ලෙසින් ක්‍රියාත්මක වන බව ඒ සමබ්න්ධයෙන් මුලින්ම තොරතුරු ලබාදුන් Kaspersky Lab හි පරීක්ෂකයන් පෙනවා දෙනවා.
මෙහිදී මුදල් ගණුදෙනු කරනනගේ අවසරයකින් තොරව එසේ නැතිනම් pin අංකය නොමැතිව මුදල් ATM එක හරහා ලබාගැනිමේ හැකියාව මෙම මෘදුකාංගය සතු වෙනවා. අවශ්‍ය වන්නේ ගිණුමේ හෝ කාඩ්පතේ අංකය පමණයි.
2014 වසරේදිත් Jackpotting attack ලෙසින් මෙවැනිම සයිබර් ප්‍රහාරයක් යුරෝපා රටවල් ගණනවකට එල්ල වුණා. එයින් ලබාගත් මුදල් ප්‍රමාණය මිලියන ගණනක්.
එහිදී භාවිතා වූයේ  Tyupkin නම් වූ මැල්වෙයාර් වෛරසයක්. මෙවර Cutlet Maker අද දිනයේදී කෙසේ ක්‍රියාත්මක වේදැයි කිව නොහැකියි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Microsoft Kept Secret That Its Bug-Tracking Database Was Hacked In 2013

Fortune 500 companies අතර මයික්‍රොසොෆ්ට්ට හිමිවන්නේ මූලික ස්ථානයක්. නමුත් ඔවුන්ගේ වංචනික ක්‍රියාවන් දිනෙන් දින හෙළි වෙමින් පවතිනවා.
එසේම Yahoo! ආයතනයද ඒ අතර වෙනවා. ඔවුන්ද වංචනිකයන්...
හේතුව කුමක්ද?
ඔබ දන්නා පරිදි මෙහෙයුම් පද්ධතියක දුර්වලතාවන් පැවතීම සාමාන්‍ය කරුණක්. මිනිසුන් විසින් නිර්මාණය කිරීම හේතුවෙන් විවිධ දුර්වලතාවන් පැවතුනත් පසුව ඒවා නිවැරදි කෙරෙනවා. මයික්‍රෝස්ෆ්ට් මෙහෙයුම් පද්ධති වල පවතින දුර්වලතාවන් සියල්ල microsoft-bug-tracking නම් වූ දත්ත ගබඩාවක රදාගෙන ක්‍රමාණුකූලව එම bug සදහා patch ලබාදෙනවා.
නමුත් මින් වසර හතර හමාරකට පමණ පෙර 2013 දී microsoft-bug-tracking දත්ත ගබඩාව හැක් වී තිබෙන බව ඔබ දන්නවාද?
එහිදී මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධති වල පවතින සියළුම දුර්වලතාවන් හැකර්වරුන් විසින් ලබාගෙන ඇති අතර ඉන් පසුව සිදුකළ මහාපරිමාණ හැකිං ප්‍රහාරයන් සියල්ලටම මේ දුර්වලතාවන් යොදාගෙන තිබෙනවා.
මෙසේ තමන්ගේ දත්ත සොරාගෙන තිබෙන බවට Fortune 500 අතර සිටත් මයික්‍රෝසොෆ්ට් විසින් ලෝකයාගෙන් සගවා තැබුවා. නමුත් කිසිවක් සගවා තැබිය නොහැකි වාතාවරණයකදී මෙම හැකිං ප්‍රහාරය සාර්ථක වී ඇති බවට ඊයේ දිනයේදී ඔවුන් පිළිගත්තා.
එසේම මා කලින් සදහන් කළ  Yahoo! ආයතනයද මෙසේ තම දත්ත වාර්ථා බිලියනක් එසේ නැතිනම් ඊමේල් ගිණුම් බිලියනයක් 2012 දී හැක් වූ බව ලෝකයාට සැගවූවා.
මයික්‍රොසොෆ්ට් මෙම හැක් වීම සම්බන්ධයෙන් තොරතුරු හෙළි කළා නම් ඊට අදාළ පියවර ගැනීමෙන් මින් වසර ගණනාවක සිට සිදුවෙමින් පවතින මිල කළ නොහැකි දත්ත සොරකම් ගණනාවක් වලක්වාගත හැකිව තිබුණා.
විශේෂයෙන්  WannaCry ransomware ප්‍රහාරය එල්ල කළේ  microsoft-bug එකක් හරහායි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 16 October 2017

Major Security Breach in India, Data being Sold on Dark Web

ඉන්දියාවේ ව්‍යාපාර 6000කට අධික සංඛ්‍යාවක රහස්‍ය දත්ත ලබාගෙන ඒවා DarkNet එක හරහා ඊයේ රාත්‍රියේ සිට අලෙවි කෙරෙමින් පවතිනවා.
නමගිය ආයතන විශාල ප්‍රමාණයක රහස්‍ය දත්ත විශේෂයෙන් මාසික වැටුප් වාර්ථා මෙන්ම අදාළ ආයතන වල අභ්‍යන්තරව භාවිතා වන විවිධ මෘදුකාංග වල කේත සටහන් මෙන්ම මුරපද පවා මෙසේ අලෙවියට යොදා තිබෙනවා.
ඉන්දියානු රුපියල් ලක්ෂ 42ක් (15 Bitcoins) වශයෙන් මිල දක්වා ඇති මෙය නාදුනන සයිබර් අපරාධකරුවෙක් හෝ කණ්ඩායමක් විසින් සිදුකර ඇති බවයි මේ සම්බන්ධයෙන් පරීක්ෂණ කරන Quick Heal සමාගම පවසන්නේ.
රටක් වශයෙන් ගත් කළ මෑතකදි සිදුවූ විශාලතම සයිබර් ප්‍රහාරය මෙය ලෙසින් දැක්විය හැකි අතර මෙයින් වී ඇති හානිය තවම ගණනය කර නැහැ.
NIXI, National Internet Exchange of India පවසන්නේ මෙය පිළිගත නොහැකි දෙයක් බවයි. නමුත් අවාසනාවකට ඔවුන්ගේ පද්ධති වල කේත කොටස් පවා විකිණීමට තිබීම අවමානයකට කරුණක්.
ඔවුන් පවසන්නේ කිසිදු රහස්‍ය තොරතුරක් කිසිදු සමාගමකින් සොරාගෙන නොමැති බවත් මෙම දත්ත නිර්මාණය කළ ව්‍යාජ තොරතුරු බවත් ය.
මේ අනුව බොහෝ දෙනෙක් තමන්ගේ පද්ධතිය ආරක්ෂා කරගැනීමට ඉන්දියාවට ඇති හැකියාව ප්‍රශ්න කෙරෙමින් පවතින බවද පෙනී යනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Latest Facebook Scam: Know How to Keep Your Account Safe

Facebook..
වැඩිම හැකර්වරුන් පිරිසකගේ ඉලක්කය වී ඇති වෙබ් අඩවියක්. විවිධ තාක්ෂණික උපක්‍රම භාවිත කරමින් සාර්ථකව Facebook හැක් කළ හැකි අතර එයින් අදහස් වන්නේ Facebook තුළද රිංගා යා හැකි සිදුරු පවතින බවයි.
Facebook ආරක්ෂක කණ්ඩායම් විසින්ද විවිධ උපක්‍රම භාවිතා කර එසේ රිංගා යා හැකි ස්ථාන වසමින් සිටින අතර ඊයේ දිනයේදී Facebook හැක් කළ හැකි නව ක්‍රමවේදයක් සොයාගෙන තිබෙනවා.
එහිදී භාවිතා වන්නේ “Trusted Contact” නම් Facebook සහයක කොටසයි.   “Trusted Contact” භාවිතා වන්නේ ඔබගේ ගිණුම යම් හෙයකින් අක්‍රීය වුවහොත් හෝ හැකිං ප්‍රහාරයක් එල්ල වී ඇතැයි සිතා Facebook  විසින්ම අක්‍රීය කළහොත් නැවත ලබා ගැනීමටයි.
එහිදී ඔබගේ ආසන්නම හිතවතුන් Trusted Contact ලෙසින් නම් කරන අතර යම් අක්‍රීයවීමකදී Trusted Contact හි ඇති පුද්ගලයන් වෙත අදාළ පුද්ගලයාට ගිණුම නැවත සක්‍රීය කර ගැනීමට උපකාර කරන්නැයි දන්වමින් උපදෙස් යවයි.
කෙසේ නමුත් Trusted Contact හරහා ඔබව හැකි වීමේ අවධානමක් පවතින බව සොයාගත් අතර ඇමෙරිකානු සහ ආසියානු කලාපයේ රටවල් රැසක පුද්ගලයන් වෙත මෙවැනි ව්‍යාජ Trusted Contact සහය ලබාදෙන්නයි දන්වමින් මැසේජ් ලැබී තිබුණා.
යම් හෙයකින් ඔබටත් Trusted Contact සහය ලබාදෙන්න යැයි මැසේජ් ලැබුනහොත් අවධානයෙන් සිටිය යුතු අතර හැකර්වරුන් නිරතුරුවම පියවරක් ඉදිරියෙන් සිටින බවද අමතක නොකළ යුතුයි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Saturday, 14 October 2017

New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock

රෑන්සම්වෙයාර් වලින් සිදු කරන්නේ ෆයිල් එකක් බ්ලොක් කර හෝ පරිගණකයම අක්‍රීය කර මුදල් ඉල්ලා සිටීමයි. විවිධ වකවානු වලදී විව්ධාකාරයේ රෑන්සම්වෙයාර් වර්ගයන් බිහි වුණා. මින් මසකට පමණ පෙරදී පරිගණකය නැවත යථා තත්වයට පත් කිරීමේ වන්දි වශයෙන් නිරුවත් ජායාරූප පවා ඉල්ලන රෑන්සම්වෙයාර් නිර්මාණය වුණා.
ජංගම දුරකථන වලට අදාළව නිර්මාණය වන රෑන්සම්වෙයාර් වල ක්‍රියාකාරීත්වයත් මීටම සමාන වුණා. බොහොමයක් ඇන්ඩ්‍රොයිඩ් පාදක මෙහෙයුම් පද්ධති සහිත ජංගම දුරකථන් ඉල්ලක කර මෙම රෑන්සම්වෙයාර් නිර්මාණය වූ අතර ඊයේ දිනයේදී DoubleLocker නමින් නව රෑන්සම්වෙයාර් කාණ්ඩයක් හදුනාගනු ලැබුවා.
මේ වෛරසය මගින් ජංගම දුරකථනය PIN Lock කීරීමක් සිදු කරන අතර ඒ අතරතුර ඔබගේ ගිනුම් තොරතුර් සොරාගනී.
විශේෂයෙන් ඔබ ජංගම දුරකථනය හරහා PayPal ගිණුමක් භාවිතා කරන්නේ නම් එහි සියළු තොරතුරු ඔබගෙන් සොරාගන්නා අතර දුරකථනයේ PIN ලොක් කර ඒවා විවෘත කරදීම වෙනුවෙන් මුදල් ඉල්ලයි.
Google Play Store වල පවතින ජංගම දුරකථන ක්‍රීඩා කීපයක් හරහ පැතිරෙමින් පවතින මෙම වෛරසය ආසාදනය උවහොත් බේරීම සදහා බිට්කොයින් මුදල් ඒකකයෙන් 0.0130 BTC ආසන්න වශයෙන් ඩොලර් 74.38) ගෙවිය යුතු වෙනවා.
පරීක්ෂකයින්ට අනුව මේ වන තෙක් මෙම වෛරසයට ප්‍රතිවෛරස මෘදුකාංගයක් සොයාගෙන නොමැති බැවින් ප්‍රවේසම් වීම ඉතාමත් වැදගත්.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive