HBO ආයතනය  හැක් කර Game of Thrones කථා මාලාව සොරාගෙන ප්‍රසිද්ධියට පත් කරන ලද්දේ ගෙවුණ සතියේදී  OurMine නම් හැකර් කණ්ඩායම විසිනුයි.  මෙම හැක් කිරීම් වලින් අනතුරුව HBO ආයතනයේ Twitter සහ Facebook ගිනුම් දෙකද හැක් කළේ ඔවුන් විසිනුයි.
OurMine යනු සවුදි අරාබිය කේන්ද්‍ර කරගත් සයිබර් ආරක්ෂාව සම්බන්ධයෙන්  ක්‍රියාත්මක වන ආයතනයක් වන අතර ඔවුන් විසින් "white hat" ආකාරයේ හැකිං ප්‍රහාරයන් ගණනාවක් මේ වන විට එල්ල කර තිබෙනවා.
ඉන්  අනතුරුව අද උදෑසන ඔවුන් විසින් Sony PlayStation ආයතනය හැක් කරනු ලැබුවා. මින් පෙරද PlayStation ආයතනය හැක් කරනු ලැබුවා.  සිය ටිවිටර් ගිණුම හරහා ඔවුන් ඒ බව සදහන් කළ අතර සිදුවී ඇති දත්ත සොරාගැනීම සම්බන්ධයෙන් නිළ තොරතුරු වාර්ථා වී නැහැ.

"PlayStation Network Databases leaked #OurMine,"

ඉහත සදහන් තොරතුරු මිලියන 37ක් පමණ පරිශීලකයන් සහිත PlayStation නිල ෆේස්බුක් පිටුවේද දැක්වීමට OurMine කටයුතු කිරීමෙන් පැහැදිලි වන්නේ ඔවුන් Sony PlayStation හි ෆේස්බුක් ගිණුමද හැක් කර ඇති බවයි.
නමුත් කෙටි වේලාවකින් මෙම තොරතුරු දෙකම මකා දැමීමට හැකර්වරුන් තීරණය කර ඇති අතර මින් පෙර අවස්ථා ගණනාවකදීම OurMine විසින් Facebook CEO Mark Zuckerberg, Twitter CEO Jack Dorsey, සහ Google CEO Sundar Picha වැනි පුද්ගලයන්ගේ පෞද්ගලික ෆේස්බුක් ගිණුම් පවා හැක් කළා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
දත්ත සුරක්ෂිතතාව සම්බන්ධයෙන් ලෝකයේ බොහෝ දෙනා විශේෂ අවධානය යොමු කරන්නේ ගෙවුණ වකවාණුවේ සිදුවුණ මහාපරිමාණ දත්ත සොරාගැනීම් නිසයි.
විවිධ සමාගම් ඒ වෙනුවෙන් ඔවුන් විවිධ ක්‍රමවේදයන් අනුගමනය කරන නමුත් තෙවන පාර්ශවයන්ගෙන් ලබාගන්නා සේවාවන් හරහා විවිධ ආයතන වල දත්ත පිටතට කාන්දු වූ අවස්ථාවන් විශාල සංඛ්‍යාවක් දැකගත හැකියි.
ඊයේ දිනයේදීද විශේෂ දත්ත ගබඩාවකින් දත්ත මිලියන ගණනක් එසේ කාන්දුව් වී තිබෙනවා.
ඇමෙරිකානු මැතිවරණය පවත්වන්නේ පරිගණක ජාලයක් හරහායි. එහි ජන්දය ලබාදීමට නියමිත සියල්ලෝම සාමාජිකත්වය ලබා ගතයුතු අතර ඒ අනුව මිලියන ගණනක වැදගත් දත්ත වාර්ථාවන් එහි එක් රැස් වෙනවා.
ඒ අනුව චිකාගෝ නගරයේ මිලියන 1.8ක් පමණ වූ පිරිසකගේ names, addresses, dates of birth, incomplete Social Security numbers, සහ party connections වැනි වැදගත් දත්ත කාන්දු වී තිබෙනවා.
මෙය දත්ත සොරාගැනීමක්ද නැතිනම් නොදැනුවත්කමින් දත්ත කාන්දු වීමක්ද යන්න සම්බන්ධයෙන් සොයා බැලෙමින් පවතිනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
සයිබර් ප්‍රහාරයකින් ආරක්ෂා වන්නේ කෙසේද යන්න ගැන පැහැදිලි කිරීමක්.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
රාජ්‍ය ආයතන වලට පෞද්ගලික ආයතන වලට මෙන්ම පොදුවේ පරිගණක භාවිතා කරන්නන්ගෙන් වැඩි පිරිසකගෙන් මුදල් ලබා ගනිමින් මහත් විනාශයක් කළ රෑන්සම්වෙයාර් වෛරසයන් වල ක්‍රියාකාරීත්වය නැවතත් ආරම්භ වී තිබෙන බව පෙනී යනවා.
WannaCry,LeakerLocker සහ Petya මහා පරිමාණ සයිබර් ප්‍රහාරයන් දෙකින් අනතුරුව තරමක් නිහඩව සිටි මෙම රෑන්සම්වෙයාර් නිර්මාණකරුවන් ඊයේ දිනයේදී නවතම රෑන්සම්වෙයාර් වෛරසයන් 2ක් නිකුත් කර තිබෙන බවට වාර්ථා පළ වෙනවා.
WannaCry සහ Petya රෑන්සම්වෙයාර් වෛරසයන් වලට පෙර Locky නම් වූ රෑන්සම්වෙයාර් වෛරසයන් වඩාත් ප්‍රභලව පැවති අතර ඊයේ දිනයේදී හදුනාගෙන ඇත්තේ මෙම Locky වෛරසයේ නව නිර්මාණයක් වන අතර එය පෙර පැවති Locky වෛරසයට වඩා ප්‍රභල බව පෙනී යනවා.
2016 මුල් කාර්තුවේ Locky විසින් පරිගණක මිලියනයක් පමණ විනාශ කර දැමුවා. ඒ වාර්ථා වී ඇති දත්ත වන අතර වාර්ථා නොවන පෞද්ගලික පරිගණක ප්‍රමාණය කෙතෙක්දැයි කිව නොහැකියි.
ඊයේ දිනයේදී හදුනාගත් ප්‍රභල රෑන්සම්වෙයාර් වෛරසයන් තවම නම් කිරීමක් සිදු වී නොමැති අතර ඒවා හරහා සම්පූර්ණ පරිගණකයේ දෘඩ තැටිය encrypt කර දමන බව පෙනී යනවා.
මෙම ලක්ෂණ පැවති අවසන් රෑන්සම්වෙයාර් වෛරසය වූයේ Mamba වෛරසයයි.
කෙසේ නමුත්,
ඔබට ලැබෙන ඊමේල් වලින් අනවශ්‍ය ලින්ක් සහිත ඊමේල් වලට පිවිසීමෙන් වලකින ලෙසත්
හැකි උපරිම අයුරින් ඔබගේ දත්ත වල උපස්ථ Backup තබාගන්නා ලෙසත්
ප්‍රතිවෛරස් මෘදුකාංගය යාවත්කාල කර තබාගන්නා ලෙසත් ඔබට මෙසේ දැනුම් දෙනු ලබනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියට අමතරව ඒ මත ක්‍රියාත්මක වන මෘදුකාංග වල පවා දෝෂ පවතින බව අවස්ථා ගණනාවකදී සොයා ගැනුනා.  මින් මාස කීපයකට පෙර Microsoft Office වල පවතින දෝෂ තත්වයන් කීපයක් සොයා ගැනුන අතර ඒවාට අදාළ පැච් මේ මාසයේ නිකුත් කළ යාවත්කාල කිරීම් හරහා ලබා දුන්නා.
ඊයෙ දිනයේදී remote code execution ආකාරයේ දුර්වලතාවක් PowerPoint (PPSX) මෘදුකාංගයේ සොයා ගැනුන අතර ඒ හරහා එල්ල වෙමින් පවතින සයිබර් ප්‍රහාරයක් සම්බන්ධයෙන්ද තොරතුරු අද උදෑසන වාර්ථා වෙනවා.
සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාත්මක Trend Micro සමාගමේ පර්යේෂකයන්ට අනුව PowerPoint ගොනු තුළ සගවා එවන ට්‍රෝජන් ආකාරයේ වෛරසයක් හදුනාගෙන තිබෙනවා.
RATMAN.exe හදුනාගෙන ඇති මෙම වෛරසය බොහොමයක් ප්‍රතිවෛරස් මෘදුකාංග හරහා හදුනාගැනීම හේතුවෙන් පැතිරීම අඩපන වී ඇති අතර නමුත් ලෝකයේ ප්‍රමුඛ පෙළේ විදුලි උපාංග නිපදවන සමාගමක් ඉලක්ක කරගෙන එල්ල වී ඇති අතර එයින් සිදුවී ඇති හානිය සම්බන්ධයෙන් තවම නිසි තොරතුරක් නොමැත.
ට්‍රෝජන් ආකාරයේ වෛරසයන් වලින් අදාළ පරිගණකය වෙනත් පරිගණකයක් හරහා පාලනය කළ හැකි අතර එම පරිගණකයෙන් සිදු කරන සියලුම ක්‍රියාවන් නිරීක්ෂණය කළ හැකි  වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
ඇමෙරිකානු කේබල් සන්නිවේදන ජාලයක් වූ HBO ආයතනය හැක් කර ඔවුන්ගේ වැදගත් දත්ත රාශියක් සොරාගත්තේ ගෙවුණ සතියේයි. එහිදී  එම ආයතනයේ නිර්මාණයක් වූ "Game of Thrones." කථා මාලාවේ මීළගට පැමිණීමට නියමිත කොටස් ගණනාවක් සොරාගෙන අන්තර්ජාලය හරහා බෙදා හැරුණා.
එයින් සතියක් ගෙවුණ තැන ඊයේ දිනයේදී හැකර්වරුන් විසින් "Game of Thrones" කථාමාලාවේ සම්පූර්ණ කථාව ඇති පිටපත් සහ සංස්කරණය කෙරෙමින් පවතින "Ballers" සහ "Room 104" යන කොටස් දෙකම සහිත 500GB පමණ දත්ත අන්තර්ජාලය හරහා නිකුත් කළා. ඉන් අනතුරුව පවතින කොටස්ද සොරාගෙන මෙසේ ප්‍රසිද්ධ කරන බවට හැකර්වරුන් තර්ජනය කළ අතර එය නොකර සිටීමට නම් ඩොලර් මිලියන 6ක මුදලක් ඉල්ලා සිටියා.
ඒ අනුව එම මුදල් නොගෙවා තමන්ගේ පරිගණක ජාල වල පවතින දුර්වලතාවන් හදුනාගෙන ඒවාට පිලියම් යෙදීමට HBO තීරණය කළා.
ඩොලර් 250000ක මුදල් තමන්ගේ දුර්වලතා සොයා දෙන්නෙකුට ලබාදෙන බව ඒ අනුව ඔවුන් ඊයේ සවස නිවේදනය  කළා.
මෙවැනි හැකිං ප්‍රහාරයන් වල මූලිකම අරමුණ දත්ත විනාශ කිරීම නොව මුදල් ලබා ගැනීමයි.  ඉදිරියේදීත් මෙවැනිම ආයතන ඉලක්ක කර ගනිමින් මෙවැනිම ප්‍රහාරයන් එල්ල විය හැකි අතර තමාගේ ආරක්ෂාව තමන්ම සලසා ගැනීම වැදගත් වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
පොදු වයිෆයි ජාල වල අනාරක්ෂිත බව සම්බන්ධයෙන් කෙරෙන සරළ සටහනක්.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ සැලකිය යුතු දුර්වලතා පවතින බව සැවොම පිළිගන්නා කරුණක්. සෑම මසකම හදුනාගන්නා දුර්වලතාවන් වලට පැච් ලබාදීම සිදුවන්නේ ඒ නිසයි. මේ මාසයට අදාළව ඊයේ දිනයේදී ආරක්ෂක යාවත්කාල වීම් සමග පැච් 48ක් ලබාදුන්නා.
සියළුම මෙහෙයුම් පද්ධති වල පවතින දුර්වලතාවන් ඉලක්ක කර ගනිමින් මෙම පැච් ලබාදී ඇති අතර එයින් 25ක් critical ලෙසයි දක්වා ඇත්තේ.
එසේම පහත දැක්වෙන කොටස් සදහාද පැච් ලබාදී තිබෙනවා.
Windows operating systems
Internet Explorer
Microsoft Edge
Microsoft SharePoint
the Windows Subsystem for Linux
Adobe Flash Player
Windows Hyper-V
Microsoft SQL Server

එසේම ඉතාමත් අනාරක්ෂිත යැයි හදුනාගත් වල්නරබිලිටි කීපයක් සදහාද ඊයේ දිනයේදී පැච් ලබාදී තිබෙනවා.
CVE-2017-8620: Windows Search Remote Code Execution Vulnerability

මෙම දුර්වලතාව වින්ඩෝස් 7 සහ 10 වල පවතින අතර  WannaCry රෑන්සම්වෙයාර් වෛරසය ක්‍රියාත්මක වූයේ මෙම දුර්වලතාව හරහායි.

CVE-2017-8633: Windows Error Reporting Elevation of Privilege Vulnerability
CVE-2017-8627: Windows Subsystem for Linux DoS Vulnerability

එසේම Adobe Flash Player ය Internet Explorer හි භාවිතා වන බැවින් එය වෙනුවෙන්ද පැච් ලබාදී තිබෙනවා. 2020 වසරේදී මෙම මෘදුකාංග දෙකම විශ්‍රාම ගැන්වීමට නියමිත අතර ඉන් අනතුරුව වෙනත් මෘදුකාංග ඒ වෙනුවට ලබාදෙනු aඇත.ඒවායේත් මෙ හා සමානම දුර්වලතාවන් පවතිනු ඇති අතර මෙවැනිම හැකිං ප්‍රහාරයන් එල්ල වනු ඇත. මෙහි අවසානයක් දැකීම අසීරු වන්නේ ඒ නිසාය.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
වෙනිසියුලා රජයට අයත් වෙබ් අඩවි රැසකට අද :8- සයිබර් ප්‍රහාර මාලාවක් එල්ල විය. වෙනිසියුලා ජනාධිපති නිකොලස් මදුරෝ මහතා ඒකාධිපති පාලනයක් ගෙන යන බවට චෝදනා කරමින් මෙම ප්‍රහාර මාලාව එල්ල කර තිබේ.
‘ද බයිනරි ගාඩියන්ස්’ යනුවෙන් හැඳින්වෙන කණ්ඩායමක් මෙම සයිබර් ප්‍රහාරය එල්ල කර තිබෙන අතර ඉරිදා දිනයේදී වැලෙන්සියා හි පිහිටි හමුදා කඳවුරට ප්‍රහාර එල්ල කරන ලද සන්නද්ධ කණ්ඩායමට සහාය
දක්වන බව සඳහන් කරමින් පණිවිඩ ද නිකුත් කර ඇත.
මෙම ප්‍රහාරය එල්ල වන අතරවාරයේදී ජනාධිපති මදුරෝ මහතා ට සහාය දක්වන පිරිස් ද වෙනිසියුලාවේ අගනුවර වෙත පැමිණ තිබේ.
 විපක්ෂ කණ්ඩායම් පවත්වන විරෝධතා සහ ප්‍රචණ්ඩ ක්‍රියා නවත්වන්නැයි ද ජනාධිපති මදුරෝ මහතාගේ ආධාරකරුවෝ ප්‍රකාශ කරති
වෙනිසියුලාව මේ වනවිට දැඩි ආර්ථික හා දේශපාලන අර්බුදයකට මුහුණ පා සිටින අතර ප්‍රචණ්ඩ ක්‍රියා හේතුවෙන් 100කට වැඩි පිරිසක් ජීවිතක්ෂයට පත්වූහ.
 බලයේ සිටීමට ඇති අවශ්‍යතාව නිසා ආණ්ඩුව උවමනාවෙන් ම ආර්ථිකය කඩා වැටීමට සලස්වා ඇතැයි විපක්ෂය චෝදනා කරයි.වෙනිසියුලාවේ ප්‍රධාන රාජ්‍යය වෙබ් අඩවියල ජාතික මැතිවරණ
 කවුන්සිලයේ වෙබ් අඩවිය සහ වෙනිසියුලා නාවික හමුදාවේ වෙබ් අඩවිය සයිබර් ප්‍රහාරයට ලක්වූ වෙබ් අඩවි අතර වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Game of Thrones කථා මාලාවේ මීළගට සිදුවන්නේ කුමද්ද? ඔබ Game of Thrones රසිකයෙක් නම් ඔබටත් මේ පැනයම ඇති. Game of Thrones යනු සජීවීකරණ සහ පරිගණක ආශ්‍රිතව සිදුකරන ලද ඉතාමත් විශිෂ්ඨ කතා මාලවක්. කුතුහලය දනවමින් ඉදිරියට ගෙනියන මෙම කථා මාලාවේ අයිතිකරුවන් වන්නේ HBO ආයතනයයි.
ඊයේ දිනයේදී  එම ආයතය හැක් කර Game of Thrones කථාමාලවේ මීළග කොටස එසේ නැතිනම් 7 වැනි කථාංගය සොරාගෙන අන්තර්ජාලය හරහා මුදා හැරියා. මේ වන විට එම කථාමාලාවේ සියළුම සංස්කරණ කටයුතු පවා සිදුකොට අවසන්ව තිබූ බවට එම සමාගම සදහන් කරනවා.
1.5 terabytes පමණ වූ ගොනු ගණනවක්ම සොරාගෙන තිබෙන අතර ඒවා සර්වර් පරිගණක ගණනාවකින් ටොරන්ට් වෙබ් අඩවි හරහා බෙදා හරිමින් පවතින බව පෙනී යනවා.
HBO ආයතනය විසින් මේ ආකාරයෙන් සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බවට සහ තමන්ගේ දත්ත අහිමි වී ඇති බවට අද දිනයේදී නිවේදනයක් නිකුත් කරමින් කියා සිටියා.
2015 වසරේදීත් HBO ආයතයට මෙවැනිම හැකිං ප්‍රහාරයක් එල්ල වූ අතර ඉන් Game of Thrones කථාමාලවේ 5වැනි කොටස ඔවුන්ගෙන් සොරා ගැනුනා. මෙවර ද එම දුර්වලතාවන් හරහාම හැකිං ප්‍රහරය එල්ල වී ඇද්ද යන්න සොයා බැලෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Copyright © 2013 Cyber Security