සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Tuesday 20 December 2016

'MethBot' Ad Fraud Operators Making $5 Million Revenue Every Day

රැවටීම් වංචාකාරී සිදුවීම් පරිගණක ලෝකයට අළුත් දේවල් නොවේ. එය සිදුවන්නේ කෙසේද යන්න පමණයි අළුත් වන්නේ. එයට හේතුව එක් එක් සිදුවීමට වෙනස් වෙනස් ආකාරයේ ක්‍රමවේදයන් අනුගමනය කිරීමයි.
මෙසේ සටහනක් තබන්නට හේතු වූයේ මෑත ඉතිහාසයේ සොයාගත් විශාළතම අන්තර්ජාල වංචාව හෙළිකර ගැනීම නිසයි.
මෙතෙක් හදුනානොගත් හැකර්වරුන් කණ්ඩායමක් විසින් අන්තර්ජාල වෙබ් අඩවි වලට වංචාකාරී වෙළදදැන්වීම් යොමු කර ඒ හරහා මුදල් ඉපයීම මෙම වංචාවයි. ඇමෙරිකාව පාදක කරගනිමින් ක්‍රියාත්මක කර ඇති මෙය හදුන්වන්නේ Methbot නමිනුයි.
මෙම ක්‍රියාවලිය හරහා ඔවුන් දිනකට ඇමෙරිකානු ඩොලර් මිලියන 3ත් 5ත් අතර ප්‍රමාණයක ආදායමක් උපයා ඇති බව සොයා ගැනුනා.
දිනකට ඩොලර් මිලියන 3ත් 5ත් අතර.....!!!!!
මෙය සොයා ගැනුනේ  Online fraud-prevention වෙනුවෙන් ක්‍රියාත්මක වන  White Ops ආයතනය කාලාන්තරයක් තිස්සේ සිදු කළ පර්යේෂණයක ප්‍රථිඵලයක් ලෙසයි.
කෙසේ නමුත් මෙම හැකර් කණ්ඩයාම විසින් නිර්මාණය කරගත් මෘදුකාංගයක් හරහා දිනකට මිලියන 300ක් පමණ වූ වීඩියෝ ලෝකයේ සෑම වෙබ් අඩවියකටම, ඊමේල් ගිණුමකටම යොමු කර ඇති අතර එම වීඩියෝ අතර අසභ්‍ය විඩියෝ විශාල සංඛ්‍යවක්ද සංසරණය වී ඇති බවයි සදහන් wවන්නේ.
මෙහිදී සිදුවන ක්‍රියාවලිය සරළව පැහැදිලි කරතොත් ඔබ යම් වෙබ් අඩවියක ඇති වීඩියෝ ආකාරයෙන් දැක්වෙන වෙළද දැන්වීමක් නැරබීම ගනිමු. එහිදී එම වෙළද දැන්වීම ලෝකයේ ප්‍රසිද්ධ ආයතනයකින් පළ කර ඇති ආකාරයට පෙන්නුම් කරන අතර ඔබ රැවටී ඒ මත ක්ලික් කරනවා. අපි හිතමු  අන්තර්ජාලය හරහා භාණ්ඩ අළෙවි කරන mydeal වෙබ් අඩවියේ අඩු මිලට දෙන යම් උපාංගයක් සම්බන්ධයෙන් ඇති වෙළද දැන්වීමක් කියා.
දැන් එම වෙළදැන්වීම හරහා ඔබව mydeal වෙබ් අඩවියට ගෙනියනවා සේ ගෙනියන්නේ ඒ හා සමානවම තැනූ වෙනත් වෙබ් අඩවියකට. දැන් ඔබ සිතන්නේ ඔබ ඉන්නේ mydeal වෙබ් අඩවියේ කියායි.දැන් ඔබ පැකිලීමකින් තොරව අදාළ මිළදීගැනීම් සිදු කරනවා.
නමුත් සත්‍ය වශයෙන්ම ඇත්තේ ව්‍යාජ වෙබ් අඩවියක්. ඔබගේ ණයපත් තොරතුරු යන්නේ එම වෙබ් අඩවියට. ඔබගේ මුදල් ගෙවීම් සිදුවන්නේ එම වෙබ් අඩවියේ ගිණුමකට .
රැවටීමේ තරම ඔබ තේරුම නොගන්නවා වගේ අහම්බෙන් හෝ ඔබ තේරුම් ගතහොත් එහෙත් ප්‍රමාද වැඩියි.
මෙම හැකිං ක්‍රමවේදය ලෝකයේ වෙබ් අඩවි 250267ක් පමණ ක්‍රියාතමක වෙමින් පවතින අතර ESPN, Vogue, CBS Sports, Fox News වැනි ප්‍රසිද්ධ වෙබ් අඩවි වල පවා මේ ව්‍යාජ වීඩියෝ සංසරණය වී පවතිනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Saturday 17 December 2016

1-Billion Yahoo Users' Database Reportedly Sold For $300,000 On Dark Web

බිලියන එකක් පමණ වූ Yahoo! ඊමේල් ගිණුම් හැක් කරන ලද්දේ ගෙවුණ සතියේය. ඉන් අනතුරුව තමන්ට තම ගිණුමට Log වීමට හැකි නම් එය මකා දමන්නැයි Yahoo! ඉල්ලීමක් ද කළා.
අද උදෑසන එසේ සොරාගත් සියළුම ගිණුම් වල තොරතුරු මුරපද සහිතව Darkweb එක හරහා විකිණීමට යොමුකොට තිබුණා. එහි වටිනාකම ඇමෙරිකානු ඩොලර් ලක්ෂ 3ක්..
ඇමෙරිකානු ඩොලර් ලක්ෂ 3ක්....! ආසන වශයෙන් රුපියල් 44708989ක්....!
ඔබට මෙයින් හැගී යන්නේ  කුමක්ද? මහන්සි වී හෝ එක් හැකිං ප්‍රහාරයක් සාර්ථක කරගතහොත් පවුල් පිටින්ම ගොඩ කියාද? සැබැවින්ම කවුරුන් හෝ විසින් මෙය මිලදී ගනීවි. එසේ නැතිනම්   Yahoo! විසින්ම මෙම මුදල ගෙවා මෙම මුරපද සහිත තොරතුරු මිළදී ගැනීමටද පුළුවන.
කෙසේ නමුත් පසුගිය කාලවකවානුවේ සිදු කළ බොහොමයක් හැකිං ප්‍රහාර පිටුපස සිටි පුද්ගලයන් කාලයක් ගොස් හෝ අත් අඩංගුවට ගත් බව නම් පැවසිය යුතුමයි.
Yahoo! විසින් මෙම දත්ත නිවැරදි බවට තවම සනාථ කර නොමැති අතර අද හෝ හෙට ඔවුන් විසින් Darkweb එකේ ඇති සාම්පල් පරීක්ෂා කර එය තහවුරු කරනු ඇත.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday 14 December 2016

Microsoft releases 12 Security Updates; Including 6 Critical Patches

මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ දුර්වලතාවන් පවතින බව අප සැවොම දන්නා කරුණක්. යම් යම් කාල වලදී විවිධ පුද්ගලයන් විසින් ඒවා සොයා ගන්නා අතර පසුව මයික්‍රොසොෆ්ට් විසින් ඒවාට patch ලබාදීමක් සිදු කරනවා.
මෙය සාමාන්‍ය සරළ සිදුවීමක් ලෙසින් හදුන්වන්න පුළුවන්. එයට හේතුව සෑම මාසයකදීම කුමක් හෝ දෝෂයක් වෙනුවෙන් මයික්‍රොසොෆ්ට් විසින් patch ලබාදීම සිදු කෙරෙනවා.
අද දිනයේදීත් එවැනි Patch 12ක් අන්තර්ජාලය හරහා භාගත කිරීමට ලබා දුන්නා. මෙම දුර්වලතාවන් වලින් කීපයක් critical කාණ්ඩයට අයත් වන අතර එම critical කාණ්ඩයේ දුර්වලතාවන් භාවිතා කරමින් හැකිං ප්‍රහාර එල්ල කීරීමේ හැකියාවක් පවතින බව කිව යුතුයි.
මෙම critical ආකාරයේ දුර්වලතාවන් පවතින්නේ  Internet Explorer වෙබ් බ්‍රවුසරයේයි. එසේම අනෙකුත් යාවත්කාල්වීම් Windows මෙහෙයුම් පද්ධතියේ සහ Office පැකේජයේ මෙන්ම Edge බ්‍රවුසරයේද පවතින දුර්වලතාවන් වේ.
මෙම යාවත්කාල කිරීම් සියල්ල පහත වෙබ් අඩවියෙන් ලබාගත හැකි අතර සාමාන්‍ය වින්ඩෝස් යාවත්කාල්වීමකින්ද මේවා ලබාගත හැකි වේ.

https://technet.microsoft.com/library/security/ms16-dec



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

About

Followers