සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Thursday, 16 November 2017

Another Shady App Found Pre-Installed on OnePlus Phones that Collects System Logs

ජංගම දුරකථන වලට අපල කාලයක් උදා වී ඇත්තේය.
ඉතාමත් සුරක්ෂිත යැයි කියූ Apple iPhone X ජංගම දුරකථනයේ  Face ID හදුනාගැනීමේ පහසුව හැක් කළේ පෙරේදාය. මේ ගැන Apple වචනයක්වත් කථා නොකරන්නේ මන්දැයි ගැටළුවකි.
මෙය දෘඩාංග වල දෝෂයක් යැයි විවිධ පුද්ගලයින් කිවූ අතර Apple ෆෝන් එකතු කිරීමට පටන් ගෙන ඇතැයි ඇතැමෙක් කීය. කෙසේ නමුත් මේ සටහන වෙන් වන්නේ Apple සදහා නොව OnePlus සදහාය.
OnePlus යනු විශේෂාංග ගණනාවක්ම සහිතව දියුණු කළ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියක් සහිත ජංගම දුරකථනයකි. අද දිනයෙදී මේ මෙහෙයුම් පද්ධතිය මත ක්‍රියාත්මක වෙමින් පවතින ඔබගේ පෞද්ගලික තොරතුරු සොරාගගෙන වෙනත් පාර්ශවයන් වෙත හුවමාරු කරගන්නා OnePlusLogKit නම් වූ මෘදුකාංගයක් හදුනා ගැනුනා. මෙය  Android rooting backdoor එකක් ලෙසින් ක්‍රියාත්මක වෙමින් ඔබගේ ජංගම දුරකථනයෙන් පහත තොරතුරු සොරාගන්නවා.
1. Wi-Fi, NFC, Bluetooth, and GPS location logs,
2. Modem signal and data logs, hot and power issue logs,
3. list of the running processes, list of running service and battery status,
4. media databases, including all your videos and images saved on the device.

මෙම තොරතුරු සියල්ල හැකර්වරුන්ට ඉතාමත් වැදගත් තොරතුරු. ලෝකයේ මිලියන ගණනක් වන OnePlus ජංගම දුරකථන මේ අනුව ඉතාමත් අනාරක්ෂිත වෙනවා සේම ඉදිරියේදී යාවත්කාලවීමක් ලබා නොදුනහොත් සයිබර් ප්‍රහාර සදහා OnePlus දායක වීමේ අවස්ථාව වැඩිය.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 14 November 2017

Firefox 57 "Quantum" Released – 2x Faster Web Browser

Firefox 57 :)
නවතම Firefox සංස්කරණය එළිදක්වා තිබෙනවා. බොහොමයක් අන්තර්ජාල භාවිතා කරන්නන්ට ඇති ගැටලුව වන්නේ තම අඩු වේග අන්තර්ජාල සබඳතාවය හරහා අධිවේගී අන්තර්ජාල අත්දැකීමක් ලබාගෙනීමයි.
මෙයට භාවිතා කරන බ්‍රවුසරයේ වේගයද අඩු වැඩි වශයෙන් බලපාන අතර සමස්ථයක් ලෙසින් ගූගල් ක්‍රෝම් හොදයැයි කියන්නේ අදාළ වේගය සාමාන්‍ය මට්ටමින් හෝ අනෙකුත් බ්‍රවුසර් වලට සාපේක්ෂව වැඩියෙන් ලබාදීමට සමත් වී ඇති නිසාය.
කෙසේ නමුත් දැන් පවතින වේගයට වඩා දෙගුණයක් වේගවත් පරිගණකයේ මතක භාවිතය පෙරට වඩා 30% අඩු තම නව සංකරණය Firefox 57 ලෙසින් Firefox සමාගම එළිදක්වනවා.
Windows, Mac, සහ Linux යන ඕනෑම මෙහෙයුම් පද්ධතියකට එකහා ගැලපෙන අයුරින් මෙය නිර්මාණය කර තිබෙනවා.
එය නම් කර ඇත්තේ Firefox 57 "Quantum" ලෙසයි. ඔබටත් වඩා වේගවත් අන්තර්ජාල අත්දැකිමක් ලැබීමට නම පහත වෙබ් අඩවියෙන් මෙම නව සංස්කරණය භාගත කරගන්න.
https://www.mozilla.org/en-US/firefox/

සැලකිය යුතුය : Firefox විවෘත කේත මෘදුකාංගයකි. එසේම හැකර්වරුන් විශාල වශයෙන් සයිබර් ප්‍රහරයන් සදහා මෙන්ම වෙබ් අඩවි වල දත්ත සොයාගැනීම සදහා අවශ්‍ය කේත Firefox හරහා ක්‍රියාත්මක කරයි. එනම් සුවිශේෂී හැකිං ක්‍රමවේදයන් සදහා Firefox සහය දක්වයි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 13 November 2017

Apple iPhone X's Face ID Hacked (Unlocked) Using 3D-Printed Mask

Apple සමාගම විසින් iPhone X නිකුත් කර යන්තන් සති දෙකක් ගෙවෙමින් පවතී. අතලොස්සක් තරම් වූ ලෝකයේ වටිනාකමින් වැඩිම ජංගම දුරකථන අතරට iPhone X එකතු වන්නේ සාමාන්‍ය ජනයාට එය තවත් එක් සුඛෝපභෝගි භාණ්ඩයක් බවට පත් කරමින්.
ආසන්න වශයෙන් රුපියල් ලක්ෂ 2කට වැඩි වූ iPhone X සුවිශේෂී ආරක්ෂිත ක්‍රමෝපායන්ගෙන් සමන්විත ආරක්ෂිතම ජංගම දුරකථනයක් බවට විවිධ විශ්ලේෂකයන් මෙන්ම සංඝණන වාර්ථා පවා පෙන්නුම් කළ අතර අන්තර්ජාල වෙබ් අඩවි වල මිලියන ගණනක් වෙබ් පිටු  iPhone X හි ගුණ වයමින් තොරතුරු ඵල කළේය.
කෙසේ නමුත් ඕනෑම දෙයක දුර්වලතාවන් පැවතීම සාමාන්‍ය සංසිධියක් බවට සනාථ කරමින් iPhone X ටම  Apple විසින් නිර්මාණය කළ "ultra-secure" Face ID security එසේ නැතිනම් අයිතිකරුගේ මුහුණ හදුනාගෙන ජංගම දුරකථනය ක්‍රියාත්මක වීමේ තාක්ෂණය අසාර්ථක බව ඊයේ දිනයේදී හෙළි වුණා.
හැකර්වරුන් කණ්ඩායමක් විසින් මුහුණට ඉතාමත් සමාන mask එකක් 3D printing තාක්ෂණය හරහා සාදා ඒ හරහා iPhone X හි ආරක්ෂිත අගුළු විවෘත කිරීමට උත්සාහ කළ අතර අවාසනාවට අදාළ iPhone X ජංගම දුරකථනය විසින් හැකර්වරුන්ගේ  mask එක සත්‍ය පුද්ගලයෙකුගේ මුහුණ ලෙසින් හැදිනගෙන ජංගම දුරකථනයේ අගුළු හැර දුන්නා.
ලොවක් බලා සිටි iPhone X වල ආරක්ෂාව බිංදුවක් බවට පත් කරමින් හැකර්වරුන් විසින් එම සිද්ධියට අදාළ වීඩියෝව ඊයේ මධ්‍යම රාත්‍රියේදී අන්තර්ජාලයට එක් කළ අතර අනතුරුර්ව Apple engineering teams විසින් ද එම පරීක්ෂණය කළ බව සැලයි.
කෙසේ නමුත් දෘඩාංගමය දෝෂයක් පවතින බවට සදහන් කරමින්  iPhone X සියල්ල නැවත එකතු කරගැනීමට Apple සමාගම උත්සාහ කරන බවටද රාවයක් පැතිරිණා.
කෙසේ නමුත් මිල අධික වුවද සාමාන්‍ය ජංගම දුරකථනයක පවතින ආරක්ෂාව වත් නොමැති බවට Apple  iPhone X සනාථ කර හමාරයි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 12 November 2017

Vault 8: WikiLeaks Releases Source Code For Hive - CIA's Malware Control System

Wikileaks කාලෙන් කාලයට විවිධ පුවත් මවන වෙබ් අඩවියක්. විවිධ අයථා ක්‍රම හරහා රාජ්‍ය ආයතන වල මෙන්ම පුද්ගලයන්ගේද දත්ත සොරාගෙන ඒවා ප්‍රසිද්ධියට පත් කිරීම Wikileaks හි ප්‍රධාන අරමුණයි. ඒ සදහා නිරතුරුවම Wikileaks වැඩ කරන විශාල පිරිසක්ද මේ වන විට දැකිය හැ කිය. විශේෂයෙන් රාජ්‍ය යුද රහස් සොරාගෙනීම වැනි දේ සදහා පළපුරුදු හැකර්වරුන් ගණනාවක්ම Wikileaks සතුවේ.
Vault ලෙසින් නම් කළ සයිබර් ප්‍රහාරයක් හරහා  CIA සංවිධානයේ අංශ 23ක සියළුම රහස් Wikileaks සොරාගන්නේ මින් වසර කීපයකට පෙරය. ඉන් පසුව අවස්ථා ගණනාවකදීම Wikileaks විසින් එම දත්ත ප්‍රසිද්ධ කළ අතර CIA ආයතනයට යන එන මං නැති වූයේ Wikileaks විසින් CIA hacking tool ලෙසින් CIA ආයතනය විසින් හැකිං සදහා භාවිතා කළ මෘදුකාංග සහ ඔවුන් විසින් හදුනාගෙන තිබූ මෙහෙයුම් පද්ධති වල දුර්වලතාවන් ප්‍රසිද්ධ කිරීමත් සමගය.
Vault 7 වන තුරු අවස්ථා 7 කදී මෙම දත්ත ප්‍රසිද්ධ කළ අතර ඊයේ Vault 8 ලෙසින් Wikileaks විසින් තවත් සුවිශේෂී දත්ත රාශියක් ප්‍රසිද්ධ කළා.
Wikileaks Vault 8 හිදී Project Hive ලෙසින් නම් කර තිබූ  CIA සංවිධානයේ රහස්‍ය ප්‍රතිවෛරස් මෘදුකාංග නිර්මාණ සැලැස්මක සියළු තොරතුරු කේත සටහන් සහිතව ප්‍රසිද්ධ කළා. 
Project Hive සම්බන්ධයෙන්  තමන් සන්තකයේ තොරතුරු පවතින බවට Wikileaks ඉගි කලේ මේ වසරේ අප්‍රේල් මාසයේදීයි.  Hive මෘදුකාංගය advanced command-and-control server (malware control system) එකක් වන අතර multi-user all-in-one system එකක් ලෙසින්ද හැදින්වෙනවා . විශේෂයෙන් ලොව වටා සිදුවන සයිබර් ප්‍රහාරයන් නිරීක්ෂණය කිරීම සහ තම රටට එල්ල වන සයිබර් ප්‍රහාර වල සුලමුළ දැනගැනීම මෙම මෘදුකාංගයේ එක් කොටසක්.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 6 November 2017

Proton Malware Found Hiding in Elmedia Player Downloads

සිංදු අහන්නට වීඩියෝවක් බලන්නට නම් ප්ලේයරයක් ඕනෑය. විවිධාකාර පහසුකම් සපයන ප්ලේයර් සිය ගණනක් අන්තර්ජාලයදී සොයාගත හැකි අතර බොහොමයක් නොමිලේම භාගත කරගත හැකි ඒවාය.
නොමිලේ ලැබේ නම් ඕනෑම දෙයක් බාරගන්නට සූදානම් අයට විශේෂ පණිවිඩයක් තිබේ. නොමිලේ දෙන බොහොමයක් මෘදුකාංග වල විශේෂයෙන් නොමිලේ දෙන ප්‍රතිවෛරස් මෘදුකාංග වල පවා පරිගණක වෛරසයන් සැගවී තිබිය හැකි බවයි.
Elmedia නම් වූ ප්ලේයරයේ Proton නම් වූ භයානක මැල්වෙයාර් වෛරසය පවතින බවට ඊයේ දිනයේදී ESET විසින් සොයාගනු ලැබුවා.
ප්ලේයරය පරිගණකයට ස්ථාපිත කරන්නට යාමේදී පරිගණකයේ ලොගින් මුරපද ඉල්ලා සිටින අතර ඒවා ලබාදීමෙන් පමණක් එම ප්ලේයරයේ සම්පූර්ණ පහසුකම් අත්විදිය හැකි වේ.
ලොගින් මුරපද ලබාදුන් පසුව ප්ලේයරයේ සැගවී ඇති මෙල්වෙයාර් වෛරසය විසින් වෙනත් වෛරසයන් සහ අනාරක්ෂිත කේත කොටස් වලට පරිගණකය වෙත පිවිසීම සදහා ආරක්ෂිත දොරටුවක් එසේ නැතිනම් පෝට් එකක් විවෘත කර දේ.
අනතුරුව පරිගණකය අදාළ පරිගණක ජාලයට වෛරසයන් මුදාහරින ඒකකයක් ලෙසින් ක්‍රියාත්මක වන බවයි ESET පවසන්නේ.
එම නිසා Elmedia හෝ කුමන මෘදුකාංගයක් හෝ අන්තර්ජාලයෙන් භාගත කරගෙන පරිගණකයට ස්ඨාපිත කිරීමේදී සැලකිලිමත් වන්න.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 5 November 2017

Fake WhatsApp On Google Play With Over 1 Million Downloads

මිලියනයකට වැඩි පිරිසක් යම් වංචාවකට හසු කර ගැනීමටත් සුවිශේෂී හැකියාවක් තිබිය යුතුය. ඊයේ දිනය වන විට මිලියනයකට වැඩි පිරිසක් මෙසේ වංචනිකව හසු වූයේ ඔබ අප කවුරුත් භාවිතා කරන WhatsApp මෘදුකාංගය හා සමානවම නිර්මාණය කළ මෘදුකාංගයකටයි.
WhatsApp යනු ලෝකයේ දෙවෙනුව වැඩිම පිරිසක් භාවිතා කරන IM ආකාරයේ මෘදුකාංගයයි. ඇන්ඩ්‍රොයිඩ් පාදක උපාංග වලට Google Play Store හරහා මෙය ලබාගත හැකි අතර ජාත්‍යන්තර සමීක්ෂණ අනුව නියම WhatsApp මෘදුකාංගය භාවිතා කරන්නන්ගේ ප්‍රමණය 2017 පළමු කාර්තුව වන විට මිලියන 300 පසු  කළා.
ඒ අනුව සක්‍රීය පරිශීලකයන් මිලියන 300ක් පමණ දිනපතා මෙය භාවිතා කරන අතර ඊට සම්පූර්ණයෙන්ම සමාන මෙම ව්‍යාජ මෘදුකාංගයද මිලියනයකට වැඩි පිරිසක් තම උපාංග වෙත බාගත කරගෙන තිබුණා.
ඒ හරහා බාවිතා කරන්නාගේ දත්ත සොරාගෙන තිබෙන බවට සාධක සොයාගැනීමෙන් අනතුරුව ලෝකයේ විවිධ ස්ථාන වලින් මේ සම්බන්ධයෙන් WhatsApp වෙත චෝදනා එල්ල වූ අතර සොයා බැලීමේදී මෙම ව්‍යාජ WhatsApp මෘදුකාංගය සොයා ගැනුනා.
පසුව official Play Store වෙතින් මෙම මෘදුකාංගය ඊයේ දිනයේදී ඉවත් කර තිබෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 31 October 2017

Firefox 58 to Block Canvas Browser Fingerprinting By Default to Stop Online Tracking



HTML5 Canvas තාක්ෂණය බොහොමයක් වෙබ් අඩවි වල භාවිතා වෙනවා. එයින් සිදු කරන්නේ වෙබ් අඩවිය භාවිතා කරන්නාගේ දත්ත සොයා බලා වෙබ් අඩවි අතර තොරතුරු හුවමාරු කර අන්තර්ජාලයේ චිත්‍රයක් (dynamically draw graphics on web pages)නිර්මාණය කිරීමට මෙය උපකාර වෙනවා.
ඒ සදහා browser fingerprinting නම් වූ තාක්ෂණය භාවිතා කරන අතර  මේ  සම්බන්ධයෙන් විවිධ් පුද්ගලයන් අතර විවිධ තර්ක විතර්ක කාලයක සිට පැවතුණා.
කෙසේ නමුත් browser fingerprinting වලදී සිදුවන්නේ පරිශීලක දත්ත ඔහුගේ අවසරයකින් තොරව ලබාගැනීමයි. ඊට අදාළ කේත සටහන් වලට ක්‍රියාත්මක වීමට සෑම බ්‍රවුසරයකින්ම ඉඩ ලබාදී තිබුණා.
නමුත් අද දිනයේදී  මෙම browser fingerprinting ක්‍රමවේදයට තවදුරටත් තමන් සහය නොදක්වන බව Firefox පවසනවා.  ඒ අනුව පෞද්ගලික දත්ත වෙනත් පාර්ශව විසින් ලබාගැනීමේ තවත් එක් හිදැසක් Firefox විසින් වසා දමමින් Canvas Defender නම් තෙවන පාර්ශවීය යෙදමක් හරහා මෙම දත්ත සොරකම වලක්වා තිබෙනවා.
ඒ අනුව මින් මතුවට කිසිදු අයුරකින් පරිශීලකයාගේ දැනීමකින් තොරව Firefox බ්‍රවුසරය හරහා දත්ත ලබාගැනීමට වෙබ් අඩවි වලට තිබූ ඉඩකඩ ඇහිරී යනු ඇත.
එම සැකසුම් සහිතව නව Firefox සංස්කරණය 58 ලෙසින් ඉදිරිපත් කර තිබේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 30 October 2017

Social Engineering

ඔබගේ අදහස් සහ සිතුම් පැතුම් මෙන්ම ඔබගේ චර්යාවන්ද අධ්‍යයනය කර ඉතාමත් සූක්ෂම   ආකාරයෙන් එල්ල කරන සයිබර් ප්‍රහාරයක් ලෙසින් Social Engineering ආකාරයේ සයිබර් ප්‍රහාරයන් දැක්විය හැකියි සයිබර් අපරාධයක් සිදු කිරීම සදහා අවශ්‍ය මූලික තොරතුරු රහසිගතව එක් රැස් කරගැනීම මෙවැනි ප්‍රහාරයන් වල අරමුණයි. Social Engineering සම්බන්ධයෙන් ඔබ වඩාත් අවධානයෙන් සිටිය යුතු වන්නේ ඇයිද යන්න මෙම සටහනින් පැහැදිලි කෙරේ.







About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 29 October 2017

The Matrix Ransomware has risen again!

ඔබේ පරිගණකයේ අසභ්‍ය දර්ශන පවතින බවත් ඔබ ළමා අපචාර සිදු කිරීම සදහා ඔබගේ පරිගණකය භාවිතා කර ඇති බවත් ඒ හේතුවෙන් ඔබගේ සියළුම ගොනු අගුළු දමන බවත් නැවත ඒවා ලබා ගැනීම සදහා දඩ මුදල් ගෙවිය යුතු බවත් සදහන් කරමින් ඇමෙරිකානු රජය විසින් ඔබගේ පරිගණකයේ ගොනු අගුළු දමයි.
මේ කථාව Matrix නම් වූ රෑන්සම්වෙයාර් වෛරසයේ කථාවයි. එම වෛරසය හරහා පරිගණකයේ ගොනු සියල්ල ඇගුළු දමන අතර නැවත ලබාගෙනීම සදහා එක් ගොනුවකට ඩොලර් 10ක් බැගින් ගෙවිය යුතු වේ.
2016 දී මුල්වරට හදුනාගත් මෙම වෛරසයේ නව කාණ්ඩයක් ඊයේ දිනයේදී පැතිරීම ආරම්භ වූ අතර එහි පැතිරීම සදහා Internet Explorer මෘදුකාගයේ (CVE-2016-0189) සහ flash මෘදුකාංගයේ  (CVE-2015-8651) යන දුර්වලතාවන් භාවිතයට ගැනෙනවා.
යම් හෙයකින් ඔබගේ පරිගණකයට මෙම වෛරසය ඇතුළු වුවහොත් එහි ගොනු .pyongyan001@yahoo.com ලෙසින් නැවත නම් කරනු ඇත.
එසේ හෙයින් කලින් සදහන් කළ මෘදුකාංග වල යාවත්කාලවීම් ලබාගෙනීම ඉතාමත් වැදගත් වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 26 October 2017

jQuery Official Blog Hacked — Stay Calm, Library is Safe!

ලෝකයේ මිලියන ගණනක් වෙබ් අඩවි වල භාවිතා වන තාක්ෂණික ක්‍රමවේදයක් තමයි JavaScript කියන්නේ. විශේෂයෙන් මෙවැනි JavaScript මිලියන ගණනක එකතුවක් සහ තවත් සුවිශේෂී කේත සටහන් විශාල ගණනක් මෙන්ම ඒව භාවිතයේදී පැන නගින ගැටළු වලට නොමිලේම උපදෙස් ලබාගත හැකි  jQuery බ්ලොග් අඩවියට මින් සිලු මොහොතකට පෙර සයිබර් ප්‍රහාරයක් එල්ල වී ඇති අතර ඉන් එම බ්ලොග් අඩවිය හැක් වී තිබෙනවා.
blog.jquery.com යන වෙබ් ලිපිනයෙන් ක්‍රියාත්මක වූ මෙය ජනප්‍රියම content management system (CMS) එකක් වූ WordPress හරහා නිර්මාණය වූ වෙබ් අඩවියක්.
"str0ng" සහ "n3tr1x" ලෙසින්  නම් කරගත් හැකර්වරුන් දෙදෙනෙකු විසින් මෙම සයිබර් ප්‍රහාරය එල්ල කර තිබෙනවා.
එසේම මෙම වෙබ් අඩවියේ මව් අඩවිය වූ code.jquery.com වෙබ් අඩවියේ දත්තද සොරාගෙන වෙනස් කර තිබෙන අතර ඒ අනුව මෙහි තිබෙන JavaScript ද වෙනස්කර ඇතැයි අනුමාන කළ හැකියි . එසේ හෙයින් නැවත blog.jquery.com ආරක්ෂිත යැයි කියනා තුරු එහි ඇති කේත සටහන් ඔබගේ වෙබ් අඩවි වෙනුවෙන් භාවිතා කිරීම ගැටළු ඇති විය හැකි කරුණක්.
මේ සම්බන්ධයෙන් තවමත් jquery කිසිදු ප්‍රකාශයක් සිදුකර නොමැති අතර හැකර්වරුන් විසින් බ්ලොග් අඩවියේ පළ කර තිබූ බ්ලොග් පෝස්ට් ඉවත් කර තිබෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 25 October 2017

New Rapidly-Growing IoT Botnet Threatens to Take Down the Internet

පරිගණක වලට හොරෙන් රිංගා ඒවායේ පාලනය අයිතිකරුට නොදැනීම ලබාගෙන පරිගණක විශාල ගණනක් එකට සම්බන්ධ කරගෙන ක්‍රියාත්මක වන පරිගණක ජාලයක් බොට් එකක් ලෙසින් හදුන්වයි. මහාපරිමාණ DDOS ආකාරයේ සයිබර් ප්‍රහාරයන් එල්ල කිරීම සදහා මෙව පරිගණක ජාලයන් යොදාගනී.
ගෙවුණ වසරේදී Mirai නම් පරිගණක සහ උපාංග මිලියන ගනනකින් සමන්විත මෙවැනි ජාලයක් සොයාගෙන එය අක්‍රීය කළ අතර ඊයේ දිනයේදී Mirai හා සමාන සුවිශාල ජාලයක් සොයාගැනුනා.
එය 'IoT_reaper' ලෙසින් නම් කර තිබෙන අතර හදුනාගෙන් තිබෙන පරිදි ගෙවුණ සැප්තැම්බර් මාසයේ සිටම මෙය සක්‍රීයව පවති බවත් මේ වන විට මිලියන ගණනක උපාංග මෙයට එක් කර තිබෙන බවයි.
විශේෂයෙන් පහත උපාංග වර්ගයන් එම ජාලයට එක් වීමේ සම්භාව්‍යතාව වැඩි බව පෙනේ.
Dlink (routers)
Netgear (routers)
Linksys (routers)
Goahead (cameras)
JAWS (cameras)
AVTECH (cameras)
Vacron (NVR)

ගණනය කර ඇති පරිදි එක් දිනකට උපාංගය 10000 ක් පමණ මෙයට එක් වේ. විශේෂයෙන් DNS සේවාව හරහා මෙය සිදුවී ඇති බව පෙනී යනවා.
IoTroop නම් වන මැල්වෙයාර් වෛරසයක් මේ ජාලය නිර්මාණය කිරිම සදහා භාවිතා කර තිබෙන අතර Wireless IP Camera ආකාර ගණනාවක් වන GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology වැනි උපාංග පහසුවෙන් එයට හසුවේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 24 October 2017

Bad Rabbit: New Ransomware Attack Rapidly Spreading Across Europe

ගෙවුණ පැය කීපය තුළදී Russia, Ukraine, Turkey, Germany සහ යුරෝපා රටවල් ගණනාවක නව රෑන්සම්වෙයාර් වෛරසයක් පැතිරෙමින් පවතිනවා.
එම රටවල් වල ආයතන 200ක් පමණ මේ වන විට මෙම වෛරස් ප්‍රහාරයට ලක් වී ඇති බවයි පෙනී යන්නේ.
Bad Rabbit ලෙසින් නම් කර ඇති මෙම රෑන්සම්වෙයාර් වෛරසය ආසාදනය වුවහොත් ඉන් මිදීම සදහා 0.05 bitcoin ($285) ආසන්න වශයෙන් රුපියල්  43835 එක් ගොනුවක් නිදහස් කර දීම සදහා ඔවුන් ඉල්ලා සිටිනවා.
මෙම වෛරසය පැතිරෙමින් පවතින්නේ fake Adobe Flash players installer එකක් හරහායි. Adobe  සමාගමට අනුව ඔවුන් යාවත්කාල කිරීමක් මේ සතියේදී සිදුකර නොමැති අතර යම් හෙයකින් නව යාවත්කාල වීමක් ඇතැයි කියා පෙන්නුම් කරන්නේ නම් එය මෙම වෛරසය විය හැකි බවයි පැවසෙන්නේ.
මෙම වෛරසය Win32/Diskcoder.D ලෙසින් ප්‍රතිවෛරස් මෘදුකාංග හරහා හදුනාගැනෙන අතර මෙය මින් පෙර නිර්මාණය වූ  Petya වෛරසයේ තවත් ප්‍රභේදයක්.
එසේම මෙම වෛරසයේ විශේෂත්වය වන්නේ සෑම පැය 40කට වරක්ම ලබාදිය යුතු මුදල වැඩිවීමයි.
කෙසේ නමුත් Adobe Flash player යාවත්කාල කිරීම් මේ දිනවල සිදු නොකරන ලෙසත් ක්‍රියාකරී ප්‍රතිවෛරස් මෘදුකාංගයක් භාවිතා කරන ලෙසත් ඔබව මෙසේ දැනුවත් කරනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 23 October 2017

Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust

වංචාසහගත ක්‍රියාවන්ට පැවැත්මක් නැත. කවදා හෝ සත්‍ය එළිවන්නේය. ඇමෙරිකාවේ රහස් Kaspersky ප්‍රතිවෛරස් මෘදුකාංගය හරහා වසර ගණනාවකම සිට සොරාගෙන තිබෙන බවට රුසියාවට ඇමෙරිකාව චෝදනා කළා.
Kaspersky යනු රුසියානු නිෂ්පාදනයක්. එසේම ප්‍රතිවෛරස් මෘදුකාංග අතර ඉහළින්ම සිටින ආයතනයක්. තමන් රුසියන් රජය සමග කිසිදු එකගතාවක් හෝ සමබ්න්ධයක් නැති බව එම චෝදනාවත් සමගම Kaspersky ආයතනය පැවසුවා.
රුසියානු රජයද තමන් ඇමෙරිකාව සමග කුමන ගැටළු තිබුණද කුමන සයිබර් ප්‍රහාරයන් එල්ල කළද මෙවැනි ප්‍රාථමික ඝණයේ ක්‍රියාවක් සිදු නොකරන බවට පුවත් පළ කළා. කෙසේ නමුත් තමන්ගේ නම රැකගැනීමේ විශාල වෙහෙසක් දැරීමට Kaspersky සිදුවීම හරහා එහි අයිතිකරුවන් විශේෂ තීරණයක් ඊයේ දිනයේදී ගනු ලැබුවා.
ඒ Kaspersky ප්‍රතිවෛරස් මෘදුකාංගයේ කේත සටහන් කැමති කෙනෙකුට පරීක්ෂා කිරීම සදහා ලබාදීමටයි. විශේෂයෙන් මෙවැනි මුදල් ඉපයීම එක් අරමුණක් කරගත් මහාපරිමාණ සමාගමක නිෂ්පාදනයක කේත විවෘත සමාජයට පරීක්ෂාව සදහා ලබාදෙන දුර්ළභ අවස්ථාවක් ලෙසින් මෙය හැදින්විය හැකියි.
ඒ අනුව අන්තර්ජාතික වේලාවෙන් ඊයේ රාත්‍රී 12න් පසුව Kaspersky කේත සටහන් කැමති කෙනෙකුට පරීක්ෂා කර වාර්ථාවන් ලබාදිය හැකියි, එහිදී සෙවිය යුත්තේ Kaspersky භාවිතා කරන පරිශීලකයාගේ දත්ත Kaspersky ලබාගන්නවාද යන්නයි.
සත්‍ය හෙළිවනු ඇත.  "comprehensive transparency initiative," ලෙසින් හදුන්වන මෙම ක්‍රියාවලිය මෑත ඉතිහාසයේ සිදුවී නැති තරම් ය.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Friday, 20 October 2017

Pizza Hut has suffered massive data breach and the company announced it after 2 weeks

Pizza Hut ජාලයට සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බව වාර්ථා වෙනවා. මින් සති දෙකකට පමණ පෙර ඇමෙරිකානු Pizza Hut මධ්‍යස්ථාන කීපයකින් දත්ත සොරාගෙන ඇති අතර පසුව ගෙවුණ ඔක්තෝම්බර් 14 වැනිදා පාරිභෝගික පැමිණිලි ලැබුණ අතර ඒවායේ සටහන් වුණේ තමන් Pizza Hut තුළින් ආහාර ඇනවුම් නොකළත් තමන්ගේ ක්‍රෙඩිට් කාඩ් වලින් මුදල් අඩු වී ඇති බවයි.
ඒ අනුව පරීක්ෂණ සිදුකළ සයිබර් ආරක්ෂකයන් පිරිසක් විසින් names, delivery addresses, email addresses, and credit card information including the number, expiration date, සහ  CVV number ඇතුළුව විශාල පෞද්ගලික දත්ත ප්‍රමාණයක් Pizza Hut තුළින් ලබාගෙන තිබෙන බව පෙන්වා දුන්නා.
අනතුරුව Pizza Hut විසින් තමන්ට සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බවත් ඇමෙරිකාව තුළ Pizza Hut ක්‍රෙඩිට් හෝ ඩෙබිට් කාඩ් හරහා ඉල්ලුම් කළ හෝ මිලදීගත් සියළු දෙනාටම තමන්ගේ කාඩ්පත් වල බැලන්ස් එක පරීක්ෂා කරන ලෙසත් අදාළ ආරක්ෂිත උපක්‍රම අනුගමනය කරන ලෙසත් අද දන්වා තිබෙනවා.
ඒ අනුව සති දෙකකට පසුව Pizza Hut ජාලයේ සයිබර් ප්‍රහාරය අනාවරණය වී ඔවුන් ඒ සම්බන්ධයෙන් ක්‍රියාත්මක වන විට කෙතරම් මුදල් ප්‍රමාණයක් පාරිභෝගික කාඩ්පත් වලින් සොරාගෙන ඇද්දැයි තවම පරීක්ෂණ පවත්වනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 19 October 2017

Google Play Store Launches Bug Bounty Program to Protect Popular Android Apps

බොහොමයක් මෘදුකාංග වල මෙන්ම පද්ධති වල පවතින දෝෂ තමන්ට සොයාගත නොහැකි නම් එම ආයතන කරන්නේ bug bounty program එකක් හරහා දෝෂ සොයාගැනීමයි. bug bounty program එකක් යනු තම පද්ධති වල දෝෂ සොයා දෙන්නැයි පිටස්තර පුද්ගලයන්ට කරන ආරාධනාවක්. මෙහිදී පද්ධතියේ හෝ මෘදුකාංගයේ වැදගත්කම මත යම් ගෙවීමක් අදාළ පුද්ගලයන්ට ගෙවනු ලබනවා.
ලෝකයේ බොහොමයක් ප්‍රසිද්ධ තාක්ෂණික ආයතන මෙන්ම වෙබ් අඩවි ද මෙවැනි bug bounty program සිදු කරන අතර ඊයේ දිනයේදී ගූගල් විසින් එවැනි bug bounty program එකක් සදහ හැකර්වරුන්ට සහ සයිබර් ආරක්ෂක විශේෂඥයන් වෙත ආරාධනා කළා.
එහිදී ඔවුන්ගේ ප්‍රධානම අරමුණ වුනේ Google Play Store හි පවතින මෘදුකාංග වල දෝෂ සොයාගැනීමයි. Google Play Store හි මිලියන ගණනක් එක් එක් වර්ගයේ මෘදුකාංග පවතිනවා. දිනකට එයට එක් කරන ප්‍රමාණයත් විශාලයි. සමීක්ෂණ මගින් හෙළි වී ඇති ආකාරයට Google Play Store හි ඇති මෘදුකාංග වලින් 80%ක්ම අනාරක්ෂිත හැකිං ප්‍රහාර හෝ සයිබර් අපරාධ එල්ල කිරීම සදහාම දත්ත රැස් කරන මෘදුකාංග සහ සේවා බවයි පෙනී යන්නේ.
Pokemon go ක්‍රීඩාව ඔබට මතක ඇති. විශාල වශයෙන් පෞද්ගලික දත්ත සොරාගත් මෙය නිසා ජීවිත හානි සහ දේපළ හානි පවා සිදුවුණා.
මෙවැනි හේතු සහ මෙම සතිය ආරම්භයේදී  Google Play Store හි  ගේම් එකක් හරහා සිදුවූ රෑන්සම්වෙයාර් ප්‍රහාරය වැනි කරුණු හේතුකොටගෙන ජාත්‍යන්තර වේලාවෙන් අද දහවල් 12 සිට මෙම bug bounty program එක ක්‍රියාත්මක කරන බවයි Google පවසන්නේ.
"Google Play Security Reward," ලෙසින් නම් කර ඇති මේ වැඩසටහන හරහා වැදගත් කමින් පිරි සෑම දුර්වලතා සොයාගැනීමකටම $1000 ලබාදීමට ගූගල් තීරණය කර තිබෙනවා.
මෙහිදී තමන් සොයාගන්න දුර්වලතාව හරහා හැක් වෙන්නෙ කෙසේද යන්න සම්බන්ධයෙන් POCs (Proof-of-concepts) එකක් කර පෙන්විය යුතු අතර එය සාර්ථක නම් අදාළ මුදල හිමිවෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 18 October 2017

Popular Adult Website found Infected with Malvertising Software

සංකෘතිකමය වශයෙන් යුරෝපා රටවල් සහ අප අතර විශාල වෙනසක් පවතින බව සැබෑවක් වුවත් යුරෝපා රටවල් වල උප සංකෘතීන් දැන් දැන් ආසියාතික රටවල් වලටද පැතිරෙමින් පවතින බව දිනපතා ප්‍රවෘත්ති විකාශ නරබන ඔබට වැටහෙනවා ඇත.
එසේ හෙයින් යුරෝපා සංස්කෘතියේ යම් යම් අනර්ථකාරී දේවල්ද මෙසේ ආසියානු රටවල් ආක්‍රමණය කිරීම ආරම්භ වූයේ 2000න් පසුව එළැබි තාක්ෂණික  යුගයත් සමගය. මේ කතන්දර සියල්ල කීමට සිදුවී ඇත්තේ ආසියාතිකයන් වන අපද යුරෝපා සංස්කෘතීන් වල දේවල් පරිහරණය  කරමින් සිටින නිසාවෙනි.
කථාව ඇත්තේ එතන නොවේ. අසභ්‍ය වීඩියෝ හුවමාරු කරන Pornhub වෙබ් අඩවිය හරහා ඊයේ රාත්‍රියේ සිට මහාපරිමාණයේ සයිබර් ප්‍රහාරයක් එල්ල වෙමින් පවතිනවා.
මෙහිදී සිදුවන්නේ අදාළ වෙබ් අඩවියට පිවිසි පසුව ඔබගේ බ්‍රවුසරයේ නව යාවත්කාල වීමක් පවතින බවත් එය සිදු කරගන්නා ලෙසත් දක්වා popup ආකාරයෙන් පණිවිඩයක් ලැබීමයි.
Microsoft Edge, Internet Explorer, Firefox සහ Chrome යන බ්‍රවුසරයන් සැමටම මෙම popup මෙනුව දර්ශනය වන අතර එවනි ක්‍රියාවලියක් malvertising ලෙසින් හදුන්වනු ලැබේ.
විශේෂයෙන් මිලියන ගණනක් දිනපතා බාවිතා කරන මෙම Pornhub වෙබ් අඩවිය හරහා මෙසේ බ්‍රවුසරයේ අප්ඩේට් එකක් ඇතැයි දැන්වූ විය එකවර විශාල ප්‍රමාණයක් සිය ග්‍රහණයට ගැනීමට හැකර්වරුන්ට හැකි වී තිබෙනවා.
Pornhub විසින් නිවේදනයක් නිකුත් කරමින් පවසන්නේ කිසිදු ආකාරයේ මෘදුකාංගයක් හෝ අප්ඩේට් එකක් තම වෙබ් අඩවිය හරහා ලබා නොදෙන බැවින් මෙවැනි malvertising ප්‍රහාරයන්ට හසු නොවන ලෙසයි.
යම් හෙයකින් ඔබ මෙම malvertising ප්‍රහාරයට ගොදුරු වුවහොත් ඔබගේ පරිගණකය වෙනත් සයිබර් ප්‍රහාරයන් එල්ල කිරිම සදහා යොදාගත හැකි bot එකක් බවට පත්වන බවද පරීක්ෂකයන් පෙන්වා දෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

You are the Weakest Link in Data Protection

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 17 October 2017

Live CyberAttacks and Hackers

1983 වසරේ නිකුත් වූ WarGames (1983) චිත්‍රපටයෙන් පසුව මෑතකාලයේ හැකින් සහ හැකර්වරුන් සම්බන්ධව යෞවනයන් අතර ඉහළම අවධානය දිනා ගත් සිද්ධිය වූයේ Anonymous කණ්ඩායම ඉස්මතු වීමයි.
wikileaks වෙබ් අඩවිය ඔස්සේ එක්සත් ජනපදයේ රහස් ලිපිගොනු ප්‍රසිද්ධ කිරීමෙන් ඇරඹි සිද්ධිදාමයේ තවත් එක් අවස්ථාවක් ලෙස මෙය හැඳින්විය හැකිය.2010- 2012 අතර කාලය හැකර්වරුන් ලොවම භීතියට පත් කල කාල
පරිච්ඡේදයකි.තමන් අන්තර්ජාලයේ කොතරම් අනාරක්ෂිතද යන්න බොහෝදෙනාට පෙනුනේ මේ කාල සීමාවේ බවට විවාදයක් නැත.
එම කාලයේ මුලින්ම මතුවුනේ Anonymous හැකර්වරුන්ගේ එකමුතුවයි. Anonymous ජාලය 2010 පෙර පටන් සක්‍රීය තිබූ ජාලයක් වූ අතර 2010-2012 කාල සමයට පෙර පටන් ඔවුන් සංවිධාන ගතව සයිබර් ප්‍රහාර එල්ල
කර ඇතිමුත් ඒවා එතරම් ජනප්‍රිය නොවීය. ඔවුන් 2011 වසර තුල රටවල් කිහිපයකට සහ ඔවුන්ගේ සමාගම් ආයතන බැංකු ආදියට සයිබර් ප්‍රහාර එල්ල කරන ලදි. Anonymous ජාලයේ විශේෂත්වයක් වන්නේ ඔවුන් ප්‍රහාරයකට පෙර
ඔවුන්ගේ ඉලක්කය,පහරදීමට හේතුව ආදිය අන්තර්ජාලය ඔස්සේ ප්‍රසිද්ධ කිරිමයි.ඔවුන් එවැනි ප්‍රහාරයක පෙර වීඩියෝ පටයක් යොදා දැනුවත් කිරීමක් කරනු ලැබේ.එම වසරේම තවත් හැකර්වරුන්ගේ එකමතුවක්/කණ්ඩායමක් ඉස්මතුවිය.
ඒ LulzSecය.ඔවුන් Anonymous කණ්ඩායමට නොදෙවෙනි ලෙස එක්සත් ජනපදයේ ආයතන ,සමාගම් ආදියට සයිබර් ප්‍රහාර එල්ල කරන ලදි.කෙසේ වෙතත් මින් වඩාත් ජනප්‍රිය වූයේ Anonymous කණ්ඩායමයි.
ඔවුන්ගේ ලාංජනය සහ තේමා පාඨය බොහෝ තරුණ පිරිස් ආකර්ෂණය කරගැනීමට සමත්විය.
Hacking සම්බන්ධ කිසිදු දැනුමක් නැති පොඩිවුන් පවා හැකර්වරුන් ලෙස හැසිරුණු කාලයකි ඒ. Anonymous සහ LulzSec කණ්ඩායම් දෙක AntiSec නමින් එකමුතුවක් 2011 ජූනි මාසයේදී පිහිටුවා ගෙන
සයිබර් ප්‍රහාර එල්ල කිරීමට පටන් ගත්තෝය.
LulzSec කණ්ඩායමේ ප්‍රහාර හමුවේ කෝපයට පත් සමහර හැකර්වරු එම කණ්ඩායමේ සාමාජිකයන්ගේ අනන්‍යතාවයන් අනාවරණය කිරීමට උත්සාහ දරන ලදි.ඉන් සමහර උත්සාහයන් සාර්ථක වූ අතර එක් අවස්ථාවකදී LulzSec
කණ්ඩායමේ නායකයාගේ නියම නම හෙළිවූ අතර ඔහු (Sabu) පසුව අත්අඩංගුවට පත්වීමෙන් පසුව අදාල හැකර්කරුවාගේ සොයාගැනීම සාර්ථක බවද සනාථ විය.කෙසේහෝ විරුද්ධවාදී හැකර්වරුන් හා කණ්ඩායම් විසින්
අනන්‍යතාවයන් අනාවරණ කිරීම් ආදිය නිසා ඇතිවූ බිය නිසා හෝ LulzSec කණ්ඩායම 2011 මාසයේදී විසුරුවා හැරි බවට වාර්තා විය. කාලයත් සමග LulzSec කණ්ඩායමේ සාමාජිකයන් අත් අඩංගුවට පත් වූ අතර ඔවුන්ගේ
නායකයා ලෙස හැඳින්වූ Sabu (Hector Monsegur) අත් අඩංගුවට පත්වීමෙන් පසුව තමාට එරෙහිව එල්ලවන සයිබර් අපරාධ චෝදනාවලට සහනයක් සලසා දෙනබවට පොරොන්දු වීම නිසා ඔහු FBI ආයතනය හා එක්ව
LulzSec කණ්ඩායමේ අනෙකුත් සාමාජිකයින් නීතියට කොටු කර දීමට කටයුතු කරන ලදි. පසුව ඔහු එක්සත් ජනපදයට එල්ලවන සයිබර් ප්‍රහාර වැලැක්වීමට FBI ආයතනය හා එක්ව ක්‍රියා කරන බවට වාර්තා පළවිය. අවසානයේ
LulzSec කණ්ඩායම බිඳ වැටුණි. Anonymous කණ්ඩායමේ සමාජිකයන් ලොව පුරා විහිදී සිටින අතර ඉන් සුලු පිරිසක් සයිබර් අපරාධ සම්බන්ධයෙන් අත්අඩංගුවට පත්වූ මුත් එය ඔවුන්ගේ ජාලය බිඳ දැමීමට සමත්නොවීය.
Anonymous කණ්ඩායම තවමත් සක්‍රීය බව විටින් විට ඔවුන්ගේ නමින් දියත්වන සයිබර් ප්‍රහාර සනාථ කරයි. කෙසේනමුත් 2010-2012 කාල සමයේ මෙම හැකර්වරුන් සහ Hacking සම්බන්ධව ඇතිවූ උන්මාදය දැන් ක්‍රමයෙන්
අඩුව ගොස් තිබේ. ඒ වෙනුවට වෙනත් නම් වලින් Anonymous ලා ලෙසින් පෙනී සිටීමට උත්සාහ කරන හැකර්වරුන් විසින් විශාල වශයෙන් සයිබර් ප්‍රහරයන් එල්ල කරයි.
Anonymous සහ LulzSec නිසා ලොව පුරා තරුණ පිරිස් අතර Hacking සම්බන්ධ උනන්දුව වර්ධනය විය.නමුත් කාලයත් සමග ඒ උණුසුම පහව ගියේය.
නමුත් ඉන්පසු කාල සමයේ හැකර්වරුන් කණ්ඩායම් ගතවී සිදුකල සයිබර් ප්‍රහාර වැඩිවූවා මිස අඩුනොවීය.එම නිසාම ප්‍රබල රටවල් තම ආරක්ෂාව වෙනුවෙන් විවිධ ආයතන පිහිටුවා ගන්නා ලදි. උදා: එක්සත් ජනපදය - USCYBERCOM(United States Cyber Command )
LulzSec කණ්ඩායම බිඳ වැටීම සහ Anonymous කණ්ඩායම සහ සයිබර් ප්‍රහාර සුලභ දෙයක් වීම නිසා ක්‍රමයෙන් 2010-2012 කාල සමයේ සම්බන්ධව පැවති ඉහළ අවධානය ක්‍රමයෙන් අඩුවන අතරේ ප්‍රබල හැකර්වරුන් කණ්ඩායම්
2ක් ඉස්මතු විය.ඉන් පළමුවැන්න වන්නේ Syrian Electronic Army (SEA) නම් හැකර්වරුන් කණ්ඩායමයි.එය සිරියානු ජනපති බෂාර් අල්-අෂාඩ්ට පක්ෂපාතී හැකර්වරුන් කණ්ඩායමකි.
අෂාඩ්ගේ රජයට විරුද්ධ අරාබි සහ බටහිර රාජ්‍යවලට,ජනමාධ්‍ය ආයතනවලට එරෙහිව ප්‍රහාර එල්ල කිරීම මොවුන් විසින් සිදුකරයි. කලකට පෙර Anonymous හැකර්වරුගේ ජාලය SEA කණ්ඩායමට එරෙහිව යුද ප්‍රකාශ කරන ලදි.
දෙවන කණ්ඩායම වන්නේ Lizard Squadය. ඔවුන් පරිගණක ක්‍රීඩා හා සම්බන්ධ සේවා ඉලක්ක කරගෙන ප්‍රහාර එල්ල කරන හැකර්වරුන් කණ්ඩායමකි. Lizard Squad කණ්ඩායම ඉස්මතු වුයේ 2014 වසරේය. 2015 මුල් භාගය වන විට එම කණ්ඩායමේ කිහිපදෙනෙක් අත් අඩංගුවට පත්විය.
අන්තර්ජාලය ලොව පුරා ජනයාට විවෘත වීමත් සමග එය බලවත් රටවල් අතර සයිබර් යුද්ධ සදහා යුද පිටිය බවට පත් විය.වර්තමානයේ සයිබර් අවකාශ ඔස්සේ අනෙක් රටවලට ප්‍රහාර එල්ල කරන සහ ඔත්තු බලන ප්‍රසිද්ධතම රාජ්‍යය වන්නේ
චීනයයි.ලොව විශාලතම සයිබර් හමුදාව චීනය සතුව ඇතිබවත් කියවේ. එක්සත් ජනපදය,යුරෝපීය රටවල්,ඉන්දියාව ආදී රාජ්‍යවලට එල්ල වන ප්‍රහාර බොහොමයක් චීනයෙන් ඇරඹෙන බව විශ්ලේෂකයන් පෙන්වා දෙයි.
චීනය GhostNet නමින් ජාලයක් යොදාගෙන ලොව පුරා රටවල් රැසක ඔත්තු බලන බව හෙළිවුනේ කලකට පෙරය.
ලොව දෙවන විශාලතම සයිබර් හමුදාව සිටින්නේ ඉරාන සතුව බව බුද්ධි තොරතුරු පෙන්වාදෙයි.ඊට අමතරව උතුරු කොරියාව,රුසියාව,ඊශ්‍රායලය ආදී රටවලද සයිබර් ප්‍රහාරක ඒකක පිහිටුවා තිබෙන බව සඳහන්ය.ඉන්දියාව සහ
පාකිස්තානය යනු වසර 60කට වැඩි කාලයක සිට එකිනෙකා කෙරෙහි වෛරයෙන් පසුවන රාජ්‍ය දෙකකි.මෙම රටවල් දෙකද අන්තර්ජාලය ඔස්සේ එකිනෙකාට ප්‍රහාර එල්ල කරගන්නේ අනූව දශකයේ අවසන් භාගයේ පටන්ය.
පෞද්ගලිකව සංවිධානය වූ හැකර්වරු තම රටවල අභිමානය වෙනුවෙන් ප්‍රතිවිරුද්ධ රාජ්‍යවල වෙබ් අඩවි ආක්‍රමණය කිරීම,ඒවාහි රහසිගත දත්ත ප්‍රසිද්ධ කිරීම ආදිය ඉන්දියා-පාකිස්තාන් සයිබර් යුද්ධයේ සුලභ සිද්ධීන්ය.
සතුරු රාජ්‍ය දෙකක් වන උතුරු කොරියාව සහ දකුණු කොරියාවද වරින් වර සයිබර් ප්‍රහාර ,ප්‍රතිප්‍රහාර එල්ල කරගනියි.එක්සත් ජනපදයද තම සතුරු රටවල් වලට එරෙහිව ප්‍රහාර දියත් කලත් ඒවා බොහෝමයක් අනාවරණය නොවී පවතියි.
විශේෂයෙන් ඉරානය සහ උතුරු කොරියාව කෙරෙහි ඔවුන්ගේ වැඩි අවධානය තිබේ යැයි සැක කල හැකිය.කලකට පෙර ඉරානයේ න්‍යෂ්ඨික බලාගාරවල කටයුතු අඩපණ කිරීමට අතිශයින් දියුණු පරිගණක වෛරසයක් යොදාගත් බවට ඉරානය විසින්
එක්සත් ජනපදයට දොස් නගන ලදි.ඊශ්‍රායලයද සයිබර් ප්‍රහාරවලට නිරන්තරයෙන් මුහුණු දෙන රටක් වුවත් පර්යේෂණ වාර්තාවලට අනුව ලොව හොඳම සයිබර් ආරක්ෂාව සහිත රට වන්නේද එයයි.
සයිබර් අවකාශයේ ප්‍රබලයා වන්නේ එක්සත් ජනපදය බව විවාදයක් නැත.නමුත් පෞද්ගලික සහ රාජ්‍ය මට්ටමේ හැකර් ප්‍රහාර බොහොමයක ඉලක්ක වන්නේද එරටමය. අන්තර්ජාලය මෙන්ම GPS
තාක්ෂණය ආදී හමුදාමය කටයුතු සඳහා නිර්මාණය කල දේ පොදු මහජනතාව වෙත ලබා දුන් එක්සත් ජනපද සතු හැකියාව ඉහත සඳහන් කල කිසිදු රටකට නොදෙවෙනි යැයි අමුතුවෙන් කිවයුතු නොවේ.
සයිබර් ප්‍රහාර එල්ල කිරීම ඒ සම්බන්ධ දැනුම සහිත ඕනෑම අයෙකුට කල හැකිය.නමුත් රටක් වශයෙන් අන්‍ය රාජ්‍යවලින් සහ වෙනත් කණ්ඩායම් හෝ තනි තනි පුද්ගලයන්ගෙන් එල්ල වන සයිබර් ප්‍රහාර මැඩ පැවැත්වීමේ හැකියාව
වර්තමානයේදී ඉතා අත්‍යාවශ්‍ය කාරණයකි.සයිබර් ප්‍රහාර මැඬලීමට අවශ්‍ය සූදානම සහ තාක්ෂණය සම්බන්ධව රටවල් 27ක් එක්කරගෙන McAfee සහ Security & Defense Agenda (SDA) යන ආයතන දෙක
සිදුකල අධ්‍යයනයක වාර්තාව 2012 වසරේ නිකුත් විය.එම වාර්තාවට අනුව සයිබර් ප්‍රහාරවලට මැඬලීමට හොඳම සූදානම තිබෙන්නේ ඊශ්‍රායලය,ස්වීඩනය සහ පින්ලන්තය සතුවයි.
රටවල් රැසකට ප්‍රහාර එල්ල කරන විශාලතම සයිබර් හමුදාව සතු චීනය සිටින්නේ ඩෙන්මාර්කය,එස්ටෝනියාව,ප්‍රංශය,ජර්මනිය,නෙදර්ලන්තය,එ ක්සත් ජනපදය,ජපානය,ඕස්ට්‍රේලියාව ආදී රටවලටත් පසුපසුනි.
කෙසේවෙතත් මේ ලිපියෙන් කතා කරන්නට බලාපොරොත්තු වන්නේ හැකර්වරුන් කණ්ඩායම් ගැනවත්,සයිබර් යුද්ධ ගැනවත් නොවේ.ලොව පුරා සිදුවන සයිබර් ප්‍රහාර සජීවව දැක බලාගන්නා අයුරු ඔබට පෙන්වාදෙන්නටය.
අන්තර්ජාලයේ සැරිසරන කෙනෙක් නම් DDoS Attacks ගැන අහලා නෑ කිව්වොත් පුදුමයි.මේ හදන්නේ DDoS Attacks සම්බන්ධව තාක්ෂණික පැහැදිලි කිරීමක් කරන්න නම් නෙමෙයි.
රටකින් රටකට DDoS Attacks සිද්ධ වෙන ආකාරය සජීවීව දැක බලාගන්න ඔබටත් අවස්ථාවක් තියෙනවා.

1.Norse’s cyber attack map
http://map.norsecorp.com/
මෙම වෙබ් අඩවියට පිවිසුන පසුව ඔබට හැඟෙන්නේ චීනය මහා පරිමාණයේ සයිබර් ප්‍රහාරයක් එක්සත් ජනපදය ඉලක්ක කරගෙන දියත් කරන බවක්ය. නමුත් ප්‍රහාරකයාට ඔහුගේ නියම පිහිටුම සැඟවීමේ හැකියාවක් තිබෙන
බවත් මෙහිදී මතක තබාගත යුතුය.
“dark intelligence” සහ security solution සමාගමක් වන Norse අනුව සෑම තත්පරයකම ඔවුන් සජීවී සයිබර් ප්‍රහාර සම්බන්ධ බුද්ධි තොරතුරු රටවල් 40කට වැඩි ප්‍රමාණයකින්
 එකතු කර විශේෂණය කරන බව සඳහන්ය.එම දත්ත ඔවුන් මෙලෙස සිතියම්ගත කර තිබේ.ප්‍රහාර එල්ල වන්නේ සහ ප්‍රහාරවලට ලක්වන්නේ කවර රටවල්ද යන්න,යොදාගනු ලබන ප්‍රහාරක ආකාරයන්
ආදිය ඔබට මෙම සිතියමෙන් පෙන්වාදෙයි.

2.Digital Attack Map
http://www.digitalattackmap.com/
මෙම සිතියම Google Research, Big Picture team, Arbor ආදී කණ්ඩායම්,ආයතන එක්ව නිර්මාණය කල එකකි.මෙහි තිබෙන විශේෂත්වය වසර ගණනාවක DDoS attacks
සම්බන්ධ දත්ත ඇතුලත් වීමයි.ඔබ ලබාදෙන දිනයකට අදාල සිතියම මෙහිදී පෙන්වීමේ හැකියාව තිබේ.


3.Kaspersky’s interactive cyber threat map
https://cybermap.kaspersky.com/
කැස්පස්කි ලැබ් (Kaspersky Lab) මගින් සපයන සිතියම නිර්මාණය වන්නේ ඔවුන් සතු මිලියන 60කට අධික පාරිභෝගිකයින් සහ දිනපතා අනාවරණය වන 300.000 අධික හානිකර වූ දෑ යොදාගෙනය.
එහි cyber threat map මගින් පෙන්වන තර්ජනය එම වෙලාවේම(real-time) සොයා ගන්නේ විවිධාකාරයේ diagnostic tools (On-Access Scan, On-Demand Scan, Web
and Mail Anti-Viruses, as well as the Vulnerability Scan and Intrusion Detection System)යොදාගෙනය.
Kaspersky Security Network අනුව වර්තමානයේ වඩාත් අනතුරුදායක රටවල් වන්නේ රුසියාව,ඉන්දියාව,වියට්නාමය,එක්සත් ජනපදය සහ ජර්මනියයි.


ඔබේ අවධානයට

මෙම සිතියම් විවෘත වූ පසු ඒවා ඔබේ පරිගණකයේ රැම් මතකය සහ සීපියූ ඉඩ විශාල වශයෙන් භාවිතා කරාවි.
ඔබ Proxy servers භාවිතා කරන්නේ නම් Norse මගින් සපයන සිතියම ක්‍රියාත්මක නොවේවි.
මෙම සිතියම් ක්‍රියාත්මක වීමට Flash සහ Java ස්ථාපනය කර තිබිය යුතුය.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Dangerous Malware Allows Anyone to Empty ATMs—And It’s On Sale!

ඔබට බැංකුව මුදල් සොරකම් කිරීමට අවශ්‍යද?
ඒ සදහා ආකාර ගණනාවක්ම තිබේ. එක්කෝ ඔබ ගිනි අවියක් ගෙන බටහිර ක්‍රියාදාම චිත්‍රපටයක මෙන් බැංකුව තුළට වැදී සේප්පුව ඇරවාගෙන මුදල් ලබාගත හැකිය. එසේ නැතිනම් මුදල් ප්‍රවාහනය කරන අවස්ථාවකදී සොරාගත හැකිය. එසේ නැතිනම් ශ්‍රී ලංකාවේ සිදුවෙන ආකාරයට පඩි සල්ලි බැංකුවෙන් රැගෙන යන අවස්ථාවේදී බිය වද්දා හෝ ඝාතනය කර මුදල් ලබාගත හැකිය.
:)
ඔබ මේ කුමන ආකාරයෙන් මුදල් ලබාගත්තද ඔබ හසුවුවහොත් අනිවාර්‍යයෙන්ම සිරදඩුවම් ලැබේ.
මගේ මේ සටහන ඔබව බැංකු සොරෙකු කිරීමේ අරමුණින් නොව නවීන තාක්ෂණය හරහා බැංකු වලින් එසේ නැතිනම්  ATM යන්ත්‍ර හරහා මිලියන ගනනින් මුදල් ලබාගන්න හැකිං ක්‍රමවේදයක් සම්බන්ධයෙන් ඔබව දැනුවත් කිරීමටයි.
Cutlet Maker යනු එසේ ATM යන්ත්‍ර හරහා මුදල් ලබාගත හැකි එක්තරා හැකිං ක්‍රමවේදයකට භාවිතා කරන මෘදුකාංගයක්.
ඊයේ දිනයේදී මෙම මෘදුකාංගය ඩොලර් 5000කට (ආසන්න වශයෙන් රුපියල් 768150.00) Dark web හරහා අලෙවි කළා.
මෙය මැල්වෙයාර් ඝණයේ වෛරසයක් ලෙසින් ක්‍රියාත්මක වන බව ඒ සමබ්න්ධයෙන් මුලින්ම තොරතුරු ලබාදුන් Kaspersky Lab හි පරීක්ෂකයන් පෙනවා දෙනවා.
මෙහිදී මුදල් ගණුදෙනු කරනනගේ අවසරයකින් තොරව එසේ නැතිනම් pin අංකය නොමැතිව මුදල් ATM එක හරහා ලබාගැනිමේ හැකියාව මෙම මෘදුකාංගය සතු වෙනවා. අවශ්‍ය වන්නේ ගිණුමේ හෝ කාඩ්පතේ අංකය පමණයි.
2014 වසරේදිත් Jackpotting attack ලෙසින් මෙවැනිම සයිබර් ප්‍රහාරයක් යුරෝපා රටවල් ගණනවකට එල්ල වුණා. එයින් ලබාගත් මුදල් ප්‍රමාණය මිලියන ගණනක්.
එහිදී භාවිතා වූයේ  Tyupkin නම් වූ මැල්වෙයාර් වෛරසයක්. මෙවර Cutlet Maker අද දිනයේදී කෙසේ ක්‍රියාත්මක වේදැයි කිව නොහැකියි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Microsoft Kept Secret That Its Bug-Tracking Database Was Hacked In 2013

Fortune 500 companies අතර මයික්‍රොසොෆ්ට්ට හිමිවන්නේ මූලික ස්ථානයක්. නමුත් ඔවුන්ගේ වංචනික ක්‍රියාවන් දිනෙන් දින හෙළි වෙමින් පවතිනවා.
එසේම Yahoo! ආයතනයද ඒ අතර වෙනවා. ඔවුන්ද වංචනිකයන්...
හේතුව කුමක්ද?
ඔබ දන්නා පරිදි මෙහෙයුම් පද්ධතියක දුර්වලතාවන් පැවතීම සාමාන්‍ය කරුණක්. මිනිසුන් විසින් නිර්මාණය කිරීම හේතුවෙන් විවිධ දුර්වලතාවන් පැවතුනත් පසුව ඒවා නිවැරදි කෙරෙනවා. මයික්‍රෝස්ෆ්ට් මෙහෙයුම් පද්ධති වල පවතින දුර්වලතාවන් සියල්ල microsoft-bug-tracking නම් වූ දත්ත ගබඩාවක රදාගෙන ක්‍රමාණුකූලව එම bug සදහා patch ලබාදෙනවා.
නමුත් මින් වසර හතර හමාරකට පමණ පෙර 2013 දී microsoft-bug-tracking දත්ත ගබඩාව හැක් වී තිබෙන බව ඔබ දන්නවාද?
එහිදී මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධති වල පවතින සියළුම දුර්වලතාවන් හැකර්වරුන් විසින් ලබාගෙන ඇති අතර ඉන් පසුව සිදුකළ මහාපරිමාණ හැකිං ප්‍රහාරයන් සියල්ලටම මේ දුර්වලතාවන් යොදාගෙන තිබෙනවා.
මෙසේ තමන්ගේ දත්ත සොරාගෙන තිබෙන බවට Fortune 500 අතර සිටත් මයික්‍රෝසොෆ්ට් විසින් ලෝකයාගෙන් සගවා තැබුවා. නමුත් කිසිවක් සගවා තැබිය නොහැකි වාතාවරණයකදී මෙම හැකිං ප්‍රහාරය සාර්ථක වී ඇති බවට ඊයේ දිනයේදී ඔවුන් පිළිගත්තා.
එසේම මා කලින් සදහන් කළ  Yahoo! ආයතනයද මෙසේ තම දත්ත වාර්ථා බිලියනක් එසේ නැතිනම් ඊමේල් ගිණුම් බිලියනයක් 2012 දී හැක් වූ බව ලෝකයාට සැගවූවා.
මයික්‍රොසොෆ්ට් මෙම හැක් වීම සම්බන්ධයෙන් තොරතුරු හෙළි කළා නම් ඊට අදාළ පියවර ගැනීමෙන් මින් වසර ගණනාවක සිට සිදුවෙමින් පවතින මිල කළ නොහැකි දත්ත සොරකම් ගණනාවක් වලක්වාගත හැකිව තිබුණා.
විශේෂයෙන්  WannaCry ransomware ප්‍රහාරය එල්ල කළේ  microsoft-bug එකක් හරහායි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 16 October 2017

Major Security Breach in India, Data being Sold on Dark Web

ඉන්දියාවේ ව්‍යාපාර 6000කට අධික සංඛ්‍යාවක රහස්‍ය දත්ත ලබාගෙන ඒවා DarkNet එක හරහා ඊයේ රාත්‍රියේ සිට අලෙවි කෙරෙමින් පවතිනවා.
නමගිය ආයතන විශාල ප්‍රමාණයක රහස්‍ය දත්ත විශේෂයෙන් මාසික වැටුප් වාර්ථා මෙන්ම අදාළ ආයතන වල අභ්‍යන්තරව භාවිතා වන විවිධ මෘදුකාංග වල කේත සටහන් මෙන්ම මුරපද පවා මෙසේ අලෙවියට යොදා තිබෙනවා.
ඉන්දියානු රුපියල් ලක්ෂ 42ක් (15 Bitcoins) වශයෙන් මිල දක්වා ඇති මෙය නාදුනන සයිබර් අපරාධකරුවෙක් හෝ කණ්ඩායමක් විසින් සිදුකර ඇති බවයි මේ සම්බන්ධයෙන් පරීක්ෂණ කරන Quick Heal සමාගම පවසන්නේ.
රටක් වශයෙන් ගත් කළ මෑතකදි සිදුවූ විශාලතම සයිබර් ප්‍රහාරය මෙය ලෙසින් දැක්විය හැකි අතර මෙයින් වී ඇති හානිය තවම ගණනය කර නැහැ.
NIXI, National Internet Exchange of India පවසන්නේ මෙය පිළිගත නොහැකි දෙයක් බවයි. නමුත් අවාසනාවකට ඔවුන්ගේ පද්ධති වල කේත කොටස් පවා විකිණීමට තිබීම අවමානයකට කරුණක්.
ඔවුන් පවසන්නේ කිසිදු රහස්‍ය තොරතුරක් කිසිදු සමාගමකින් සොරාගෙන නොමැති බවත් මෙම දත්ත නිර්මාණය කළ ව්‍යාජ තොරතුරු බවත් ය.
මේ අනුව බොහෝ දෙනෙක් තමන්ගේ පද්ධතිය ආරක්ෂා කරගැනීමට ඉන්දියාවට ඇති හැකියාව ප්‍රශ්න කෙරෙමින් පවතින බවද පෙනී යනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Latest Facebook Scam: Know How to Keep Your Account Safe

Facebook..
වැඩිම හැකර්වරුන් පිරිසකගේ ඉලක්කය වී ඇති වෙබ් අඩවියක්. විවිධ තාක්ෂණික උපක්‍රම භාවිත කරමින් සාර්ථකව Facebook හැක් කළ හැකි අතර එයින් අදහස් වන්නේ Facebook තුළද රිංගා යා හැකි සිදුරු පවතින බවයි.
Facebook ආරක්ෂක කණ්ඩායම් විසින්ද විවිධ උපක්‍රම භාවිතා කර එසේ රිංගා යා හැකි ස්ථාන වසමින් සිටින අතර ඊයේ දිනයේදී Facebook හැක් කළ හැකි නව ක්‍රමවේදයක් සොයාගෙන තිබෙනවා.
එහිදී භාවිතා වන්නේ “Trusted Contact” නම් Facebook සහයක කොටසයි.   “Trusted Contact” භාවිතා වන්නේ ඔබගේ ගිණුම යම් හෙයකින් අක්‍රීය වුවහොත් හෝ හැකිං ප්‍රහාරයක් එල්ල වී ඇතැයි සිතා Facebook  විසින්ම අක්‍රීය කළහොත් නැවත ලබා ගැනීමටයි.
එහිදී ඔබගේ ආසන්නම හිතවතුන් Trusted Contact ලෙසින් නම් කරන අතර යම් අක්‍රීයවීමකදී Trusted Contact හි ඇති පුද්ගලයන් වෙත අදාළ පුද්ගලයාට ගිණුම නැවත සක්‍රීය කර ගැනීමට උපකාර කරන්නැයි දන්වමින් උපදෙස් යවයි.
කෙසේ නමුත් Trusted Contact හරහා ඔබව හැකි වීමේ අවධානමක් පවතින බව සොයාගත් අතර ඇමෙරිකානු සහ ආසියානු කලාපයේ රටවල් රැසක පුද්ගලයන් වෙත මෙවැනි ව්‍යාජ Trusted Contact සහය ලබාදෙන්නයි දන්වමින් මැසේජ් ලැබී තිබුණා.
යම් හෙයකින් ඔබටත් Trusted Contact සහය ලබාදෙන්න යැයි මැසේජ් ලැබුනහොත් අවධානයෙන් සිටිය යුතු අතර හැකර්වරුන් නිරතුරුවම පියවරක් ඉදිරියෙන් සිටින බවද අමතක නොකළ යුතුයි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Saturday, 14 October 2017

New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock

රෑන්සම්වෙයාර් වලින් සිදු කරන්නේ ෆයිල් එකක් බ්ලොක් කර හෝ පරිගණකයම අක්‍රීය කර මුදල් ඉල්ලා සිටීමයි. විවිධ වකවානු වලදී විව්ධාකාරයේ රෑන්සම්වෙයාර් වර්ගයන් බිහි වුණා. මින් මසකට පමණ පෙරදී පරිගණකය නැවත යථා තත්වයට පත් කිරීමේ වන්දි වශයෙන් නිරුවත් ජායාරූප පවා ඉල්ලන රෑන්සම්වෙයාර් නිර්මාණය වුණා.
ජංගම දුරකථන වලට අදාළව නිර්මාණය වන රෑන්සම්වෙයාර් වල ක්‍රියාකාරීත්වයත් මීටම සමාන වුණා. බොහොමයක් ඇන්ඩ්‍රොයිඩ් පාදක මෙහෙයුම් පද්ධති සහිත ජංගම දුරකථන් ඉල්ලක කර මෙම රෑන්සම්වෙයාර් නිර්මාණය වූ අතර ඊයේ දිනයේදී DoubleLocker නමින් නව රෑන්සම්වෙයාර් කාණ්ඩයක් හදුනාගනු ලැබුවා.
මේ වෛරසය මගින් ජංගම දුරකථනය PIN Lock කීරීමක් සිදු කරන අතර ඒ අතරතුර ඔබගේ ගිනුම් තොරතුර් සොරාගනී.
විශේෂයෙන් ඔබ ජංගම දුරකථනය හරහා PayPal ගිණුමක් භාවිතා කරන්නේ නම් එහි සියළු තොරතුරු ඔබගෙන් සොරාගන්නා අතර දුරකථනයේ PIN ලොක් කර ඒවා විවෘත කරදීම වෙනුවෙන් මුදල් ඉල්ලයි.
Google Play Store වල පවතින ජංගම දුරකථන ක්‍රීඩා කීපයක් හරහ පැතිරෙමින් පවතින මෙම වෛරසය ආසාදනය උවහොත් බේරීම සදහා බිට්කොයින් මුදල් ඒකකයෙන් 0.0130 BTC ආසන්න වශයෙන් ඩොලර් 74.38) ගෙවිය යුතු වෙනවා.
පරීක්ෂකයින්ට අනුව මේ වන තෙක් මෙම වෛරසයට ප්‍රතිවෛරස මෘදුකාංගයක් සොයාගෙන නොමැති බැවින් ප්‍රවේසම් වීම ඉතාමත් වැදගත්.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 12 October 2017

Equifax’s Website got Hacked Again

Equifax...
සති දෙක තුනක කාලයක් පුරා විවිධ පුවත් මවමින් සිටින ආයතනයක්. පෞද්ගලික ණය තොරතුරු පිළිබදව බැංකු සහ රාජ්‍ය ආයතන විශාල ප්‍රමාණයක් සමග සම්බන්ධව සිටි මෙම ආයතනය ට  මහ පරිමාණ සයිබර් ප්‍රහාරයක් එල්ල වුණේ මේ මසයේ මුළදීයි.
එයින් ඔවුගේ දත්ත ගබඩාව සම්පූර්ණයෙන්ම පාහේ විනාශ වූ අතර  මිලියන 10කට වැඩි පිරිසකගේ දත්ත අහිමි වුණා. මිලියන 143 ක පමණ ප්‍රමාණයකගේ දත්ත සම්පූර්ණයෙන්ම අහිමි වූ අතර මෑතකදී වාර්ථා වූ මහාපරිමාණ හැකිං ප්‍රහාර වලින් සාර්ථකම එකක් බවට මෙය පත් වුණා.
මෙම හැක් වීම ආරම්භ වී තිබුණේ ගෙවුණ අගෝස්තුවේදී පමණ වන අතර සොය ගැනුනේ මේ මස මුලදීය. මින් අනතුරුව එම ආයතනයේ chief security officer වශයෙන් ක්‍රියාකළ Susan Mauldin සහ chief information officer වූ Dave Webb ගෙවුණ සතියේදී සිය රැකියා වලට සමුදුන්නා.
Susan Mauldin මින් පෙර First Data Corporation, Sun Trust Banks සහ HP වැනි ආයතන වල සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ඉහළ නිළතල දැරූ අයෙක්. කෙසේ නමුත් තත්වය මෙසේ තිබියදී යම් යම් තාක්ෂණික උපක්‍රම භාවිතයෙන් Equifax පරිගණක ජාලය සහ දත්ත ගබඩාව යථා තත්වයට පත් කළ බව මේ සතියේ සදුදා නිවේදනය කළා.
FBI ආයතනයේ සහ සයිබර් ආරක්ෂාව සම්බන්ධ ආයතන ගණනාවක විශාල පිරිසක් මෙහෙ සුළුමුල සොයමින් සිටින අතර තුර මින් මද වේලාවකට පෙර Equifax වෙබ් අඩවියට නැවතත් හැකිං ප්‍රහාරයක් එල්ල වී තිබෙනවා.
ජාත්‍යන්තර වේලාවෙන් උදෑසන 10.30ට පමණ එල්ල වූ මෙම හැකිං ප්‍රහාරයෙන් නැවතත් Equifax බිදවැටී ඇති අතර ඒහිදී භාවිතා කර ඇත්තේ ඇඩෝබි Flash මෘදුකාංගයේ පවතින දුර්වලතාවක්.
නැවතත් ඒ අනුව ඇඩෝබි Flash කරලියට පැමිණෙන අතර මෙම දුර්වලතාව හැකර්වරුන් විසින් හදුනාගෙන තිබෙන බැවින් අද හෝ හෙට වෙනත් මහාපරිමාණ හැකිං ප්‍රහරයන් බලාපොරොත්තු විය හැකියි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive