සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Wednesday 27 December 2017

Security Researchers prove that Windows 10 Facial Recognition can be breached with a Photo

වින්ඩෝස් ගැන කථා  එමටය.හැමදෑම කථා කළත් ඉවර කරගත නොහැකි තරමට කථා තිබේ. වින්ඩෝස් මෙහෙයුම් පද්ධතිය වඩාත් සුරක්ෂිත කිරීමට යැයි කියා  Facial Recognition තාක්ෂණය ගෙන එන්නේ වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය හරහායි.
එහිදී පරිගණකය අයිතිකරුගේ  Facial Recognition එකක් සිදුකර නැවත පරිගණකයට ලොග් වන අවස්ථාවේදී කලින් හදුනාගත්  මුහුණට සමාන මුහුණු සටහන් තිබේදැයි පරීක්ෂා කර තිබේනම් පමණක් පරිගණකයට පිවිසීමට අවස්ථාව ලබාදේ.
කෙනෙකුගේ මුහුණේ පිහිටීම් හදුනාගැනීමේ තාක්ෂණය දියුණු වන්නේ 2000 මුල් කාලයේ සිටය. වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේදී එය එළිදැක්වුවද ඊයේ දිනයේදී එහි පවතින මහාපරිමාණ තාක්ෂණික දෝෂයක් සොය ගැනුනා.
Facial Recognition තාක්ෂණය සහිත පරිගණකයකදී මුහුණ වෙනුවට ප්‍රින්ට් කරන ලද ඉමේජයක් ලං කළ විට එය ස්වාභාවික මුහුණක්  ලෙසින් හදුනාගෙන පරිගණකය විවෘත කර දෙයි.
මෙම තාක්ෂණික දෝෂයට සමාන  iPhone X’s Face ID කැමරාවේදීද ස්වාභාවික මුහුණ වෙනුවට චායාරූපයක් ස්වාභාවික ලෙස හදුනාගැනීම හරහා  iPhone X ජංගම දුරකථනයද අසාර්ථක බවට පත්වුණා.
SySS researcher නම් ආයතනයකින් සිදුකළ පරීක්ෂණයකදී මෙම වින්ඩෝස් 10 හි පවතින දුර්වලතාව සනාථ කර තිබෙන අතර මේ සම්බන්ධයෙන් මයික්‍රොසොෆ්ට් දැනුවත් කර තිබෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Friday 22 December 2017

Nissan Finance Canada Suffers Data Breach — Notifies 1.13 Million Customers

2017 වසර ගෙවීමට ඇත්තේ තව දින කීපයක් පමණයි. සයිබර් ආරක්ෂාව සම්බන්ධයෙන් මේ වසර දෙස බැලීමේදී සුවිශේෂී දත්ත සොරගැනීම් සහ සයිබර් ප්‍රහාරයන් ගණනාවකට මුහුණදීමට ලෝකවාසී ප්‍රජාවට සිදුවුණා.
එම සයිබර් ප්‍රහාරයන් වලින් අප උගත් පාඩම් සිහියට ගෙන 2018 වසරේදී මීටත් වඩා සයිබර් ප්‍රහාරයන් අපේක්ෂා කිරීම අප කළයුතු දෙයක් වන්නේය.
කෙසේ නමුත් 2017 වසර ගෙවෙමින් යන අවසන් දින කීපයේදීද සයිබර් ප්‍රහාරයන්ගේ අඩුවක් දැකිය නොහැකිය. මින් මද වේලාවකට පෙර ප්‍රසිද්ධ මෝටර් රථ නිෂ්පාදක ආයතනයක් වන Nissan ආයතනය සයිබර් ප්‍රහාරයකට මුහුණ දුන්නා.
Nissan ආයතනයේ කැනඩාවේ පිහිටි ඔවුන්ගේ මූළ්‍ය අංශය වෙත එල්ල වූ සයිබර් ප්‍රහාරයනෙ ලෝකයේ Nissan වාහන මිලදීගෙන ඇති පාරිභෝගිකයන් මිලියබ 1.13ක පෞද්ගලික දත්ත මෙන්ම ගිණුම් තොරතුරු වැනිදේ ඔවුන්ට අහිමි කර තිබෙනවා.
Customers' names
Home addresses
Vehicle makes and models
Vehicle identification numbers (VIN)
Credit scores
Loan amounts
Monthly payments

මෙම තොරතුරු සියල්ල මෙම සයිබර් ප්‍රහාරයෙන් හැකර්වරුන් ලබාගෙන තිබෙන බවයි Nissan ආයතනය සදහන් කරන්නේ.
එහිදී පාරිභෝගිකයන්ට සිදුවන අපහසුතාව සම්බන්ධයෙන් Nissan සිය කණගාටුව පළ කරන අතර මෙම සයිබර් ප්‍රහාරයේ අයිතිකරුවන් සොයා පරීක්ෂණ පැවැත්වෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday 18 December 2017

Public Wi-Fi Security

නොමිලේ දෙන වයිෆයි සම්බන්ධයෙන් විවිධ කරුණු අවස්ථ ගණනවකදී අප පැහැදිලි කළා. මේ කරුණු අරමුණු වන්නේද ඔබට නොමිලේ දෙන පොදු වයිෆයි ජාල සම්බන්ධයෙන් කරුණු කීපයක් පැහැදිලි කිරීමටයි.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday 17 December 2017

Pre-Installed Password Manager On Windows 10 Lets Hackers Steal All Your Passwords

වින්ඩෝස් මෙහෙයුම් පද්ධතිය අදටත් ලෝකයේ වැඩිම භාවිතයක් සහිත මෙහෙයුම් පද්ධතිය බව පෙනී යනවා. එයිනුත් වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය ප්‍රචලිත කිරීමේ වැඩපිළිවෙල ගණනාවක්ම මයික්‍රොසොෆ්ට් ක්‍රියාත්මක කරනවා.
කෙසේ නමුත් වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේ Anniversary Update එක හරහා ලබාදුන් Content Delivery Manager නම් පහසුකමත් සමග uggested apps ආකාරයේ තෙවන පාර්ශවීය මෘදුකාංගයක් සැගවී ස්ථාපනය වන බව සොය ගැනුනා.
මෙම මෘදුකාංගය "Keeper" ලෙසින් නම් කර තිබෙන අතර Google Project Zero ව්‍යාපෘතියේ පර්යේෂකයන් පිරිසක් විසින් මෙම මෘදුකාංගය සොයාගැනුනා.
මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධතියට කිසිසේත්ම සම්බන්ධ නොමැති මෙම "Keeper" මෘදුකාංගය හරහා ඔබගේ මුරපද සොරාගැනීමේ හැකියාවක් පවතින බව ද මෙම පර්යේෂකයන් සොයාගත්තා.
"Keeper" ලෙසින් මුරපද කළමණාකරනය කරන මෘදුකාංගයක් පවතින අතර මේ සොයාගත් මෘදුකාංගය "Keeper" හිම කොටසක්ද යන්න සැක සහිතයි.
කෙසේ නමුත් මෙවැනි මෘදුකාංග වින්ඩෝස් මෙහෙයුම් පද්ධතිය හරහා ස්ඨාපිත වීමට අවස්ථාව දීම යනු වින්ඩෝහි පවතින දුර්වලතාවක් වන බැවින් මේ සදහා හැකි ඉක්මනින් පැච් ලබාදෙන ලෙසින් ගූගල් ඉල්ලීමක් කර තිබෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 12 December 2017

Collection of 1.4 Billion Plain-Text Leaked Passwords Found Circulating Online

මුරපද කියන්නේ හැමෝටම ඉතාමත් වටිනා සුරක්ෂිත කරගත යුතු දෙයක්. මුරපදයක් අහිමි වුණාම හෝ අමතක වුණාම එය බොහෝ දෙනෙක් කරන්නේ අළුත් මුරපදයක් ලබාගැනීමයි. 
බොහොමයක් දෙනා අනතර්ජාල භාවිතයේදී එක් මුරපදයක් වෙබ් අඩවි හෝ සේවාවන් ගණනාවකට භාවිතා කරනවා. එහි ඇති අනතුර වන්නේ කෙසේ හෝ හැකර්වරුන් එක් මුරපදයක් සොයාගතහොත් එය භාවිතා කර අනෙක් සියළුම පද්ධති වලට පිවිසීමේ හැකියාවයි.
වැඩි පිරිසක් එසේ කරන්නේ මුරපද ගණනාවක් මතක තියාගැනීමේ අපහසුව හේතුවෙනුයි.
කෙසේ නමුත් dark web හි තිබී මුරපද බිලියන 1.4ක ක් පමණ අඩංගු ගොනුවක් සොයාගැනීමට 4iQ නම් පරිගණක ආරක්ෂක සමාගමට හැකි වී තිබෙනවා.
ගෙවුණ දෙසැම්බර් 5 වැනි දින මෙය dark web එකට එකතු කර අති අතර GB 41ක ධාරිතාවකින් යුතු මෙම මුරපද අඩංගු ගොනුව ඩොලර 100කට අලෙවි කිරීමට යොදා තිබුණා.
ඒ වන විටත් එම ගොනුව 406 දෙදෙනෙකු මිලට ගෙන තිබූ අතර මින් පෙර සිදු වූ හැක් කිරීම් 252ක මුරපද පරිශීලක නාම සහ ඊමෙල් ගිණුම් මෙහි ඇතුළත් බව පැවසෙනවා.
විශේෂයෙන් Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, games වැනි ආයතන වල සිදු වූ සයිබර් ප්‍රහාරයන් වලින් ලබාගත් මුරපද සහ පරිශීලක නාම මෙහි ඇතුළත්.
එසේම මෙම ගොනු පරීක්ෂා කිරීමේදී "123456", "123456789", "qwerty," "password" සහ "111111." බහුල ලෙසින් පරිශීලකයන් මුරපද ලෙස භාවිතා කර ඇති බව පෙනී යනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Saturday 9 December 2017

Microsoft Issues Emergency Windows Security Update For A Critical Vulnerability

ඔබ Microsoft මෙහෙයුම් පද්ධතියක් භාවිතා කරන්නේ නම් Microsoft හි ඇති දුර්වලතා ගැන  අමුතුවෙන් කිව යුතු නැහැ. මෙහෙයුම් පද්ධතියක් වශයෙන් ඔබගේ අවශ්‍යතා ඉටු කළත් හැකර්වරුන්ට සිය හැකින් ක්‍රමවේදයන් සාර්ථක Microsoft මෙහෙයුම් පද්ධති මත ක්‍රියාත්මක් කරවා ගැනීමට හැකි අන්දමේ හිදැස් එහි පවතිනවා.
ඒ නිසා කාලයෙන් කාලයට Microsoft සමාගම විසින් සිය මෙහෙයුම් පද්ධති වල දුර්වලතාවන් වෙනුවෙන් පැච් ලබාදීමක් සිදු කරන අතර ඊයෙ දිනයේදී remote code execution (RCE) වර්ගයේ දුර්වලතාවක් පැවති Malware Protection Engine (MPE) මෘදුකාංගය සදහා හදිසි පැච් ලබාදීමක් සිදු කළා.
මෙය Windows Defender සහ Microsoft Security Essentials යන යෙදවුම් දෙකටම සහය දක්වන බැවින් ඔබ Windows Defender භාවිතා කරන්නේ නම් මේ ලබාදුන් පැච් යාවත්කාල කර ගැනිම ඉතාමත් වැදගත්.
 Server 2013 සහ 2016,  Windows 7, Windows 8.1, Windows 10, Windows RT 8.1, සහ Windows Server සියල්ලේම පාහේ මෙම දුර්වලතාව පවතින අතර ඊට පැච් ලබාදී තිබෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 5 December 2017

Massive Breach Exposes Keyboard App that Collects Personal Data On Its 40 Million Users

තාක්ෂණික ලෝකයේ ජංගම උපාංග හෝ වෙනත් ඕනෑම උපාංගයක් හරහා ඔබ බාගත කරගන්න මෘදුකාංග ගැන ඔබට විශ්වාසද?
ප්‍රසිද්ධ ආයතන සහ සේවාවන් හරහා පවා සොරාගැනීම් සිදු කරද්දී අප්‍රසිද්ධ මෘදුකාංග ගැන කවර කථාද? කෙසේ නමුත් මේ කථාව ගෙතෙන්නේ virtual keyboard app හරහායි.
virtual keyboard app බොහෝ විට මෘදුකාංග හරහාම නොමිලේ භාගත කරගැනීමට ලබාදෙන අතර ඒවායින් අපගේ උපාංගයේ නියම කේ බෝඩ් එකෙන් සිදු කරන ටයිප් කිරීම් වලට අදාළ සියළු දත්ත එක් රැස් කරන බව ඔබ දන්නවාද?
ඊයේ රාත්‍රියේදී virtual keyboard app එකක් වන AI.type මෘදුකාංගය හරහා සිදු කරන මහාපරිමාණ දත්ත සොරාගැනීමක් හෙළිදරව් වුණා.
ඒ අනුව පරිශීලකයන් මිලියන 40කගේ පමණ ඇන්ඩ්‍රොයිඩ් උපාංග වල කීබෝඩ් හරහා සිදු කරන සියළුම ටයිප්  කිරීම් AI.type හරහා එහි අයිතිකරුවන් සොරාගෙන තිබෙනවා.
2010 වසරේදී AI.type පළමු සංස්කරණය එළිදක්වා ඇති අතර ගෙවුණ වසර 7 පුරාවටම කෙතරම් දත්ත සොරාගෙන තිබේදැයි ගණනය කළ නොහැකියි.
එම දත්ත අතර

Full name, phone number, and email address
Device name, screen resolution and model details
Android version, IMSI number, and IMEI number
Mobile network name, country of residence and even user enabled languages
IP address (if available), along with GPS location (longitude/latitude).
Links and the information associated with the social media profiles, including birth date, emails, photos.

වැනි දත්ත පවතිනවා. 


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday 4 December 2017

PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers

PayPal කියන්නේ හැමෝටම වගේ වැදගත් වන සේවාවක්. මුදල් ගණුදෙනු සිදු කිරීම ණයපත් හරහා අන්තර්ජාතික ගණුදෙනු සිදු කිරීමේදී අතරමැදියෙක් ලෙසින් PayPal ප්‍රමුඛ ස්ථානයක් ගන්නවා.
ඔවුන් හරහා සේවාවන් ලබා ගැනීමේදී ඔබගේ ණයකාඩ්පත් වල තොරතුරු සියල්ලම ලබාගන්නා අතර අතිශ්‍ය රහසිගත තොරතුරු ආරක්ෂා කිරීමට PayPal බැදී සිටිනවා.
කෙසේ නමුත් අද දිනයේදී PayPal මහාපරිමාණ සයිබර් ප්‍රහාරයකට මුහුණ දුන්නා. මිලියන 1.6ක් පමණ වන පරිශීලකයන්ගේ ණයකාඩ්පත් දත්ත ඇතුළත් දත්ත ගබඩාවකට මෙසේ සයිබර් ප්‍රහාරය එල්ල වී තිබෙනවා.
මේම ප්‍රහාරයට ඉලක්ක වී ඇත්තේ 2017 ජනවාරියේදී PayPal විසින් ඩොලර් මිලියන 233 ක් ගෙවා මිලදීගත් TIO Networks නම් ආයතනයයි. TIO Networks යනු මුදල් විශුද්ධිකරණ සමාගමක්.
PayPal විසින් මෙම සයිබර් ප්‍රහාරය සම්බන්ධයෙන් තොරතුරු අනාවරණය කළත් මෙය සිදු කර ඇත්තේ කවුදැයි යන්න තවම සොයාගෙන නැහැ. ඔබ අන්තර්ජාලය හරහා ebay වැනි වෙබ් අඩවි වලදී PayPal භාවිතා කරන්නේ නම් ඒවායේ මුරපද හැකි ඉක්මණින් මාරු කරගන්නා ලෙසත් ණයකාඩ්පත් වල ශේෂය සම්බන්ධයෙන් අවධානයෙන් සිටින ලෙසත් මෙලෙස ඔබව දැනුවත් කරනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday 3 December 2017

25th anniversary of SMS service

SMS කියන්නේ හැමෝටම ඉතාමත් වැදගත් දෙයක්. ලෝක ඉතිහාසයේ සොයාගැනීම් සහ නව නිර්මාණ අතර සුවිශේෂී ස්ථානයක් SMS වෙත ලැබෙනවා.
ඊයේ දිනය SMS වෙත සුවිශේෂී දිනයක්. ඒ SMS තාක්ෂණය නිර්මාණය කර ඊයේ දිනයට අවුරුදු 25ක් සම්පූර්ණ වීමයි. 1992 දෙසැම්බර් 3 දින නීල් පැපොවර්ට් තමයි sms තාක්ෂණය ලෝකයට හදුන්වා දෙන්නේ.
එකල ඉතාමත් ජනප්‍රිය දුරකථන මාදිලියක් වුණ vodefone දුරකථනයක් හරහා පළමු sms පණිවිඩය තම දරුවන් වෙත ඔහු යැවූ අතර එහි සටහන් වූයේ සුභ නත්තලක් ලෙසයි.
එසේ නිර්මාණය වුණ මෙම sms තාක්ෂණය මෙතරම් ජනප්‍රිය වේ යැයි ඔහු නොසිතූ බව වසර 25ක සැමරුම සටහන් කරමින් ටුවිටර් පණිවිඩයක් නිකුත් කරමින් කියා සිටියා.
දිනකට ජාල සන්නිවේදන ආයතන හරහා ලෝකය පුරා ආසන්න වශයෙන් sms ට්‍රිලියන 8.6ක් පමණ හුවමාරු වන බව පැවසෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday 29 November 2017

Windows 10 has reached upto 600 Million Active Machines

වින්ඩෝස් මෙහෙයුම් පද්ධතිය කෙතරම් අඩුපාඩු තිබුණද ඉදිරියෙන් සිටී, ඊට හේතු ගණනාවක්ම බලපා ඇති අතර විශේෂයෙන් භාවිතයේ ඇති පහසුව නිසා වැඩි පිරිසක් එයට ආකර්ශනය වීම එක් හේතුවක් ලෙසින් දැක්විය හැකියි.
වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය පරිගණක ඇතුළු උපාංග මිලියන 600ක සීමාව පසුකළ බව මයික්‍රොසොෆ්ට් සමාගම අද උදෑසන නිවේදනය කළා. ඔවුන්ගේ ඉලක්කය වී තිබෙන්නේ 2018 වන විට බිලියන එකක්.
ඒ අනුව  PCs, tablets, Xbox One consoles, HoloLens headsets,සහ  Surface Hub devices මෙන්ම  phones ඇතුළුව මිලියන 600ක් උපාංග සක්‍රීයව වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය භාවිතා කරයි.
ඔවුන්ගේ බිලියනක ඉලක්කය සම්පූර්ණ උවත් වින්ඩෝස් හි පවතින දුර්වලතාවන් හේතුවෙන් සිදුවන හැකිං ප්‍රහාරයන් වල තරම කෙසේ වේදැයි සැක සහිතයි.
තම විකුණුම් ඉලක්ක සම්පූර්ණ කරගන්නවා සේම එහි පවතින දුර්වලතා අවම කිරීමටද උත්සාහ කළහොත් වින්ඩෝස් වඩාත් සාර්ථක මෙහෙයුම් පද්ධතියක් වනු ඇත.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday 27 November 2017

World's Biggest Botnet Just Sent 12.5 Million Emails With Scarab Ransomware

Dridex banking trojan, Trickbot banking trojan, Locky ransomware, Jaff ransomware
මෙම ප්‍රභල පරිඝනක වෛරසයන් ඔබට මතකද? මහාපරිමාණ හැකිං ප්‍රහාරයන් ගණනාවක්ම එල්ල වුණේ මෙම වෛරසයන් හරහායි. බැංකු ජාලයන් සහ රාජ්‍ය දත්ත විශාල වශයෙන් සොරා ගැනුන මෙම වෛරසයන් ක්‍රියාත්මක වුණේ spam ආකාරයේ ඊමේල් හරහායි.
spam ඊමේල් යවන්නේ spam බොට් එකක් හරහායි.  හැකර්වරුන් විසින් පැයකට මිලියන 2ක ස්පෑම් ඊමේල් යවන Necurs නම් වූ අති විශාල බොට් නෙට් එකක් සම්බන්ධයෙන් තොරතුරු අනාවරණය වී තිබෙනවා.
පැයකට මිලියන 2ක් ඊමේල් හුවමාරු වීම කියන්නේ අන්තර්ජාලයේ විශාල තදබදයක් ඇති කිරීමට හේතු වෙනවා. Necurs හි අයිතිකරුවන් කවුරුන්දැයි මෙතෙක් අනාවරණය වී නැතත් දකුණු ඇමෙරිකානු පරිගණක ජාලයකින් දිගින් දිගටම විශාල වශයෙන් ඊමේල් රික්වෙස්ට් ලැබෙමින් පවතින බවට  F-Secure සයිබර් ආරක්ෂක ආයතනය විසින් සොයාගෙන තිබෙනවා.
ඒ අනුව ඉදිරි දින කීපයේදී ජීමේල් ඇතුළු සියළුම ඊමේල් සේවාවන් වලදී ස්පෑම් ආකාරයේ ඊමේල් ලැබීමේ සම්භාව්‍යතාව වැඩිවිය හැකි අතර ඔබ ඒවා විවෘත කිරීමෙන් අනවශ්‍ය කරදර වල වැටීමටද හැකි බැවින් අවධානයෙන් පසුවන්න. 
එසේම විශේෂයෙන් .com වැනි top-level domain (TLD) වලින් අවසන් වන කාර්‍යාල ඊමේල් ලිපින වලාටද මින් බලපෑමක් එල්ල විය හැකියි.
ඊමේල් පැමිණෙන්නේ පහත subject වලිනි.
Scanned from Lexmark
Scanned from Epson
Scanned from HP
Scanned from Canon



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday 22 November 2017

After Getting Hacked, Uber Paid Hackers $100,000 to Keep Data Breach Secret

වසරක් පුරා සගවා තබාගත් Uber හැකිං ප්‍රහාරයේ තොරතුරු ඊයේ දිනයේදී හෙළි වූ බව ඔබ දන්නවා. මිලියන 57ක් වන පුද්ගලික දත්ත වාර්ථා names, e-mail addresses සහ phone numbers ඇතුළත්ව මෙම සයිබර් ප්‍රහාරයේදී සොරාගෙන තිබෙනවා.
එසේම Uber වාහන පදවන්නන් 600000කගේ පමණ දත්තද හැකර්වරුන් දෙදෙනෙකු විසින් හැක් කර තිබුණා.
මෙම දත්ත ප්‍රසිද්ධ වීම වැළක්වීම සදහා එම හැකර්වරුන් දෙදෙනාට ඩොලර් 100000ක පගාවක් ඊයේ දිනයේදී Uber විසින් ලබාදී තිබෙනවා. ආසන්න වශයෙන් රුපියල් 15286000.00 ක මුදලක් මෙලෙස ලබාදී ඇති අතර Uber සදහන් කරන්නේ ඔවුන් හැක් වී නැති බවත් තෙවන පාර්ශවීය සමාගමක් විසින් Uber දත්ත ලබාගෙන ඒවා ගබඩාකර තිබූ  cloud-based service එකක් හැක් වී ඇති බවත් ය.
කෙසේ නමුත් සිද්ධිය නම් Uber taxi වල ගිය මිලියන 57කගේ දත්ත හැකර්වරුන් ලබාගෙන් තිබීම සහ ඒවා ප්‍රසිද්ධ නොකරන ලෙස ඉල්ලා ඩොලර් 100000ක් ලබාදීමයි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 21 November 2017

Google Collects Android Location Data Even When Location Service Is Disabled

නැවත Nokia 1100 එකක් මිළදී ගැනීමට කාලය හරි යැයි සිතෙන තරමට ජංගම දුරකථන ක්ෂේත්‍රයේ දත්ත සොරාගෙනීම් වැඩි වෙමින් පවතී. තාක්ෂණය දියුණු වෙත්ම මිනිසා එය මානව සංහතියේ උන්නතිය වෙනුවෙන් යොදාගන්නවා විනා එයින් මානවයාම නැසීමට යාම කෙසේ නම් පිළිගත හැකි දෙයක්ද?
ඔබ අප සැවොම දන්නා පරිදි ගෙවුණ වසර කීපය තුළි විවිධ මාදිලියේ ජංගම දුරකථන මිලියන ගණනක් ලෝක ප්‍රජාවගේ භාවිතයට එක් වුණා. එයින් වැඩිමනක් බලගැන්වෙන්නේ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියෙනුයි. ඇන්ඩ්‍රොයිඩ් පාදක උපාංග වලට පසුගිය කාලයේ ඉතාමත් සාහසික අන්දමින් හැකිං ප්‍රහාරයන් එල්ල  වූයේ අන්ඩ්‍රොයිඩ් වල පවතින දුර්වලතාවන් නිසාය.
එය එසේ වුවත් කම් නැත. ඇන්ඩ්‍රොයිඩ් නිර්මාණය කළ ගූගල් විසින්ම සිදුකරන වංචා සහගත ක්‍රියාවන් නිසා ඇන්ඩ්‍රොයිහි අනාගතය කෙබදු වේදැයි සැකයක් මතු වෙනවා. ඔබ විසින් භාවිතා කරන දුරකථනයේ GPRS පහසුකම හරහා ඔබ ඉන්නේ කොහේද යන්න පිළිබදව තොරතුරු ලබාගත හැකි අතර ගූගල් මැප් සදහා මෙය ඉතාමත් වැදගත් වේ. නමුත් අපි සෑම අවස්ථාවකදීම මෙම සේවාව සක්‍රීය නොකර තබාගන්නා අතර අපි අය අක්‍රීය කර එතැයි සිතා සිටින්නෙමු. නමුත් සත්‍ය වන්නේ එය සැබැවින්ම අක්‍රීය නොවීමයි.
ඔබගේ ඇන්ඩ්‍රොයිඩ් උපාංගය on කළ අවස්ථාවේ සිටම ඔබ ඔබ සිටිනා ස්ථානයේ location data ගූගල් විසින් ලබාගන්නා බව ඊයේ දිනයේදී හෙළි වුණා. location services එක අක්‍රීය කළත් නැතත් ගූගල් විසින් අදාළ දත්ත ලබාගත හැකි ආකාරයෙන් ඇන්ඩ්‍රොයිඩ් සකසා ඇති බවත් location services එක off කරනවා යැයි අපි සිතා සිටියත් එය බොරුවක් බවත් හැකර්වරුන් කණ්ඩායමක් සාක්ෂි සහිතව පැහැදිලි කර තිබෙනවා.
ඒ අනුව බිලියන ගණනක් වන ඇන්ඩ්‍රොයිඩ් උපාංග ඇත්තේ කොතැනද යන්න ගූගල් විසින් ඔබගේ අවසරයකින් තොරවම සොයාබලනවා. මේ සදහා "Cell Tower Triangulation" නම් තාක්ෂණයේ උපකාරය ලබාගන්නා බවයි පෙනී යන්නේ.
Google's privacy policy වල මේ බව සගව සදහන් කර තිබෙනවා.

"We use various technologies to determine location, including IP address, GPS, and other sensors that may, for example, provide Google with information on nearby devices, Wi-Fi access points, and cell towers."

නඩුත් හාමුදුරුවන්ගේ බඩුත් හාමුදුරුවන්ගේ වැනි දෙයක් මෙහිදී සිදුවන බව නම් පැහැදිලියි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Uber Covered Up Massive Hack in 2016 for More Than a Year

Uber... :)

ශ්‍රී ලාංකිකයන්ට ද අමුතු අත්දැකීමක් එක් කරන්නේ යැයි පවසමින් taxi සේවයට එකතු වන්නෙ 2011 වසරේදීයි. ලෝකයේ රටවල් විශාල ප්‍රමාණයක Uber taxi සේවාව ක්‍රියාත්මක වන අතර දහස් ගණනක් ඉන් සේවාවන් ලබාගන්නවා.
අඩු මිළ taxi සේවාවක් ලෙසින් ප්‍රචලිත මෙය ශ්‍රී ලංකාව තුළද සෑම ප්‍රදේශයකම විසිරී පැතිරුණු ජාලයකින් සමන්විතයි.
මේ සටහන වෙන් වන්නේ Uber ගුණ කීමට නොවේ.  2016 වසරේ මුල් කාර්තුවේදී තමන් මහාපරිමාණ හැකිං ප්‍රහාරයකට මුහුණ දුන් බවත් ඉන් ලෝකයේ රටවල් රැසක Uber භාවිතා කරන මිලියන 57 කගේ පමණ පෞද්ගලික දත්ත සොරාගත් බවට තමන් පිළිගන්නා බව Uber හි වත්මන් CEO වන Dara Khosrowshahi ඊයේ රාත්‍රියේදී  බ්ලොග් සටහනක් තබමින් කියා සිටියා.
Amazon Web Services (AWS) හි සහයෙන් ක්‍රියාත්මක   Uber හැක් වන්නේ එහි පවතින ප්‍රාථමික දෝෂයක් නිසා බවත් පසුව එය නිවැරදි කළ බවත් ඔහු පවසනවා.
කෙසේ නමුත්   bug bounty program එකක් හරහා ඔවුන්ගේ දුර්වලතා සොයාගැනීමට Uber උත්සාහ කර ඇති අතර දහස් ගණනක් දුර්වලතා Uber ජාලයේ පැවති බවට ඔහු එම බ්ලොග් සටහනේ දක්වා තිබෙනවා.
එම දත්ත සොරකමේදී ආසන්න වශයෙන් රියදුරන් ලක්ෂ 10කගේ පමණ driver’s license තොරතුරු සියල්ලම සොරාගෙන තිබෙන බව ඔහු පිළිගෙන තිබෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Critical Flaws in Intel Processors Leave Millions of PCs Vulnerable

Intel වල ඉතිහාසය පරිගණක ඉතිහාසය තරම්ම පැරණිය. කලින් කලට නවීකරණය වෙමින් ආ Intel නිසා ලෝකයේ පරිගණක වලින් 75%ක් පමණ බලගැන්වෙන බව සැවෙම දන්නා කරුණක්.
පරිගණකයක් නම් Intel ප්‍රොසසරයක් යෙදිය යුතු බවට මතයක් සමාජය තුළ ගොඩ නැගුනේද මේ නිසාය. වල්නරබිලිටි නැතිනම් දුර්වලතා යන්න කරළියට එන්නේ මෑතකදීය. Intel වලද තාක්ෂණික දුර්වලතා එසේ නැතිනම් දෘඩාංග හැක් කිරීමේ ක්‍රමවේද වලට රිංගිය හැකි හිදැස් පවතින බව අවස්ථා ගණනාවකදීම සොයාගත්තා.
අද දිනයේදීද Intel වල පවතින අතිශය අනාරක්ෂිත දුර්වලතාවක් සොයාගෙනුනා. Trusted Execution Engine (TXE) නම් වන සේවාව සහ Server Platform Services (SPS) යන සේවාවන් දෙක මෙසේ හැකිං ප්‍රහාරයන් සදහා භාවිතා කළ හැකි බවට සොයාගැනුනා.
CVE-2017-5707 සහ CVE-2017-5710 ලෙසින් නම් කර ඇති මෙම දුර්වලතා දෙක සදහා තවම Intel ආයතනය විසින් කිසිදු ප්‍රතිචාරයක් දක්වා නොමැති අතර මිලියන ගණනක් වන පරිගණක මේ අනුව අනතුරුදායක තත්වයක පවතිනවා.
Intel හි පහත සදහන් ප්‍රොසොසර් වල මෙම දුර්වලතාවන් පවතිනවා.

6th, 7th and 8th Generation Intel Core processors
Xeon E3-1200 v5 and v6 processors
Xeon Scalable processors
Xeon W processors
Atom C3000 processors
Apollo Lake Atom E3900 series
Apollo Lake Pentiums
Celeron N and J series processors



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday 20 November 2017

BankBot Trojan Sneaks Into Google Play Store Yet Again!

Google නිරතුරුවම Play Store හි පවතින මෘදුකාංග වල මැල්වෙයාර් පවතීදැයි අවධානයෙන් පසුවෙනවා. විශේෂයෙන් Play Store වෙත මෘදුකාංග එක් කිරීමේදී නිවැරදිව එක් කර පසුව යාවත්කාල වීමක් හරහා වෛරසයන් එම මෘදුකාංග වෙත එක් කිරීම වැනි දේ හේතුවෙන් එවැනි ක්‍රියාවන් ක්ෂණිකව ඉවත් කිරීමේ හැකියාවක් නැහැ.
විශේෂයෙන් ඇන්ඩ්‍රොයිඩ් පාදක ජංගම දුරකථන ක්‍රීඩා වලදී මැල්වෙයාර් වෛරසයන් මෙන්ම රෑන්සම්වෙයාර් වෛරසයන්ද පැතිරීමේ හැකියාව පවතිනවා.
ඊයේ මධ්‍යම රාත්‍රියේදී BankBot නමින් හැදින්වෙන ප්‍රසිද්ධ banking Trojan මැල්වෙයාර් වෛරසයේ නව සංස්කරණයක් සහිත නව ජංගම දුරකථන ක්‍රීඩා කීපයක් සොයාගැනුනා.
මෙම වෛරසයන් මින් පෙර මහාපරිමාණ සයිබර් ප්‍රහාරයන් එල්ල වූ Citibank, WellsFargo, Chase සහ DiBa වැනි ආයතන වලදී සොයාගැනුනේ මෙම වෛරසයයි.
එහි වැඩිදියුණු කළ අවස්ථාවක් ලෙසින් මෙම නව වෛරසය හැදින්විය හැකි අතර mobile transaction number (mTAN) සොරාගැනීම මේ හරහා සිදුවෙනවා. එනම් ඔබ විසින් ජංගම දුරකථන හරහා සිදු කරන ගනුදෙනු වලදී එම ගනුදෙනු වලට අදාළ ගිණුම් තොරතුරු පහසුවෙන් මෙම වෛරසය හරහා සොරාගැනීමයි.
ඒ අනුව Google's official Play store හි තිබී හදුනාගත් වෛරසයන් සහිත ක්‍රීඩා ගණනාවක් ඉවත් කර ඇති අතර Settings → Security පසුව  Turn OFF "Allow installation of apps from sources other than the Play Store." යන්න ඉවත් කිරීම හරහා මෙම වෛරසයිනෙගෙ ක්‍රියාකාරීත්වය පාලනය කළ හැකි බව පෙනී යයි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday 16 November 2017

Another Shady App Found Pre-Installed on OnePlus Phones that Collects System Logs

ජංගම දුරකථන වලට අපල කාලයක් උදා වී ඇත්තේය.
ඉතාමත් සුරක්ෂිත යැයි කියූ Apple iPhone X ජංගම දුරකථනයේ  Face ID හදුනාගැනීමේ පහසුව හැක් කළේ පෙරේදාය. මේ ගැන Apple වචනයක්වත් කථා නොකරන්නේ මන්දැයි ගැටළුවකි.
මෙය දෘඩාංග වල දෝෂයක් යැයි විවිධ පුද්ගලයින් කිවූ අතර Apple ෆෝන් එකතු කිරීමට පටන් ගෙන ඇතැයි ඇතැමෙක් කීය. කෙසේ නමුත් මේ සටහන වෙන් වන්නේ Apple සදහා නොව OnePlus සදහාය.
OnePlus යනු විශේෂාංග ගණනාවක්ම සහිතව දියුණු කළ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියක් සහිත ජංගම දුරකථනයකි. අද දිනයෙදී මේ මෙහෙයුම් පද්ධතිය මත ක්‍රියාත්මක වෙමින් පවතින ඔබගේ පෞද්ගලික තොරතුරු සොරාගගෙන වෙනත් පාර්ශවයන් වෙත හුවමාරු කරගන්නා OnePlusLogKit නම් වූ මෘදුකාංගයක් හදුනා ගැනුනා. මෙය  Android rooting backdoor එකක් ලෙසින් ක්‍රියාත්මක වෙමින් ඔබගේ ජංගම දුරකථනයෙන් පහත තොරතුරු සොරාගන්නවා.
1. Wi-Fi, NFC, Bluetooth, and GPS location logs,
2. Modem signal and data logs, hot and power issue logs,
3. list of the running processes, list of running service and battery status,
4. media databases, including all your videos and images saved on the device.

මෙම තොරතුරු සියල්ල හැකර්වරුන්ට ඉතාමත් වැදගත් තොරතුරු. ලෝකයේ මිලියන ගණනක් වන OnePlus ජංගම දුරකථන මේ අනුව ඉතාමත් අනාරක්ෂිත වෙනවා සේම ඉදිරියේදී යාවත්කාලවීමක් ලබා නොදුනහොත් සයිබර් ප්‍රහාර සදහා OnePlus දායක වීමේ අවස්ථාව වැඩිය.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 14 November 2017

Firefox 57 "Quantum" Released – 2x Faster Web Browser

Firefox 57 :)
නවතම Firefox සංස්කරණය එළිදක්වා තිබෙනවා. බොහොමයක් අන්තර්ජාල භාවිතා කරන්නන්ට ඇති ගැටලුව වන්නේ තම අඩු වේග අන්තර්ජාල සබඳතාවය හරහා අධිවේගී අන්තර්ජාල අත්දැකීමක් ලබාගෙනීමයි.
මෙයට භාවිතා කරන බ්‍රවුසරයේ වේගයද අඩු වැඩි වශයෙන් බලපාන අතර සමස්ථයක් ලෙසින් ගූගල් ක්‍රෝම් හොදයැයි කියන්නේ අදාළ වේගය සාමාන්‍ය මට්ටමින් හෝ අනෙකුත් බ්‍රවුසර් වලට සාපේක්ෂව වැඩියෙන් ලබාදීමට සමත් වී ඇති නිසාය.
කෙසේ නමුත් දැන් පවතින වේගයට වඩා දෙගුණයක් වේගවත් පරිගණකයේ මතක භාවිතය පෙරට වඩා 30% අඩු තම නව සංකරණය Firefox 57 ලෙසින් Firefox සමාගම එළිදක්වනවා.
Windows, Mac, සහ Linux යන ඕනෑම මෙහෙයුම් පද්ධතියකට එකහා ගැලපෙන අයුරින් මෙය නිර්මාණය කර තිබෙනවා.
එය නම් කර ඇත්තේ Firefox 57 "Quantum" ලෙසයි. ඔබටත් වඩා වේගවත් අන්තර්ජාල අත්දැකිමක් ලැබීමට නම පහත වෙබ් අඩවියෙන් මෙම නව සංස්කරණය භාගත කරගන්න.
https://www.mozilla.org/en-US/firefox/

සැලකිය යුතුය : Firefox විවෘත කේත මෘදුකාංගයකි. එසේම හැකර්වරුන් විශාල වශයෙන් සයිබර් ප්‍රහරයන් සදහා මෙන්ම වෙබ් අඩවි වල දත්ත සොයාගැනීම සදහා අවශ්‍ය කේත Firefox හරහා ක්‍රියාත්මක කරයි. එනම් සුවිශේෂී හැකිං ක්‍රමවේදයන් සදහා Firefox සහය දක්වයි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday 13 November 2017

Apple iPhone X's Face ID Hacked (Unlocked) Using 3D-Printed Mask

Apple සමාගම විසින් iPhone X නිකුත් කර යන්තන් සති දෙකක් ගෙවෙමින් පවතී. අතලොස්සක් තරම් වූ ලෝකයේ වටිනාකමින් වැඩිම ජංගම දුරකථන අතරට iPhone X එකතු වන්නේ සාමාන්‍ය ජනයාට එය තවත් එක් සුඛෝපභෝගි භාණ්ඩයක් බවට පත් කරමින්.
ආසන්න වශයෙන් රුපියල් ලක්ෂ 2කට වැඩි වූ iPhone X සුවිශේෂී ආරක්ෂිත ක්‍රමෝපායන්ගෙන් සමන්විත ආරක්ෂිතම ජංගම දුරකථනයක් බවට විවිධ විශ්ලේෂකයන් මෙන්ම සංඝණන වාර්ථා පවා පෙන්නුම් කළ අතර අන්තර්ජාල වෙබ් අඩවි වල මිලියන ගණනක් වෙබ් පිටු  iPhone X හි ගුණ වයමින් තොරතුරු ඵල කළේය.
කෙසේ නමුත් ඕනෑම දෙයක දුර්වලතාවන් පැවතීම සාමාන්‍ය සංසිධියක් බවට සනාථ කරමින් iPhone X ටම  Apple විසින් නිර්මාණය කළ "ultra-secure" Face ID security එසේ නැතිනම් අයිතිකරුගේ මුහුණ හදුනාගෙන ජංගම දුරකථනය ක්‍රියාත්මක වීමේ තාක්ෂණය අසාර්ථක බව ඊයේ දිනයේදී හෙළි වුණා.
හැකර්වරුන් කණ්ඩායමක් විසින් මුහුණට ඉතාමත් සමාන mask එකක් 3D printing තාක්ෂණය හරහා සාදා ඒ හරහා iPhone X හි ආරක්ෂිත අගුළු විවෘත කිරීමට උත්සාහ කළ අතර අවාසනාවට අදාළ iPhone X ජංගම දුරකථනය විසින් හැකර්වරුන්ගේ  mask එක සත්‍ය පුද්ගලයෙකුගේ මුහුණ ලෙසින් හැදිනගෙන ජංගම දුරකථනයේ අගුළු හැර දුන්නා.
ලොවක් බලා සිටි iPhone X වල ආරක්ෂාව බිංදුවක් බවට පත් කරමින් හැකර්වරුන් විසින් එම සිද්ධියට අදාළ වීඩියෝව ඊයේ මධ්‍යම රාත්‍රියේදී අන්තර්ජාලයට එක් කළ අතර අනතුරුර්ව Apple engineering teams විසින් ද එම පරීක්ෂණය කළ බව සැලයි.
කෙසේ නමුත් දෘඩාංගමය දෝෂයක් පවතින බවට සදහන් කරමින්  iPhone X සියල්ල නැවත එකතු කරගැනීමට Apple සමාගම උත්සාහ කරන බවටද රාවයක් පැතිරිණා.
කෙසේ නමුත් මිල අධික වුවද සාමාන්‍ය ජංගම දුරකථනයක පවතින ආරක්ෂාව වත් නොමැති බවට Apple  iPhone X සනාථ කර හමාරයි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday 12 November 2017

Vault 8: WikiLeaks Releases Source Code For Hive - CIA's Malware Control System

Wikileaks කාලෙන් කාලයට විවිධ පුවත් මවන වෙබ් අඩවියක්. විවිධ අයථා ක්‍රම හරහා රාජ්‍ය ආයතන වල මෙන්ම පුද්ගලයන්ගේද දත්ත සොරාගෙන ඒවා ප්‍රසිද්ධියට පත් කිරීම Wikileaks හි ප්‍රධාන අරමුණයි. ඒ සදහා නිරතුරුවම Wikileaks වැඩ කරන විශාල පිරිසක්ද මේ වන විට දැකිය හැ කිය. විශේෂයෙන් රාජ්‍ය යුද රහස් සොරාගෙනීම වැනි දේ සදහා පළපුරුදු හැකර්වරුන් ගණනාවක්ම Wikileaks සතුවේ.
Vault ලෙසින් නම් කළ සයිබර් ප්‍රහාරයක් හරහා  CIA සංවිධානයේ අංශ 23ක සියළුම රහස් Wikileaks සොරාගන්නේ මින් වසර කීපයකට පෙරය. ඉන් පසුව අවස්ථා ගණනාවකදීම Wikileaks විසින් එම දත්ත ප්‍රසිද්ධ කළ අතර CIA ආයතනයට යන එන මං නැති වූයේ Wikileaks විසින් CIA hacking tool ලෙසින් CIA ආයතනය විසින් හැකිං සදහා භාවිතා කළ මෘදුකාංග සහ ඔවුන් විසින් හදුනාගෙන තිබූ මෙහෙයුම් පද්ධති වල දුර්වලතාවන් ප්‍රසිද්ධ කිරීමත් සමගය.
Vault 7 වන තුරු අවස්ථා 7 කදී මෙම දත්ත ප්‍රසිද්ධ කළ අතර ඊයේ Vault 8 ලෙසින් Wikileaks විසින් තවත් සුවිශේෂී දත්ත රාශියක් ප්‍රසිද්ධ කළා.
Wikileaks Vault 8 හිදී Project Hive ලෙසින් නම් කර තිබූ  CIA සංවිධානයේ රහස්‍ය ප්‍රතිවෛරස් මෘදුකාංග නිර්මාණ සැලැස්මක සියළු තොරතුරු කේත සටහන් සහිතව ප්‍රසිද්ධ කළා. 
Project Hive සම්බන්ධයෙන්  තමන් සන්තකයේ තොරතුරු පවතින බවට Wikileaks ඉගි කලේ මේ වසරේ අප්‍රේල් මාසයේදීයි.  Hive මෘදුකාංගය advanced command-and-control server (malware control system) එකක් වන අතර multi-user all-in-one system එකක් ලෙසින්ද හැදින්වෙනවා . විශේෂයෙන් ලොව වටා සිදුවන සයිබර් ප්‍රහාරයන් නිරීක්ෂණය කිරීම සහ තම රටට එල්ල වන සයිබර් ප්‍රහාර වල සුලමුළ දැනගැනීම මෙම මෘදුකාංගයේ එක් කොටසක්.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday 6 November 2017

Proton Malware Found Hiding in Elmedia Player Downloads

සිංදු අහන්නට වීඩියෝවක් බලන්නට නම් ප්ලේයරයක් ඕනෑය. විවිධාකාර පහසුකම් සපයන ප්ලේයර් සිය ගණනක් අන්තර්ජාලයදී සොයාගත හැකි අතර බොහොමයක් නොමිලේම භාගත කරගත හැකි ඒවාය.
නොමිලේ ලැබේ නම් ඕනෑම දෙයක් බාරගන්නට සූදානම් අයට විශේෂ පණිවිඩයක් තිබේ. නොමිලේ දෙන බොහොමයක් මෘදුකාංග වල විශේෂයෙන් නොමිලේ දෙන ප්‍රතිවෛරස් මෘදුකාංග වල පවා පරිගණක වෛරසයන් සැගවී තිබිය හැකි බවයි.
Elmedia නම් වූ ප්ලේයරයේ Proton නම් වූ භයානක මැල්වෙයාර් වෛරසය පවතින බවට ඊයේ දිනයේදී ESET විසින් සොයාගනු ලැබුවා.
ප්ලේයරය පරිගණකයට ස්ථාපිත කරන්නට යාමේදී පරිගණකයේ ලොගින් මුරපද ඉල්ලා සිටින අතර ඒවා ලබාදීමෙන් පමණක් එම ප්ලේයරයේ සම්පූර්ණ පහසුකම් අත්විදිය හැකි වේ.
ලොගින් මුරපද ලබාදුන් පසුව ප්ලේයරයේ සැගවී ඇති මෙල්වෙයාර් වෛරසය විසින් වෙනත් වෛරසයන් සහ අනාරක්ෂිත කේත කොටස් වලට පරිගණකය වෙත පිවිසීම සදහා ආරක්ෂිත දොරටුවක් එසේ නැතිනම් පෝට් එකක් විවෘත කර දේ.
අනතුරුව පරිගණකය අදාළ පරිගණක ජාලයට වෛරසයන් මුදාහරින ඒකකයක් ලෙසින් ක්‍රියාත්මක වන බවයි ESET පවසන්නේ.
එම නිසා Elmedia හෝ කුමන මෘදුකාංගයක් හෝ අන්තර්ජාලයෙන් භාගත කරගෙන පරිගණකයට ස්ඨාපිත කිරීමේදී සැලකිලිමත් වන්න.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday 5 November 2017

Fake WhatsApp On Google Play With Over 1 Million Downloads

මිලියනයකට වැඩි පිරිසක් යම් වංචාවකට හසු කර ගැනීමටත් සුවිශේෂී හැකියාවක් තිබිය යුතුය. ඊයේ දිනය වන විට මිලියනයකට වැඩි පිරිසක් මෙසේ වංචනිකව හසු වූයේ ඔබ අප කවුරුත් භාවිතා කරන WhatsApp මෘදුකාංගය හා සමානවම නිර්මාණය කළ මෘදුකාංගයකටයි.
WhatsApp යනු ලෝකයේ දෙවෙනුව වැඩිම පිරිසක් භාවිතා කරන IM ආකාරයේ මෘදුකාංගයයි. ඇන්ඩ්‍රොයිඩ් පාදක උපාංග වලට Google Play Store හරහා මෙය ලබාගත හැකි අතර ජාත්‍යන්තර සමීක්ෂණ අනුව නියම WhatsApp මෘදුකාංගය භාවිතා කරන්නන්ගේ ප්‍රමණය 2017 පළමු කාර්තුව වන විට මිලියන 300 පසු  කළා.
ඒ අනුව සක්‍රීය පරිශීලකයන් මිලියන 300ක් පමණ දිනපතා මෙය භාවිතා කරන අතර ඊට සම්පූර්ණයෙන්ම සමාන මෙම ව්‍යාජ මෘදුකාංගයද මිලියනයකට වැඩි පිරිසක් තම උපාංග වෙත බාගත කරගෙන තිබුණා.
ඒ හරහා බාවිතා කරන්නාගේ දත්ත සොරාගෙන තිබෙන බවට සාධක සොයාගැනීමෙන් අනතුරුව ලෝකයේ විවිධ ස්ථාන වලින් මේ සම්බන්ධයෙන් WhatsApp වෙත චෝදනා එල්ල වූ අතර සොයා බැලීමේදී මෙම ව්‍යාජ WhatsApp මෘදුකාංගය සොයා ගැනුනා.
පසුව official Play Store වෙතින් මෙම මෘදුකාංගය ඊයේ දිනයේදී ඉවත් කර තිබෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 31 October 2017

Firefox 58 to Block Canvas Browser Fingerprinting By Default to Stop Online Tracking



HTML5 Canvas තාක්ෂණය බොහොමයක් වෙබ් අඩවි වල භාවිතා වෙනවා. එයින් සිදු කරන්නේ වෙබ් අඩවිය භාවිතා කරන්නාගේ දත්ත සොයා බලා වෙබ් අඩවි අතර තොරතුරු හුවමාරු කර අන්තර්ජාලයේ චිත්‍රයක් (dynamically draw graphics on web pages)නිර්මාණය කිරීමට මෙය උපකාර වෙනවා.
ඒ සදහා browser fingerprinting නම් වූ තාක්ෂණය භාවිතා කරන අතර  මේ  සම්බන්ධයෙන් විවිධ් පුද්ගලයන් අතර විවිධ තර්ක විතර්ක කාලයක සිට පැවතුණා.
කෙසේ නමුත් browser fingerprinting වලදී සිදුවන්නේ පරිශීලක දත්ත ඔහුගේ අවසරයකින් තොරව ලබාගැනීමයි. ඊට අදාළ කේත සටහන් වලට ක්‍රියාත්මක වීමට සෑම බ්‍රවුසරයකින්ම ඉඩ ලබාදී තිබුණා.
නමුත් අද දිනයේදී  මෙම browser fingerprinting ක්‍රමවේදයට තවදුරටත් තමන් සහය නොදක්වන බව Firefox පවසනවා.  ඒ අනුව පෞද්ගලික දත්ත වෙනත් පාර්ශව විසින් ලබාගැනීමේ තවත් එක් හිදැසක් Firefox විසින් වසා දමමින් Canvas Defender නම් තෙවන පාර්ශවීය යෙදමක් හරහා මෙම දත්ත සොරකම වලක්වා තිබෙනවා.
ඒ අනුව මින් මතුවට කිසිදු අයුරකින් පරිශීලකයාගේ දැනීමකින් තොරව Firefox බ්‍රවුසරය හරහා දත්ත ලබාගැනීමට වෙබ් අඩවි වලට තිබූ ඉඩකඩ ඇහිරී යනු ඇත.
එම සැකසුම් සහිතව නව Firefox සංස්කරණය 58 ලෙසින් ඉදිරිපත් කර තිබේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday 30 October 2017

Social Engineering

ඔබගේ අදහස් සහ සිතුම් පැතුම් මෙන්ම ඔබගේ චර්යාවන්ද අධ්‍යයනය කර ඉතාමත් සූක්ෂම   ආකාරයෙන් එල්ල කරන සයිබර් ප්‍රහාරයක් ලෙසින් Social Engineering ආකාරයේ සයිබර් ප්‍රහාරයන් දැක්විය හැකියි සයිබර් අපරාධයක් සිදු කිරීම සදහා අවශ්‍ය මූලික තොරතුරු රහසිගතව එක් රැස් කරගැනීම මෙවැනි ප්‍රහාරයන් වල අරමුණයි. Social Engineering සම්බන්ධයෙන් ඔබ වඩාත් අවධානයෙන් සිටිය යුතු වන්නේ ඇයිද යන්න මෙම සටහනින් පැහැදිලි කෙරේ.







About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday 29 October 2017

The Matrix Ransomware has risen again!

ඔබේ පරිගණකයේ අසභ්‍ය දර්ශන පවතින බවත් ඔබ ළමා අපචාර සිදු කිරීම සදහා ඔබගේ පරිගණකය භාවිතා කර ඇති බවත් ඒ හේතුවෙන් ඔබගේ සියළුම ගොනු අගුළු දමන බවත් නැවත ඒවා ලබා ගැනීම සදහා දඩ මුදල් ගෙවිය යුතු බවත් සදහන් කරමින් ඇමෙරිකානු රජය විසින් ඔබගේ පරිගණකයේ ගොනු අගුළු දමයි.
මේ කථාව Matrix නම් වූ රෑන්සම්වෙයාර් වෛරසයේ කථාවයි. එම වෛරසය හරහා පරිගණකයේ ගොනු සියල්ල ඇගුළු දමන අතර නැවත ලබාගෙනීම සදහා එක් ගොනුවකට ඩොලර් 10ක් බැගින් ගෙවිය යුතු වේ.
2016 දී මුල්වරට හදුනාගත් මෙම වෛරසයේ නව කාණ්ඩයක් ඊයේ දිනයේදී පැතිරීම ආරම්භ වූ අතර එහි පැතිරීම සදහා Internet Explorer මෘදුකාගයේ (CVE-2016-0189) සහ flash මෘදුකාංගයේ  (CVE-2015-8651) යන දුර්වලතාවන් භාවිතයට ගැනෙනවා.
යම් හෙයකින් ඔබගේ පරිගණකයට මෙම වෛරසය ඇතුළු වුවහොත් එහි ගොනු .pyongyan001@yahoo.com ලෙසින් නැවත නම් කරනු ඇත.
එසේ හෙයින් කලින් සදහන් කළ මෘදුකාංග වල යාවත්කාලවීම් ලබාගෙනීම ඉතාමත් වැදගත් වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive