Google Discloses An Unpatched Flaw in Internet Explorer, Edge

ඕනෑම වෙබ් අඩවියක දුර්වලතාවන් පවතින්න පුළුවන්. කිසිදු වෙබ් අඩවියක් 100%ක් ආරක්ෂිතයි කියලා කියන්න බැරි ඒ නිසයි. ඒ වගේම මෙම කථාව ඕනෑම මෘදුකාංගයකටත් එකසේම වලංගු වෙනවා. විශේෂයෙන් අන්තර්ජාලය හා සම්බන්ධ වීමට ඇති බ්‍රවුසර් වලට එය ඉතාමත් වැදගත් කරුණක්.
ඔබ යම් වෙබ් අඩවියක් ආරක්ෂිත යැයි සිතාගෙන යම් බ්‍රවුසරයක් හරහා එයට පිවිසෙනවා. දැන් ඒ හරහා ගණුදෙනු කිරීම වැනි දේ සිදු කරනවා. වෙබ් අඩවිය ආරක්ෂිත වෙන්න පුළුවන්. නමුත් ඔබ මොහොතකටවත් සිතුවාද ඔබ භාවිතා කරන බ්‍රවුසරය ආරක්ෂිතද කියා? එහි පවතින දුර්වලතාවක් හරහා ඔබගේ ගිණුම් වල දත්ත වැනි ඉතාමත් වටිනා පුද්ගලික දත්ත ඔබටත් නොදැනීම වෙනත් පුද්ගලයන් අතට පත් වෙනවා.
මේ අනුව බලන කළ බ්‍රවුසරයේ ආරක්ෂාවත් ඉතාමත් වැදගත්. Google  සමාගම විසින් ක්‍රියාත්මක කරන The Project Zero නම් වූ වැඩසටහනේ අරමුණ වන්නේ මෙසේ බ්‍රවුසර් වල පවතින දුර්වලතා vulnerability  හදුනා ගැනීමයි.  ඒ අනුව ඊයේ දිනයේදී Microsoft’s Internet Explorer සහ Edge යන වෙබ් බ්‍රවුසර් දෙකේ පවතින ඉතාමත් අනාරක්ෂිත තත්වයන් දෙකක් සම්බන්ධයෙන් ඔවුන් විසින් වාර්ථා කළා.
ඔවුන් විසින් සොයාගත් මෙම දුර්වලතාවන් දෙක හරහා හැක් වන්නේ කෙසේද යන්න සම්බන්ධයෙන් proof-of-concept (PoC) එකක් පවා කර එම දත්ත මයික්‍රොසොෆ්ට් ආයතනයට ලබාදී තිබුණත් මේ සදහා තවමත් patches ලබාදි නැහැ. ඒ අනුව ඔබ Microsoft’s Internet Explorer සහ Edge භාවිත කරන්නේ නම් ඔබ ඉන්නේ අනාරක්ෂිත තත්වයකයි.

එරන්ද කීර්ති දයාවංශ
Information Security Researcher and Technical Writer



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

YouTube is down for everyone

YouTube වෙබ් අඩවිය ලෝකයේ වැඩිම ජනප්‍රියත්වයක් ඇති වීඩියෝ හුවමාරු වන වෙබ් අඩවියි. ඊයේ රාත්‍රියේදී එම වෙබ් අඩවියේ පැවති දෝෂයක් හේතුවෙන් බිද වැටුනා. එහිදී පරිශීලකයන්ට 500 error දෝෂ පණිවිඩය දර්ශණය වූ අතර “500 Internal Server Error Sorry, something went wrong. A team of highly trained monkeys has been dispatched to deal with this situation” ලෙසින් දෝෂ පණිවිඩයේ විසතර දැක්වුණා.
DownDetector වෙබ් අඩවියට අනුව (DownDetector යනු ලෝකයේ ඕනෑම වෙබ් අඩවියක බිද වැටීම් වාර්ථා කරන ඉතාමත් වැදගත් වෙබ් සේවාවක්) ඊයේ රාත්‍රී 7ත් 8ත් අතර කාල සීමාව තුළදී අවස්ථා ගණනාවකදීම YouTube වෙබ් අඩවිය අක්‍රීය වී ඇති අතර මෙය හැකිං ප්‍රහාරයක් හේතුවෙන් සිදු වී ඇද්ද යන්න පිළිබදව තොරතුරු විමර්ෂණ මට්ටමේ පවතිනවා.
නැවතත් රාත්‍රී 9න් පමණ් පසුව වෙබ් අඩවිය යථා තත්වයට පත් වී තිබුණ අතර මෙම සිදුවීම සම්බන්ධයෙන් ගූගල් කිසිදු තොරතුරක් මේ වන තුරු මාධ්‍ය වෙත නිකුත් කර නොමැති බව පෙනී යනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Torrent Site Links Might Be Soon Banned By Google

පෞද්ගලික දත්ත සහ බුද්ධිමය දේපල සොරා ගැනීම සහ වංචනික ලෙස භාවිතා කිරීම ලෝකයේ රටවල් ගණනාවකම තහනම් වූ දෙයක්. විශේෂයෙන් බුද්ධිමය දේපල පනත වැනි දේ හරහා ශ්‍රී ලංකාවේ වුවද මෙවැනි දත්ත අවභාවිතයන් සම්බන්ධයෙන් සීමාවන් පනවා තිඛෙනවා. කෙසේ නමුත් මෙවැනි වටිනා දත්ත හුවමාරු වන ප්‍රධාන ස්ථානයක් ලෙසින් torrent වර්ගයේ වෙබ් අඩවි සදහන් කරන්න පුළුවන්. 

විශේෂයෙන් මෘදුකාංග, චිත්‍රපට වැනි දේ ඉතාමත් පහසුවෙන් මෙවැනි torrent වෙබ් අඩවි වලින් භාගත කරගත හැකියි. ගෙවුණ සතියේදී Google සමාගම විසින් torrent වර්ගයේ වෙබ් අඩවි සිය සෙවුම් යන්ත්‍රයෙන් පෙන්වීම නවත්වන බවට ප්‍රකාශ කළා.
අනතුරුව අනෙකුත් ප්‍රසිද්ධ සෙවුම් යන්ත්‍රද එම කාර්යය අගය කරමින් torrent අඩවි වාරණයක් සිදු කරන බව ප්‍රකාශ කළා.
ඒ අනුව ඉදිරියේදී සාමාන්‍ය සෙවුමක් හරහා torrent අඩවි සොයා ගැනීමට නොහැකි වන තත්වයක් ඇති විය හැකියි.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

A New Self-Healing Malware Targets Online Shops

මැල්වෙයාර් කාණ්ඩයේ වෛරසයන් විනාශකාරී වෛරස් කාණ්ඩයක් ලෙසින් ප්‍රසිද්ධයි විශේෂයෙන් මෙහෙයුම් පද්ධතියට අදාළ පද්ධති ගොනු විනාශ කිරීම හරහා පරිගණක පද්ධති වශයෙන් අඩපන කිරීමේ හැකියාව මෙම මැල්වෙයාර් සතු වෙනවා කෙසේ නමුත් ඕනෑම වෛරස් කාණ්ඩයක එය විනාශ කිරීමේ හැකියාව ඇත්තේ කෙසේද යන්න සදහන් කේත කොටසක් සොයා ගැනීම එතරම් අපහසු වන්නේ නෑ ඒ හරහායි ප්‍රතිවෛරස් මෘදුකාංග නිර්මාණය වන්නේ මෙම යාන්ත්‍රණය හේතුවෙන් වෛරසය අඩපණ වීම සිදු වන අතර පසුව ප්‍රතිවෛරස් මෘදුකාංගයෙන් එය ඉවත් කිරීම සිදු වෙයි මේ හේතුවෙන් වෛරස් නිර්මාණකරුවන්ට සිය ඉලක්කයන් සපුරා ගැනීම සදහා මහත් වෙහෙසක් දැරීමට සිදුවන අතර ගෙවුණ සතියේදී නව සොයා ගැනීමක් සිදු වුණා ඒ තමා විසින්ම තමාගේ දුර්වල කේත සටහන් නිවැරදි කරගැනීමට තරම් බුද්ධිමත් මැල්වෙයාර් කාණ්ඩයේ වෛරසයක් සොයා ගැනීමයි මෙය Self-Healing ලෙසින් හදුන්වනු ලබන අතර මෙවැනි ක්‍රමවේදයක් අනුගමනය කරන පළමු වෛරස් කාණ්ඩය බවට මෙම මැල්වෙයාර් වෛරසය පත් වෙනවා මෙම නිර්මාණය කළ හැකර්වරුන් විසින් මේ වන විට මාර්ගගත විකුණුම් වෙබ් අඩවි වලට මෙම මැල්වෙයාර් කාණ්ඩයේ වෛරසය ඇතුළත් කරමින් සිටින බවට වාර්ථා වෙනවා.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Yahoo Hacked Once Again! Quietly Warns Affected Users About New Attack

Yahoo! ආයතනයේ ඊමේල් සේවාවන් හැක් කර බිලියන 1කට අසන්න පරිශීලක දත්ත සොරා ගැනුනේ ගෙවුණ මාසයේදීයි. ඉන් අනතුරුව එම ආයතනය වෙනත් කළමණාකාරීත්වයක් යටතේ වෙනත් නමකින් ක්‍රියාත්මක වුවත් Yahoo!ඊමේල් සේවාවේ සහ සෙවුම් යන්ත්‍රයේ නම් වෙනස් කිරීමක් සිදු වුණේ නෑ.
අද දිනයේදී Yahoo! ඊමේල් සේවාවේ පවතින ඉතාමත් අනාරක්ෂිත දුර්වලතාවක් හරහා එම සේවාව හැක් කිරීමකට ලක් විය හැකි බවට Yahoo! සමගම විසින්ම අනතුරු ඇගවීමක් සිදු කළා.
ඒ අනුව බොහෝ දුරට එම සේවාවේ පවතින අදාළ දුර්වලතාව ඔවුන් විසින් හදුනාගෙන ඇති බවට අනුමාන කළ හැකි අතර මේ සටහන තබන් මොහොත වන විට ද යාවත්කාල වීමක් සිදුවී නොමැති බැවින් Yahoo! භාවිතා කරන්නන් පසුවන්නේ අනාරක්ෂිත තත්වයකයි.
මෙසේ දිගින් දිගටම දුර්වලතා මතුවීම හරහා Yahoo! ඊමේල් සේවාවේ පැවැත්ම සම්බන්ධයෙන් ගැටළු මතුවන අතර බොහෝ විට එම සේවාව නවතා දැමීමට වුවද අවකාශ තිබේ.
ඔබ විසින් මුරපද සුරක්ෂිත කිරීමට ඔබගේ බ්‍රවුසරයට භාර දී ඇත්නම් එය අදම වහාම ඉවත් කර ගැනීම සුදුසු බව පෙනී යනවා. එසේ නැතිනම් "keep me logged in," හෝ  "remember me." වැනි දේවල් භාවිතා කිරීමෙන් වැලකී සිටීම ඉතාමත් wවැදගත්.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More