Samsung Galaxy S8's Facial Unlocking Feature Can Be Fooled With A Photo

ජංගම දුරකථන ලෝකය තප්පරයෙන් තප්පරය වෙනස් වන්නේ නවීන අංගෝපාංගයෙන්ගෙන් සමන්විත වන ජංගම දුරකථන මාදිලි වැල නොකැඩී එළි දක්වන නිසයි. විවිධ නිෂ්පාදන නාමයන් සහිතව එළි දක්වන මෙම ජංගම දුරකථන වල බොහෝ දුරට බල ගැන්වෙන මෙහෙයුම් පද්ධතිය වන්නේ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියයි.
ජංගම දුරකථන ලෝකයේ තරගකාරීත්වයක් ඇති ජංගම දුරකථන සමාගම් කීපයක්ම පවතී. ඒ අතරින් සැම්සන්, ඇපල්, නොකියා සේම වර්ථමානයේ ඕපෝ වැනි මාදිලිද තරගකාරී ස්වභාවයෙන් නවීන ජංගම දුරකථන නිපදවයි.
පරිගණක ලෝකයට මෙන්ම ජංගම දුරකථන ලෝකයට දත්ත සොරාගැනීම එක හා සමානවම බලපාන කරුණක්. ඒ වගේම මෙම මාධ්‍යයන් දෙකෙහිම දත්ත සොරාගත හැකි දුර්වලතාවන් එසේ නැතිනම් වල්නරබිලිටීස් පවතිනවා.
ඊයේ දිනයේදී සැම්සන් සමාගම සිය නවීනතම ජංගම දුරකථන මාදිලි වූ Galaxy S8 සහ Galaxy S8 Plus වෙළදපොලට නිකුත් කළා. ඇමෙරිකාවේ නිවුයෝක් නගරයේදී  මෙම දුරකථන මාදිලි දෙක එළිදැක්වුණ අතර ඉන් දිනකට පසු එනම් අද දිනයේදී  මෙම Galaxy S8 සහ Galaxy S8 Plus දුරකථන මාදිලි වල ඇති Facial Recognition පහසුකම ඉතාමත් පහසුවෙන් බිද දැමිය හැකි බවට සොයා ගැනුනා.
Facial Recognition යනු භාවිතා කරන්නාගේ මුහුණ හදුනා ගැනීම මගින් දුරකථනයේ ආරක්ෂිත අගුළු ඇරදීමයි. මෙම ආරක්ෂිත අගුළු අයිතිකරු නොමැතිව ඔහුගේ ජායාරූපයක් පමණක් තිබේනම් දුරකථනය විසින් එය අයිතුකරු යැයි හදුනාගෙන ආරක්ෂිත අගුළු ඇර දෙන බවට හැකර්වරයෙකු විසින් වීඩියෝවක් නිකුත් කරමින් හෙළි කළා.
ඒ අනුව ඉතාමත් ආරක්ෂිත ජංගම දුරකථනයක් බවට හදුන්වාදෙමින් ක්‍රියාත්මක වුණ  Galaxy S8 සහ Galaxy S8 Plus වෙළදාම එක් දිනකින් බිදවැටීමේ අවධානමක් මතුවී තිබෙනවා.
මෙම සටහන තබන මොහොත වන විටත් මේ වෙනුවෙන් සැම්සන් සමාගම හෝ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියේ වගකිවයුතු පුද්ගලයෙක් අදහස් දක්වා තිබුණේ නැහැ.


bout the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Countries that are the most and least cyber safe

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Apple iOS 10.3 Fixes Safari Flaw Used in JavaScript-based Ransomware Campaign

මුල් කාලීනව ලෝකයේ සිය අධිපත්‍ය පතුරවාගෙන සිටියේ මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියයි. අනතුරුව විවිධ මෙහෙයුම් පද්ධති ලෝකයට ඉදිරිපත් වුවත් වැඩි ස්ථාවරත්වයක් ඇතිව මයික්‍රොසොෆ්ට් සමග තරග කළේ ඇපල් මෙහෙයුම් පද්ධතියයි.
පසුව ජංගම දුරකථන වලටද සිය ආධිපත්‍ය පතුරවන් වඩාත් ආරක්ෂිත ජංගම දුරකථනයක් ලෙසින් ඇපල් ජංගම දුරකථනය පසුගිය වසර කීපය පුරාම ලෝකයේ මහත් පෙරළියක් සිදු කළා.
නමුත් කාලයත් සමග විවිධ දුර්වලතාවන් මෙම ඇපල් මෙහෙයුම් පද්ධතියේ සහ ජංගම දුරකථන වල මතුවීම හේතුවෙන් මේ වන විට ආරක්ෂිත යැයි කියාගන්නා ඇපල් මෘදුකාංග සහ දෘඩාංගද මයික්‍රොසොෆ්ට් සේම අනාරක්ෂිත වෙමින් පවතිනවා.
රෑන්සම්වෙයාර් සමබ්න්ධයෙන් ඔබ දැනුවත් යැයි මම sසිතමි.මුදල් ඉල්ලමින් කරදරකාරීව හැසිරෙන පරිගණක වෛරස් කාණ්ඩයක් වන රෑන්සම්වෙයාර් මේ වන විට ලෝකයේ සෑම තැනකම වේගයෙන් පැතිරී යමින් මහත් විනාශයක් සිදු කරමින් සිටිනවා.
ඇපල් ජංගම දුරකථන වල  පවතින JavaScript හරහා ක්‍රියාත්මක වන දුර්වලතාවක් හරහා ඊයේ දිනයේදී රෑන්සම්වෙයාර් ප්‍රහාරයන් එල්ල කළ හැකි බව සොයා ගැනුනා. එම දුර්වලතාව පැවතියේ Safari browser මෘදුකාංගයේයි. අද උදෑසන වන විට  ඇපල් සමාගම විසින් නව යාවත්කාල කිරීමක් නිකුත් කරමින් මෙම දුර්වලතාව මගහරවා ගැනීමට කටයුතු යොදා තිබෙන අතර iOS version 10.3 ලෙසින් එම යාවත්කාල වීම නිකුත්කර තිබෙනවා.
කෙසේ නමුත් ඇපල් ජංගම දුරකථන වල බ්‍රවුසරයේ රැදී ඇති වෙබ් අඩවි වල තොරතුරු සියල්ල මකා දමා එය භාවිතයට ගන්නා ලෙස ඇපල් සමාගම නිවේදනය කරනවා. Settings → Safari → Clear History and Website Data හරහා එය සිදු කරගත හැකියි.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Unpatchable 'DoubleAgent' Attack Can Hijack All Windows Versions — Even Your Antivirus!

Zero-day ආකාරයේ ප්‍රහාරයන් එල්ල කළ හැකි වින්ඩෝස් මෙහෙයුම් පද්ධතිය තුළ පවතින දුර්වලතාවක් අද උදෑසන සොයා ගැනුනා. DoubleAgent ලෙසින් නම් කර ඇති මෙම දුර්වලතාව වින්ඩෝස් XP මෙහෙයුම් පද්ධතියේ සිට වින්ඩෝස් 10 නවතම මෙහෙයුම් පද්ධතිය දක්වාම පවතිනවා.

ඒ අනුව මේ දුර්වලතාව වසර 15ක් පුරාම වින්ඩෝස් මෙහෙයුම් පද්ධතියේ තිබී ඇති අතර මෙවැනි දුර්වලතා සම්බන්ධයෙන් පර්යේෂණ කරන ඊශ්‍රායලයේ Cybellum ආයතනය විසින් මෙම පැරණි දුර්වලතාව සොයා ගැනුනා.

වින්ඩෝස් මෙහෙයුම් පද්ධතියේ පවතින Application Verifier නම් වූ පහසුමේ මෙම දුර්වලතාව පවතින අතර ඒ හරහා සම්පූර්ණ පරිගණකයේම පාලනය හැකර්වරයෙකුට ලබාගැනීමේ හැකියාව පවතිනවා.

මෙම Application Verifier මෘදුකාංගය හරහා පරිගණකයේ සක්‍රීයව ක්‍රියාත්මක වන DLLs (dynamic link library) ගොනු සියල්ලම පරිශීලනය කරමින් සිටින බැවින් එහි මෙවැනි දුර්වලතාවක් පැවතීම ඉතාමත් අනාරක්ෂිත තත්වයක්.

එසේම මෙම Application Verifier හරහා ඔබගේ ප්‍රතිවෛරස් මෘදුකාංගයේ DLL ගොනුද භාවිතයට ගැනෙන බැවින් පළමුව හැකර්වරුන් ප්‍රහාරයන් එල්ල කරන්නේ ඔබගේ ප්‍රතිවෛරස් මෘදුකාංගයටයි. එය අක්‍රීය කිරීමෙන් පරිගණකය ආවරණයක් නොමැති බලකොටුවක් බවට පත් වන අතර ඉතාමත් පහසුවෙන් එහි ආරක්ෂිත කපොළු බිද දැමීමක් සිදු කළ හැකි වෙනවා.

සෑම වින්ඩෝස් සංකරණයකම මෙම දුර්වලතාව පවතින අතර පහත දැක්වෙන ප්‍රතිවෛරස් මෘදුකාංග මෙම DoubleAgent පහසුවෙන් හසුවිය හැකියි.

Avast (CVE-2017-5567)

AVG (CVE-2017-5566)

Avira (CVE-2017-6417)

Bitdefender (CVE-2017-6186)

Trend Micro (CVE-2017-5565)

Comodo

ESET

F-Secure

Kaspersky

Malwarebytes

McAfee

Panda

Quick Heal

Norton

මෙම ප්‍රතිවෛරස් මෘදුකාංග භාවිතා වන පරිගණක මෙම දුර්වලතාවයට මයික්‍රොසොෆ්ට් ආයතනය විසින් විසදුමක් ලබාදෙන තුරු පවතින්නේ අනාරක්ෂිත තත්වයකයි.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

More Than 370K Accounts Linked To Terrorism Suspended By Twitter

යමක් ප්‍රචාරය කිරීමේ මාධ්‍යයන් මේ වන විට ඕනෑතරම් පවතිනවා. ඒ අතුරින් අන්තර්ජාලය විශේෂයි.වැඩි පිරිසක් ආකර්ෂණීයව එය භාවිතා කීරීම හේතුවෙන් අන්තර්ජාලයේ විවිධ සේවාවන් හරහා යම් යම් දේ ප්‍රචාරය කිරීම අද ජනප්‍රිය ක්‍රමවේදයක් වෙලා. 

මේ සටහන තැබුවේ එසේ ප්‍රචාරණය කරන දේ හොද හෝ නරක වුවත් එයට සීමාවක් නොමැති බව පෙන්නුම් කරන්නයි. ගෝලීය ත්‍රස්තවාදය පැතිරවීම සදහාද මෙසේ අන්තර්ජාල සේවාවන් භාවිතා කිරීම අද අසාමාන්‍ය ලෙසින් වර්ධන වෙමින් පවතින බව පෙනී යනවා. 

ත්‍රස්තවාදී කටයුතු අරමුණු කරගනිමින් නිර්මාණය කරගත් Twitter ගිණුම් 376890ක් ඊයේ දිනයේදී අක්‍රීය කරනු ලැබුවා. මෙය ත්‍රස්තවාදීන්ගේ යැයි හදුනාගෙන ඇති Twitter ගිණුම් ප්‍රමාණයෙන් සියයට 60ක් පමණ වන බව පැවසෙනවා. 

මින් පෙර අවස්ථාවකදීද මෙසේ Twitter ගිණුම්  විශාල ප්‍රමාණයක් අක්‍රීය කර දැමුවද නව ගිණුම් නිර්මාණය කිරීම හේතුවෙන් ගෝලීය ත්‍රස්තවාදී කණ්ඩායම් අතර රහස්‍ය ගණුදෙනු සදහා Twitter භාවිතා කිරීම වැඩි වී තිබෙන බවද මෙසේ වැඩිවීම හේතුවෙන් විවිධ රටවල් වලින් Twitter වෙත ගෝලීය ත්‍රස්තවාදයටවක්‍රාකාරව සහය දක්වන්නේ යැයි චෝදනා එල්ල වීම වැනි හේතු නිසා මෙසේ Twitter ගිණුම් වල නිරවද්‍යතාව සොයා බැලීම සිදු කර අක්‍රීය කර දමන බව පෙනී යනවා. 

කෙසේ නමුත් Twitter විසින් Twitter පරිශීලකයන්ගේ ගිණුම් වල තොරතුරු සොයා බැලීම සම්බන්ධයෙන් විවිධ පුද්ගලයන් විසින් සිය අප්‍රසාදය ඵලකර තිබෙන අතර එයින් තමන්ගේ පෞද්ගලිකත්වයට හානි සිදුවන බවද ඔවුන් පෙන්වා දෙනවා. නමුත් මාගේ පෞද්ගලික අදහස නම් මෙවැනි සමාජ ජාල සේවාවන් වල ගිණුම් වල ඇති නිරවද්‍යතාව මීටත් වඩා ළගින් පරීක්ෂා කර බැලිය යුතු බවයි. එවැනි ක්‍රියාවලියකදී දැන් සිදුවෙමින් පවතින සමාජ අකටයුතුකම් වල සීඝ්‍ර අඩුවීමක් දක්නට ලැබෙනු නොඅනුමානය. 

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Critical Cyber Alerts....! Disable TELNET! Cisco finds 0-Day in CIA Dump affecting over 300 Network Switch Models

විකිලීක්ස් විසින් ලෝකයේ විවිධ පුද්ගලයන්ගේ ආයතන වල සැගවුණ රහස් හෙළි කිරීම සම්බන්ධයෙන් ප්‍රසිද්ධියක් උසුලන බව ඔබ දන්නවා. ගෙවුණ සතියේදී Central Intelligence Agency (CIA) ආයතනය විසින් රහසේම හැක් කිරීම සදහා භාවිතා කළ විවිධ මෘදුකාංග විශාල ප්‍රමාණයක ඉතාමත් නිවැරදි තොරතුරු විකිලීක්ස් විසින් ලෝකයට හෙළි කළා.

ඉන් අනතුරුව විවිධ මෘදුකාංග වල සහ දෘඩාංග වල පවතින දෝෂ විශාල ප්‍රමාණයක් හෙළි වෙමින් පවතින අතර Central Intelligence Agency (CIA) ආයතනය ඔවුන් සතුව තිබූ මෙම මෘදුකාංග සහ හැකිං ක්‍රමවේද භාවිතා කරමින් අදාළ වෙබ් අඩවි මෘදුකාංග සහ දෘඩාංග හරහා ලෝකයේ විවිධ පුද්ගලයන්ගේ සහ ආයතන වලින් සොරාගෙන ඇති දත්ත කෙතරම්ද යන්න පිළිබදව පැහැදිලි සංගණනයක් මෙතෙක් ඉදිරිපත් වී නැහැ.

කෙසේ නමුත් ඔහු විසින් හෙළි කළ හැකිං මෘදුකාංග 8761 න් කීපයක් භාවිතා කර Cisco වර්ගයේ ජාලකරණ උපාංග වර්ග 300 ක පමණ පවතින ඉතාමත් අනාරක්ෂිත දුර්වලතාවක් හරහා එම උපාංග භාවිතා වන පරිගණක ජාල හැක් කළ හැකි බවට අද දිනයේදී සොයා ගැනුනා.

ඒ අනුව ලෝකයේ පවතින Cisco උපාංග මිලියන ගණනක් අනාරක්ෂිත වන අතර critical zero-day ආකාරයේ හැකිං ප්‍රහාරයන් එල්ල විය හැකි බවට අනාවැකි ඵලවෙමින් පවතිනවා.

මෙම දුර්වලතාව හරහා අදාළ උපාංගයට remotely සම්බන්ධ වී පසුව විනාශකාරී වෛරසයන්, රෑන්සම්වෙයා වැනි කේත කොටස් ඒ හරහා පරිගණක ජාල වලට එක් කළ හැකි බව පෙනී යනවා.

ඒ අනුව Telnet සම්බන්ධතාවන් අක්‍රීය කරන ලෙස Cisco සමාගම විසින් මින් සුළු මොහොතකට පෙර දැනුම්දෙනු ලැබුවා. Cisco සමාගම විසින් මෙම දුර්වලතාවයට පිළියමක් සොයාගන්නා තුරු ලෝකයේ මිලියන ගණනක් වූ Cisco උපාංග වර්ග 300ක් පමණ ඉතාමත් අනාරක්ෂිත තත්වයක පවතින බව පෙනී යනවා.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Anonymous Brazil Hacks Football Club for Hiring Goalkeeper

පාපන්දු ක්‍රීඩාව ලෝකයේ ජනප්‍රිය ක්‍රීඩාවක්. විශාල වශයෙන් ඔට්ටු ඇල්ලීම් වැනි දේ හරහා ක්‍රීඩකයන් වැඩි ලංසුවකට අලෙවි වන ක්‍රීඩාවක් ලෙසින්ද පාපන්දු ක්‍රීඩාව ප්‍රසිද්ධයි. හැක් කිරීම් වලට ඉලක්ක වීම විවිධ අයුරින් සිදුවිය හැකි අතර ගෙවුණ සතියේදී ලෝක ප්‍රසිද්ධ පාපන්දු ක්‍රීඩා සමාජයක වෙබ් අඩවියක් හැක් කළා. මෙම හැක් කිරීම සිදු කරන ලද්දේ Anonymous හැකිං කණ්ඩායම විසිනුයි. Boa Esporte නම් වන පාපන්දු ක්‍රීඩා කණ්ඩායමට අයත් වූ මෙම වෙබ් අඩවිය හැක් කිරීමට විශේෂ හේතුවක් පවතිනවා. පාපන්දු කණ්ඩායමක පන්දු රකින්නෙකු වූ Bruno Fernandes das Dores de Souza (Bruno) විසින් සිය පෙම්වතියව කෘෘර ලෙසින් ඝාතනය කිරීම සම්බන්ධයෙන් මින් වසර 22කට පෙර සිරගත වන අතර ගෙවුණ සතියේදී ඔහු සිරෙන් නිදහස් වෙනවා. අනතුරුව හැක් වීමට ලක් වූ Boa Esporte පාපන්දු කණ්ඩායම විසින් ඉහත නම් සදහන් පුද්ගලයාව තම කණ්ඩායමේ පන්දු රකින්නා ලෙසින් සේවයට එක් කර ගන්නවා. මෙයට විරෝධය පෑමක් ලෙසින් මෙම හැක් කිරීම සිදු කර ඇති අතර ඒ සම්බන්ධයෙන් අදාළ වෙබ් අඩවියේ සටහනක්ද තබා තිබුණා. මෙසේ බලන කළ හැක් කිරීම් ඕනෑම අවස්ථාවක ඕනෑම ආකාරයකින් සිදුවිය හැකි බව පෙනී යනවා.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

1Password Will Give You $100,000 If You Can Crack Its Vault

මෘදුකාංග වලදී භාවිතා වන මුරපද විශාල ප්‍රමාණයක් මතකයේ තබා ගැනීම සාමාන්‍ය මනුෂ්‍ය මතක ශක්තියට තරමක් අපහසු බැවින් එවැනි මුරපද කළමණාකරනය කර දීම සදහා විශේෂයෙන් සැකසුන මෘදුකාංග විශේෂයක් ලෙසින් password management software හැදින්විය හැකියි.
ඒවායිනුත් වඩාත් සාර්ථක සහ භාවිතාකරන්නාගේ පහසුව තකා නිර්මාණය කළ විශේෂිත මෘදුකායක් ලෙසින් 1password හැදින්විය හැකියි. මෙය AgileBits ආයතනයේ නිර්මාණයක් වන අතර ඔවුන් විසින් සිය මෘදුකාංගයේ විශ්වාසනීයත්වය ඉතා ඉහලින් වර්ණනා කර bug bounty වැඩසටහනක් මේ සති අන්තයේදී ඉදිරිපත් කළා.
bug bounty වැඩසටහනක් යන්න කුමක්දැයි ඔබට අවබෝධයක් ඇති.  bug bounty වැඩසටහනක් යනු යම් වෙබ් අඩවියක හෝ මෘදුකාකාංගයක පවතින දෝෂ සොයාදීම සහ ඒ වෙනුවෙන් මුදල් ත්‍යාග ලබාදීමයි.
1password සිය bug bounty වැඩසටහන හරහා තම මෘදුකාංගයේ මුරපද බිද දමන්නෙකුට ඇමෙරිකානු ඩොලර් 100000ක් ලබාදෙන බවට නිවේදනය කළා.
මින් සති කීපයකට පෙර password management software විශාල ප්‍රමාණයක් අනාරක්ෂිත බව පෙන්වමින් හැකර්වරුන්  විසින් ඒවායේ මුරපද බිද දැමීන් සිදු කරනු ලැබුවා. වැනි වාතාවරණයක් තුළදි 1password මෙවැනි අභියෝගයක් එල්ල කිරීම එක් අතකින් සැබැවින්ම අභියෝගයක් වනු නොඅනුමානයි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Beware! Pre-Installed Android Malware Found On 36 High-end Smartphones

ලෝකයේ භාවිතා වන ඕනෑම් උපාංගයක හෝ සේවාවක දුර්වලතාවන් පැවතිය හැකිය යන්න මේ කාලයේදී සර්ව සාධාරණ සංසිද්ධියක් ලෙසින් දැක්විය හැකියි.
මෙසේ ප්‍රකාශ කරන්නට හේතුවක් වූයේ අද දිනයේදී ලෝකරයේ ඉතාමත් ජනප්‍රිය ජංගම දුරකථන මාදිලි ගණනාවකම පවතින පොදු දුර්වලතාවක් සොයා ගැනීම නිසයි.
විශේෂයෙන් Samsung, LG, Xiaomi, Asus, Nexus, Oppo, සහ Lenovo යන මාදිලි වල නවීන ජංගම දුරකථන රාශියක අදාල දුර්වලතාව පවතින බවත් එම දුර්වලතාව Check Point malware scan එක හරහා මැල්වෙයාර් එකෙක් ලෙසින් හදුනාගන්නා බව ද පෙනී යනවා.
අදාළ ජංගම දුරකථන වල firmware  එකෙහි මෙම මැල්වෙයාර් එක පවතින අතර මේ හරහා list of current applications, browser history, contact list, call history, සහ location data යන දත්ත භාවිතා කරන්නාගේ අනුදැනුමකින් තොරව සොරාගත හැකි බවද වාර්ථා වෙනවා.
පහත දැක්වෙන දුරකථන වල මෙම මැල්වෙයාර් එක පවතින අතර යම් අවස්ථාවකදී මෙය රෑන්සම්වෙයාර් එකක් ලෙසින් ක්‍රියාත්මක වෙමින් අදාළ ජංගම දුරකථනය ලොක් කර දැමීමට උවද හැකි බව පර්යේෂකයන් පවසනවා.
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
Vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850
මුදල් ලබා නොදුනහොත් ජංගම දුරකථනය නැවත භාවිතයට ගත නොහැකි ලෙස ලොක් කර දමන ජංගම දුරකථන රෑන්සම්වෙයාර් එකෙක්....!! මෙය ඉහාමත් භයානක තත්වයක් බව මේ අනුව පෙනී යනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

The Encrypted Messaging Apps Are Not So Safe And Its Not Their Fault

දත්ත සොරා ගැනීමේ අවධානම වැඩි වෙන්න වැඩි වෙන්න ලෝකයේ ජනප්‍රිය වෙබ් අඩවි සේවාවන් සහ මෘදුකාංග සිය මෘදුකාංග සංවර්ධන කටයුතු වලදී Encrypted ආකාරයෙන් දත්ත යැවීම සහ ලබා ගැනීම සිදු කළ හැකි ආකාරයෙන් නිර්මාණය කළා. විශේෂයෙන් දෙදෙනෙකු අතර සිදුවන සංවාද වලදී එම දත්ත සොර ගැනීමට ඇති අවස්ථාව වැඩි වූ නිසා Encrypted Messaging සේවාවන් ක්‍රියාත්මක කිරීමට අදාළ සමාගම් තීරණය කළා.
විශේෂයෙන් ෆේස්බුක් වැනි ප්‍රසිද්ධ වෙබ් සේවාවන් වලදී මෙම Encrypted Messaging ක්‍රියාවලියට වැඩි ඉඩක් ලබාදී තිබෙනවා.
කෙසේ නමුත් මෙම Encrypted Messaging සේවාවන් පවා මේ වන විට අනාරක්ෂිත බව පෙනී යනවා. එයට හේතුව වූයේ ඊයේ දිනයේදී Wikileaks  විසින් ලොවට හෙළි කළ CIA ආයතනයේ හැකිං මෘදුකාංග අතර මෙම Encrypted Message නැවත කියව බැලිය හැකි තරමේ මෘදුකාංග ගණනාවක් පවතින බවයි.
මෙම සේවාවන් සපයන වෙබ් අඩවි සහ මෘදුකාංග වල zero-day vulnerabilities විශාල ප්‍රමාණයක් පවතින බවත් එම දුර්වලතාවන් හරහා ඉහත සදහන් කළ මෘදුකාංග ඇසුරින් හැකිං ප්‍රහාරයන් එල්ල කර Encrypted සංවාද පවා පහසුවෙන් බලාගත හැකි බවයි පැවසෙන්නේ.
විශේෂයෙන් Signal, Telegram, WhatsApp මෘදුකාංග වල මෙම zero-day vulnerabilities පවතින බව පවසන Wikileaks  මෙම මෘදුකාංග හරහ කෙතරම් රහස්‍ය දත්ත CIA ආයතනය විසින් සොරාගෙන ඇද්දැයි අනුමාන කළ නොහැකි බවද පවසනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Microsoft Released A Bug Bounty Program With $30,000 Bounty

අප දන්නා ඉතිහාසයේ අපට ඉතාමත් වැදගත් කාර්‍යභාරයක් ඉටු කර දුන් මෙහෙයුම් පද්ධති ලෙසින් මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති හදුන්වන්න පුළුවන්. ලෝකයට පුද්ගල පරිගණක හදුන්වාදුන් මුල් අවධියේ සිටම මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති ලෝකයේ පරිගණක භාවිතා කරන්නන්ගේ අවධානය දිනා ගත්තා. පසු කාලීනව විවෘත කේත මෘදුකාංග වලින් සන්නද්ධ මෙහෙයුම් පද්ධති නිර්මාණය වුණත් අදටත් මයික්‍රොසොට් ඉන්නේ වෙළදපොළේ ඉදිරියෙන්මයි.
ලෝකයේ පරිගණක වලින් 70%ක්ම සන්නද්ධ වන්නේ කුමන හෝ මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියකිනුයි. මේ හේතුවෙන් හැකර්වරුන්ගේ මූලිකම ඉලක්කය වන්නේද මෙම මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියි. එසේම වැඩිමනක් දුර්වලතාවන් පවතින්නේද මෙම මෙහෙයුම් පද්ධති වලයි.
මීට මාස ගණනාවකට පෙර ගූගල් විසින් මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති වල පවතින ඉතාමත් අනාරක්ෂිත තත්වයන් ගණනාවක්ම සොයා ගැනුනා. මෙවැනි දුර්වලතාවන් හරහා zero day ආකාරයේ ප්‍රහාරයන් ඉතාමත් පහසුවෙන් එල්ල කළ හැකි අතර මෙවැනි දුර්වලතාවන් සොයා ගැනීමට විවිධ පුද්ගලයන් නිරන්තරයෙන් උත්සාහා කරනවා.
යම් වැඩසටහනක දුර්වලතාවන් සොයා ගැනීම  bug bounty program එකක් ලෙසින් හදුන්වන අතර ගූගල්, ෆේස්බුක් වැනි මහාපරිමාණ සමාගම්  bug bounty program හරහා ඔවුන්ගේ දුර්වලතාවන් සොයාගෙන ඒවාට පිළියම් යොදනවා.
ඊයේ දිනයේදී මයික්‍රොසොෆ්ට් සමාගම විසින් මෙවැනි  bug bounty program එකක් දියත් කළ අතර සිය මෙහෙයුම් පද්ධති වල පවතින දුර්වලතාවන් සොයාගන්නා පුද්ගලයන්ට හෝ කණ්ඩායම් වලට ඩොලර් 30000ක ත්‍යාගයක් ලබාදෙන බවද ප්‍රකාශ කළා.
ඔබට හැක් කිරීමේ හැකියාවක්, මෘදුකාංග වල දෝෂ සෙවීමේ හැකියාවක්, එසේම පරිගණක ජාල අතරින් රිංගා යාමේ හැකියාවක් පවතී නම් මේ අවස්ථාව ඔබටයි...!



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

WikiLeaks Exposed CIA's Hacking Tools And Capabilities Details

WikiLeaks කාලෙන් කාලයට විවිධ පුවත් මවන චරිතයක්. ලෝකයේ විවිධ ආයතන, රාජ්‍ය ත්‍රාන්ත්‍රික රහස් සේම විවිධ පුද්ගලයන්ගේ පෞද්ගලික තොරතුරු විවිධ මාර්ග හරහා ලබාගෙන ඒවා ප්‍රසිද්ධියට පත් කිරීම සම්බන්ධයෙන් WikiLeaks ප්‍රසිද්ධයි.
යම් යම් අවස්ථාවන් වලදී මෙවැනි දත්ත වලින් ලෝකයාට වැඩදායක වුණ අවස්ථාවන්ද නැතිවා නොවේ. රාජ්‍ය රහස් සොරාගෙන වෙනත් රටවල් වලට විකිණීම සම්බන්ධයෙන් WikiLeaks  ට චෝදනා එල්ල වුණත් ඔහු එම චෝදනාව ප්‍රතික්ෂේප කළා. panama papers සිද්ධියේදීත් වැඩි කාර්‍යභාරයක් සිදු කලේ WikiLeaks විසින් බවට සැකයක් නැහැ.
Year Zero ලෙසින් ආරම්භ කළ ඔහුගේ හෙළිදරව් කිරීම් වලදී මුලින්ම හෙළි කළේ ටොරන්ට් වෙබ් අඩවියක මුරපද 8761ක්. අනතුරුව මෙවැනි දත්ත විශාල වශයෙන් දිනපතාම ඔහු වීසින් මුදා හැරියා.
ඊයේ දිනයේදී ඔහු විසින් තවත් හෙළිදරවුවක් සිදු කළා.  ඒ ඇමෙරිකාවේ වර්ජිනියා ප්‍රාන්තයේ පිහිටා ඇති CIA's Center for Cyber Intelligence headquarter හි භාවිතා වන මෘදුකාංග සම්බන්ධවයි.  සයිබර් ආරක්ෂාව සහ දත්ත හැක් කිරීම සදහා භාවිතා වන මෙම මෘදුකාංග සම්බන්ධ සියළුම තොරතුරු ඔහු විසින් හෙළිදරව් කරනු ලැබුවා.
මෙම මෘදුකාංග වල පවතින Zero-Day Exploits කීපයක් හරහා WhatsApp, Signal, Telegram, Weibo, Confide, Cloackman වැනි ඕනෑම චැට් සේවාවක  encryption කැඩිය හැකි බවද පෙන්නුම් කළා. මෙය ඉතාමත් භයානක තත්වයක් ලෙසින් සැලකිය හැකි අතර  encrypt කළ ඕනෑම රහස්‍ය වාර්ථාවක් හෝ චැට් එකක් මේ හරහා decrypt කළ හැකියි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Database of 1.4 Billion Records leaked from World’s Biggest Spam Networks

Spam ආකාරයේ ඊමේල් ලැබීම ඉතාමත් කරදරකාරී දෙයක්. දිනකට මෙවැනි Spam ඊමේල් බිලියන ගණනක් අන්තර්ජාලය හරහා ඊමේල් ගිණුම් වලට ලැබෙනවා. ඒ හරහා අන්තර්ජාලයේ තදබදයෙන් 61% ඇති කරවන බවයි පර්යේෂකයන් පවසන්නේ.
මෙවැනි කරදරකාරී Spam ඊමේල් එවීම සිදු කරන්නේ විවිධ සමාගම් හරහායි. ඔවුන් විසින් විවිධ සේවාවන් හා උපාංග අලෙවි කිරීමේ මුවාවෙන් මෙවැනි Spam ඊමේල් බිලියන ගණනක් දිනකට අන්තර්ජාලයට එක් කරනවා.
බොහොමයක් ඊමේල් සේවාවන් හරහා Spam ඊමේල් පෙරා හැරීම සිදු කරනු ලබන අතර කෙතරම් පෙරා හැරියද නව ක්‍රමවේදයන් සොයාගෙන ඒවා හරහා Spam ඊමේල් එවීම දිනපතා සිදු වෙනවා.
කෙසේ නමුත් ඊයේ දිනයේදී ලෝකයේ විශාල වශයෙන් Spam ඊමේල් යැවීම සිදු කරන River City Media (RCM) නම් වූ ආයතනය හැක් කර එහි තිබූ දත්ත බිලියන 1.4ක් සොරාගෙන ප්‍රසිද්ධියට පත් කර තිබෙනවා.
මෙහි අයිතිකරුවන් වන්නේ Matt Ferrisi සහ Alvin Slocombe නම් සුප්‍රකට Spam  ඊමේල් යැවීම් සිදු කරන පුද්ගලයින් දෙදෙනායි.
ලෝකයේ විවිධ සමාගම් වලින් නීත්‍යානුකූලව සහ නීත්‍යානුකූල නොවන ලෙස ලබාගත් real names, IP addresses, සහ  physical address වැනි දේ මෙම තොරතුරු වල ඇතුළත් වන අතර අදාළ ඊමේල් ලිපිනය හිමි පුද්ගලයාගේ නම් ගම් ද සහිතව මෙම දත්ත ලබාගෙන තිබෙනවා.
ඔවුන් විසින් මෙම සම්පූර්ණ දත්ත ගබඩාවටම Spam ඊමේල් යැවීම සදහා ඩොලර් 36000 පමණ ලබාගෙන තිබෙන බවද සොයාගෙන තිබෙනවා.ඒ අනුව ඔවුන් ඩොලර් මිලියන ගණනන ගනුදෙනු මේ වන විට සිදුකොට ඇති බවයි පෙනී යන්නේ.
ඔබට ඔබගේ නිෂ්පාදනයක් ලෝකයට දැනගන්නට බිලියන 1.4ක් වූ ඊමේල් ප්‍රමාණයකට යැවීමට වැයවන්නේ ඩොලර් 36000ක් පමණයි. ඒ අනුව ඔවුන්ගේ ආදායම ඔබම ගණනය කරගන්න.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Hacker Selling Over 1 Million Decrypted Gmail and Yahoo Passwords On Dark Web

දත්ත සොරා ගැනීම සහ විකිණීම සදහාම වෙන් වූ ස්ථානයක් තමයි dark web marketplace කියන්නේ. හැකර්වරුන්ගේ පාරාදීසයක් කියලා කිවුවොත් ඉතාමත් නිවැරදියි. කෙසේ නමුත් ලෝකයේ වැදගත් සේවාවන් හැක් කර dark web marketplace එක හරහා විකිණීම මෑතකදී ඉතාමත් ජනප්‍රිය ක්‍රියාවලියක් වුණා.
ගෙවුණ මාස කීපයේදී LinkedIn, Tumblr, MySpace, Last.FM, Yahoo!, VK.com වැනි සේවාවන් වල මුරපද ඇතුළුව වැදගත් දත්ත මිලියන ගණනින් හැක් කළා. සමහරක් දත්ත ඒ කාලයේදීම dark web එක හරහා විකුණා දැමූවත් Yahoo! වල දත්ත විකිණීමක් වාර්ථා වුණේ නැහැ.
නමුත් අවාසනාවකට ඊයේ දිනයේදී Yahoo! වලින් සොරාගත්  මිලියනයකට වැඩි  දත්ත සමග Gmail ගිණුම් තොරතුරු ඒ හා සමාන ප්‍රමාණයක් dark web එක හරහා අළෙවි කිරීම සිදුවුණා. එම දත්ත අතර usernames, emails, සහ plaintext passwords ඇතුළත් වුණා.
මෙම දත්ත විකිණිම සිදු කරන ලද්දේ SunTzu583 නමින් හදුන්වාගත් පුද්ගලයෙක් හෝ කණ්ඩායමක් විසිනුයි. මෙම දත්ත පහත ආකාරයෙන් මිළ කර තිබුණා.

100,000 Yahoo accounts for 0.0084 Bitcoins ($10.76).
145,000 Yahoo accounts for 0.0102 Bitcoins (USD 13.75).
500,000 Gmail accounts for 0.0219 Bitcoins ($28.24).
450,000 Gmail accounts for 0.0201 BTC (USD 25.76)

දත්ත වල ඉදිරිපත් කර ඇති වටිනාකම සම්බන්ධයෙන් ගැටළුවක් පැවතුණත් මෙය විකිණීමට ඉදිරිපත් කර සුළු මොහොතකින් දහස් ගණනක් වූ පාරිභෝගිකයන් dark web marketplace එක හරහා මේවා මිලදී ගෙන තිබුණා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Over a million WordPress sites at risk thanks to this plugin

WordPress  කියන්නේ වෙබ් අඩවි කළමනාකරණය කරලා දෙන ඉතාමත් වැදගත් මෘදුකාංග සේවාවක්. ලෝකයේ මිලියන ගණනක් වූ වෙබ් අඩවි WordPress  හරහා ක්‍රියාත්මක වෙනවා.
අප විසින් කෙතරම් ආරක්ෂිත උපක්‍රම භාවිතා කර වෙබ් අඩවියක් නිර්මාණය කළද එය ක්‍රියාත්මක වන මෘදුකාංගයේ දෝෂ පවතී නම් වෙබ් අඩවියේ දත්ත වලට හැකිං ප්‍රහාරයන් එල්ලවීමේ අවධානමක් පවතින බවට මින් පෙර අවස්ථා ගනනාවකදීම මා විසින් සදහන් කළා.
අද උදෑසන WordPress  වල භාවිතා වන gallery plugin එකක පවතින දුර්වලතාවක් සොයා ගැනුනා. එම දුර්වලතාව ලෝකයේ WordPress  භාවිතා කර නිර්මාණය කර ඇති වෙබ් අඩවි මිලියන ගනනකම මේ අවස්ථාව වන විටත් පවතිනවා.
මෙය ඉතාමත් බැරූරුම් තත්වයක්. මෙවැනි දුර්වලතාවක් zero-day exploit එකක් ලෙසින් හදුන්වන්න පුළුවන්. ඒ කියන්නේ තවමත් පැහැදිලි දත්ත නොමැති ඒ වගේම ආරක්ෂිත උපක්‍රම අනුගමනය කළ නොහැකි, ඕනෑම අවස්ථාවක හැක් විය හැකි අවස්ථාවක්.
මෙම දුර්වලතාව හරහා WordPress  වෙබ් අඩවියකින් encrypted passwords, WordPress secret keys වැනි දේ සොරාගැනීමේ හැකියාව පවතින බව පෙනී යනවා. ඉන් නොනැවතී සම්පූර්ණ වෙබ් අඩවියම අඩපණ කිරීමේ හැකියාවද පවතිනවා.
කෙසේ නමුත්   WordPress භාවිතා කර නිර්මාණය කරගත් වෙබ් අඩවියක් ඔබ හෝ ඔබගේ ආයතනයේ භාවිතා වන්නේ නම් ඔබගේ වෙබ් අඩවිය යාවත්කාල කර ගැනීම ඉතාමත් වැදගත්.
සක්‍රීය මට්ටමේ පවතින වෙබ් අඩවි මිලියන 75ක් පමණ WordPress  භාවිතා කර නිර්මාණය කර තිබෙන අතර top 100 tech blogs සියල්ලම නිර්මාණය වී ඇත්තේද WordPress භාවිතා වීමෙනුයි.




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

9 Popular Password Manager Apps Found Leaking Your Secrets

මුරපද...!

සෑම තැනකදීම ඉතාමත් වැදගත් කාර්‍යයක් ඉටු කරන දෙයක් ලෙසින් හදුන්වන්න පුළුවන්. විශේෂයෙන් ඩිජිටල් තාක්ෂණික ලෝකයේදී අපගේ දත්ත ආරක්ෂා කර ගැනීම සදහා මෙම මුරපද මහගු සේවාවක් ඉෂ්ඨ කරන බව නම් පැහැදිලි කරුණක්.

මුරපද වල ඉතිහාසය ඉතාමත් ඈතට දිව යන්නක්. විශේෂයෙන් විවිධ රහස් කේත භාවිතයෙන් තොරතුරු හුවමාරුව ඊජිප්තු මෙන්ම මෙසපොටේමියානු යුග දක්වාත් දිව යනවා. කෙසේ නමුත් සෑම අවස්ථාවකදීම දත්ත ආරක්ෂාව සම්බන්ධයෙන් නම් මුරපදයක් භාවිතා කිරීම අනිවාර්‍ය දෙයක්. මේ හේතුව නිසාම කාර්‍ය බහුල ජීවිතයේදී ආසන්න වශයෙන් මුරපද 20ක් පමණ අපට මතකයේ තබා ගැනීමට සිදුවෙනවා.

ඔබගේ සමාජ ජාල අඩවි වල මුරපද, බැංකු ගිණුම් කාඩ්පත් වල ණයකාඩ් පත් වල සම මාර්ගගත වෙබ් අඩවි වල මුරපද, ඊමේල් ගිණුම් වල මුරපද ආදී වශයෙන් ගත් කළ එකිනෙකට වෙනස් මුරපද ගණනාවක්ම මතකයේ තබාගත යුතු වෙනවා.

අපගේ සාමාන්‍ය අත්දැකීම් අනුව මුරපද කීපයක් මතකයේ තබාගත හැකි වුවත් සංකීර්ණ මුරපද ගණනාවක් මතකයේ තබ ගැනීම තරමක් දුෂ්කර කටයුත්තක්. මේ හේතුවෙන් එවැනි සංකීර්ණ මුරපද කළමනාකරණය කර දීම සදහා ක්‍රියාත්මක වන Password Managers විශාල ප්‍රමාණයක් අද වන විට භාවිතයේ පවතිනවා.

භාවිතයේ පහසුව තකා එම මෘදුකාංග ඇන්ඩ්‍රොයිඩ් ඇප්ලිකේෂන් ලෙසින් පවතින අවස්ථාද ඇති අතර ඒ හරහා පහසුවෙන් මුරපද සුරක්ෂිතව භාවිතා කළ හැකි බවයි පැවසෙන්නේ.

නමුත් මෙසේ මුරපද කළමනාකරණය කරන මෘදුකාංග 9ක ඉතාමත් අනාරක්ෂිත දෝෂ පවති බවට අද දිනයේදී හෙළි වුණා. එම මෘදුකාංග අතර පහත මෘදුකාංග පවතිනවා.

MyPasswords

1Password – Password Manager

LastPass Password Manager

Informaticore Password Manager

Keeper Password Manager

Dashlane Password Manager

F-Secure KEY Password Manager

Hide Pictures Keepsafe Vault

Avast Passwords

ඉතින් ඔබත් මෙම මෘදුකාංග භාවිතා කර ඔබගේ මුරපද කළමනාකරණය කරගන්නේ නම් ඔබ සිටින්නේත් අවධානම් තත්වයකයි. සෑම දෙයකම හොද පැත්තක් මෙන්ම නරක පැත්තක් පවතින බැවින් මුරපද කළමණාකරනය කර දුන්නද එම මෘදුකාංගයේ දෝෂ පවතින්නේ නම් ඔබ එම මෘදුකාංගය භාවිතයෙන් ඉවත් වීම ඉතාමත් කාලෝචිත තීරණයක්.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More