සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Tuesday, 25 April 2017

Missile Defense of South Korea Hacked by China

පරිගණක ලෝකයට බිහි වූයේ කවදාද එදා සිටම මිනිසුන් අනුන්ගේ දත්ත මොනවාද යන්න පිළිබදව් කුතුහලයෙන් පසුවුනා. ඒවා මොනවාදැයි යන්න සෙවීමට විවිධ ක්‍රමෝපායන් කල්පනා කළා. එහි ප්‍රථිපලයක් ලෙසින් අනර්ථකාරී හැකිං ක්‍රමවේදයන් ලෝකයට බිහිවුණා. 
මා විසින් විවිධ අවස්ථාවන් වලදී ලෝකයේ විවිධ ආයතන පුද්ගලයන් හැක් වීම සම්බන්ධයෙන් තොරතුරු ඔබට ගෙන ආවා. ලෝක යුද්ධයක් අභියස අප සිටිනා බව ඔබ මේ වන විට දනී යැයි මම සිතමි. ලෝකයේ බලවතුන් කදවුරු දෙකකට බෙදී බලය වෙනුවෙන් සටන් කිරීම මින් පෙරත් සිදු වුවත් මෙවර මෙම සටන පෙර සටන් වලට සාපේක්ෂව වෙනස් මගක් ගනු ඇති බවට මට හැගී යනවා.
විශේෂයෙන් තුවක්කුවෙන් පමණක් නොව පරිගණකයෙන්ම මෙම යුද්ධය මේ වන විට සිදු වෙමින් පවතිනවා. සයිබර් යුද්ධයික් ලෙසින් අප කලින් හැදින් වූ මෙය දැන් එළි පිටම සිදුවෙමින් පවතිනවා. ඊයේ දිනයේදී දකුණු කොරියාවට අයත් මිසයිල පද්ධතිය චීනය විසින් හැක් කරනු ලැබුවා.
චීනයේ බීජිං නුවර සිට ක්‍රියාත්මක වන හැකර්වරුන් කණ්ඩායමක් විසින් මෙම හැක් කිරීම සිදු කර ඇති අතර දකුණු කොරියානු ආරක්ෂක අංශ මේ සම්බන්ධයෙන් කිසිදු ප්‍රකාශයක් සිදුකර නැහැ.
උතුරු කොරියාවේ මර්මස්ථාන ඉලක්ක කර ගනිමින් මෙම මිසයිල් ස්ථානගත කර තිබෙන අතර යම්කිසි ආකාරයකින් මේවා නිදහස් වුවහොත් ලක්ෂ ගණනින් මිනිස් හා දේපළ විනාශ වන බව නොරහසක්.
එසේම දකුණු කොරියානු රේඩාර් පද්ධතියද හැක් කිරීමට ලක් වී තිබෙනවා. එම හැක් කිරීම සිදු කරන ලද්දේ Tonto Team නම් වූ කණ්ඩායමක් විසිනුයි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 23 April 2017

MasterCard launches Credit Card with Built-In Fingerprint Scanner

මුදල් භාවිතා කිරීමේ ක්‍රමවේදය කාර්මීකරණ විපලවයේ සිට සීඝ්‍රයෙන් වර්ධනය වී එහි උච්චතම අවස්ථාවට පැමිණ දැන් අවසන් කාලයට එළඹෙමින් තිබෙ නවා.මිනිසුන් ශිෂ්ඨාරායටගත වීමට පෙර මුදල් වෙනුවට හුවමාරු ක්‍රම භාවිතා කළා සේම නුදුරු අනාගතයේදීද මුදල් ඒකකයන් ලෝකයෙන් තුරන් වී කාඩ්පත් හරහ ගනුදෙනු කිරීම වැඩි වැඩියෙන් භාවිතයට ගැනෙමින් පවතිනවා.
විවිධ මූල්‍ය ආයතන හරහ ලබාදෙන කාඩ්පත් වලින් ගනුදෙනු කිරීම විලාසිතාවක් බවට පත් වෙමින් පවතින අතර ණය කාඩ් පත්ද භාවිතා කිරීම වැඩි වෙමින් පවතිනවා.
අන්තර්ජාලය හරහා ගණුදෙනු කිරීමේදී ණය කාඩ් පත් හරහා එම ගනුදෙනු සිදු කිරීම වඩාත් කාර්‍යක්ෂම වන අතර මෙම ණය කාඩ්පත් වල දත්ත සොරාගෙන ඒවායි මුදල් ලබා ගැනීමේ හැකිං ක්‍රමවේදය කාලයක පටන් ක්‍රියාත්මක වන්නක්.
ආරක්ෂිත කාඩ්පතක් නිර්මාණය කිරීමට විවිධ ආයතන උත්සහ කළ අතර අද දිනයේදී MasterCard විසින් ඇගිළි සටහන් හදුනාගත හැකි ආකාරයේ ස්කෑන් උපාංගයක් සහිත ණයකාඩ්පතක් හදුන්වා දුන්නා.
මෙම මෙතෙක් සිදුකළ ගණුදෙනු වලදී භාවිතා කළ ආකාරයටම භාවිතා කිරීමට හැකි අතර ඇගිළි සලකුණු පරීක්ෂා කිරීමේ උපාංගයක් කාඩ් පතෙහිම ඇතුළත් බැවින් ඒ සදහා fingerprint scanners වැනි දෘඩාංගද අවශ්‍ය වන්නේ නැහ.
කෙසේ නමුත් මෙම ඇගිළි සලකුණු සහිත නව කාඩ්පත් හේතුවෙන් එහි දත්ත සොරාගත්තද ඇගිළි සලකුණු නොමැතිව භාවිතා කිරීමට නොහැකි වීම හේතුවෙන් ඉදිරියේදී සුරක්ෂිතව ගණුදෙනු කිරීමේ මාධ්‍යයක් ලෙසින් මෙය වඩාත් ප්‍රචලිත වනු ඇත.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 20 April 2017

Hackers Steal Payment Card Data From Over 1,150 InterContinental Hotels

InterContinental හෝටල් ජාලයට සංචාරක ක්ෂේත්‍රයේදී හිමිවන්නේ සුවිශේෂී ස්ථානයක්.ලෝකයේ  ප්‍රසිද්ධ සංචාරක කළාප සියල්ලෙහිම පාහේ InterContinental හෝටලයක ශාඛාවක් ස්ථාපිත කර තිබෙනවා.
ඊයේ දිනයේදී මෙම InterContinental හෝටල් ජාලයට සයිබර් ප්‍රහාරයක් එල්ල වුණා. ඔවුන්ගේ ශාඛාවන් 1174කට මෙම ප්‍රහාරය එල්ල වූ අතර හැකර්වරුන්ගේ මූලික අරමුණ වී ඇත්තේ මෙම ප්‍රහාරය හරහා ක්‍රෙඩිට් කාඩ්පත් වල තොරතුරු ලබා ගැනීමයි.
කෙසේ නමුත් මෙම ප්‍රහාරය සාර්ථක වී ඇති අතර මෙම ප්‍රහාරය සදහා මැල්වෙයාර් ඝණයේ වෛරසයක් භාවිතා කර tතිබ
මෙම වෛරසය මගින් ක්‍රෙඩිට් කාඩ් වල cardholders' names, credit card numbers, expiration dates සහ internal verification codes වැනි සියළුම තොරතුරු ලබාගෙන  තිබෙනවා.
කෙතරම් ක්‍රෙඩිට් කාඩ් පත් ප්‍රමාණයකින් මෙසේ දත්ත ලබාගෙන තිබේදැයි මේ වන විටද අනාවරණය වී නොමැති අතර ආසන්න වශයෙන් ක්‍රෙඩිට් කාඩ් පත් මිලියන 5ක පමණ වැදගත් දත්ත ලබාගෙන තිබෙන බවට පැවසෙනවා.
මින් පෙර අවස්ථා ගණනාවකදීද හැකර්වරුන් විසින් හෝටල් ජාලයන් හැක් කර දත්ත සොරාගත්තා. විශේෂයෙන්ම  Hyatt, Hilton, Mandarin Oriental, Starwood, White Lodging සහ  the Trump Collection වැනි හෝටල් ජාලයන් වල දත්ත මෙසේ සොරාගැනුන අතර එම දත්ත සියල්ලම පාහේ විකුණාදමා අවසන් බව පෙනී  යනවා.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 18 April 2017

ප්‍රවේශම්වන්න! පරිගණකයේ සියලුම දත්ත සහ තොරතුරු වනසන වෛරසයක් වේගයෙන් පැතිරේ

ඉ-තැපෑලක (emails) ස්වරූපයෙන් මේ වන විට පරිගණක වෛරසයක් අන්තර්ජාලයේ ව්‍යාප්ත වෙමින් පවතින බව ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය පවසනවා.

තමන්වෙත ලැබෙන සැක සහිත ඉ-මේල් පණිවිඩ විවෘත කිරීමෙන් වැළකී සිටීම වඩාත්ම ආරක්‍ෂාකාරී පියවර බවයි සංසදයේ ප්‍රධාන තොරතුරු තාක්‍ෂණ ඉංජිනේරු රොෂාන් චන්ද්‍රගුප්ත මහතා පවසන්නේ.

මෙම වෛරසය රැන්සොම්වෙයාර් (Ransomware) වෛරසය ලෙස හදුනාගෙන තිබෙන අතර තමන්ට ලැබෙන ඉ-මේල් පණිවිඩයක ඇමුණුමක් (attachment) විවෘත කරන්නට යෑමේදී තම පරිගණකය වෛරසයට ගොදුරු විය හැකි බවයි චන්ද්‍රගුප්ත මහතා වැඩිදුරටත් සඳහන් කරන්නේ.

ප්‍රවෘත්ති ශ්‍රව්‍ය දෘශ්‍යය පට පීඩීෆ් ගොණු ආදී ලෙස තිබෙන ඕනෑම ඇමුණුමක් වශයෙන් ලැබෙන ව්‍යාජ ඉ-මේල් පණිවිඩයක් ඇතැම් විට මෙම වෛරසය විය හැකි බවයි ඔහු පෙන්වා දෙන්නේ.

පරිගණකය ‍මෙම වෛරසයට ගොදුරු වුවහොත් පරිගණකයේ තිබෙන සියලු ලිපි ගොණු තොරතුරු දත්ත ජායාරූප ඉ-මේල් පණිවිඩ ආදී සමස්තයම යළි පරිශීලනය කිරීමට නොහැකි කේතයන් (encrypt) බවට දැක්වෙන බව චන්ද්‍රගුප්ත මහතා වැඩිදුරටත් පවසනවා.

තම පරිගණකයේ තිබෙන වැදගත් ලිපිගොණු පිංතූර දත්ත තොරතුරු තවත් තැනක පිටපත් කර තැබීම (backup) වඩාත් ආරක්‍ෂාකාරී උපක්‍රමයක් බවත් එසේම තම පරිගණකයේ ස්ථාපිත කර තිබෙන වෛරස් ගාඩය නිරන්තරයෙන් යාවත්කාලීන කර ගැනීම උචිත වන බවත් සංසදය සඳහන් කරයි.

මේවන විට තම පරිගණකය මෙම වෛරසයට ලක්වීම පිළිබඳව පැමිණිලි කීපයක් ලැබී තිබෙන බවද සංසදය පවසයි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Computerworld's IT Salary Survey 2017 results

අපි කවුරුත් රැකියාවක් කරන්නේ මාසික වැටුපක් බලාගෙන. පරිගණක තාක්ෂණික ලෝකයේ වැටුප් සාමාන්‍ය ව්‍යවසායකත්වයන්ට වඩා වෙනස්. සයිබර් ආරක්ෂාවට වැදගත් නොවුනත් අන්තර්ජාලයේදී කියවන්න ලැබුණ ලිපියකින් මේ තොරතුරු ලබාගත්තේ. ලෝකයේ සමස්ථ වැටුප් පරිමාණයන් මෙහි ඇති රූප සටහන් වලින් පෙන්නුම් කරනවා. නමුත් ආසියාතික රටවල් වල දී මෙම තත්ත්වය සම්පූර්ණයෙන්ම වෙනස් වෙනවා. හොදින් බලන්න ඔබගේ වාර්ෂික වැටුපත් මේ හා සමානද කියලා.







About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 16 April 2017

motr.gov.lk under cyber attack...!

අවස්ථා ගණනාවකදීම ශ්‍රී ලාංකික වෙබ් අඩවි ගණනාවකට හැකිං ප්‍රහරයන් එල්ල වුණා. රාජ්‍ය වෙබ් අඩවි වල පවතින දුර්වලතාවන් හේතුවෙන් එම වෙබ් අඩවි පහසුවෙන් හැකර්වරුන්ගේ සාර්ථක ඉලක්කයන් වුණා.
ඊයේ දිනයේදී තාක්ෂ ණික,තාක්ෂණික අධ්‍යාපන සහ වෘත්තීය පුහුණු අමාත්‍යංශයේ (Ministry of Technology, Technical Education and Employment) වෙබ් අඩවියට හැකිං ප්‍රහාරයක් එල්ල වී තිබෙනවා.
මෙම සටහන තබන මොහොත වන විටත් www.motr.gov.lk නම් වන මෙම වෙබ් අඩවිය පවතින්නේ සයිබර් ප්‍රහාරයට ගොදුරු වෙමිනුයි. එම ප්‍රහාරය එල්ල කර ඇත්තේ anonymous හැකර්වරුන් කණ්ඩායමක් වන AnonPlus නම් වූ හැකර්වරුන් වෙසිනුයි.
මෙම හැක් කිරීම සම්බන්ධයෙන් විශේෂ හේතුවක් සොයාගත නොහැකි නමුත් AnonPlus විසින් ඔවුන්ගේ ලාංජනය අදාළ වෙබ් අඩවියේ නිවෙස් පිටුවේ පළ කර තිබෙනවා.
AnonPlus is ready to support the people's need. And people is supporting Anonplus: that's our alliance, that's our brotherhood, that's our pact.
ලෙසින් සටහනක් ද තබා තිබෙන අතර තාක්ෂණික අමාත්‍යංශයේ පරිගණක අංශය හෝ වෙනත් වගකිවයුතු පාර්ශවයක් මේ සමබ්න්ධයෙන් අදහස් දැක්වීමක් සිදුකර  නැහැ.
ඔවුන්ගේ අරමුණ කුමක්ද යන්න පැහැදිලි නොමැතිවා සේම මෙම සයිබර් ප්‍රහාරයෙන් සිදුවී ඇති දත්ත හානිය සම්බන්ධයෙන් වන තොරතුරු ඉදිරියේදී වාර්ථා කිරීමට අදහස් කරමි.

එරන්ද කීර්ති දයාවංශ
Information Security Researcher and Technical Writer



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 4 April 2017

Skype users hit by ransomware

රෑන්සම්වෙයාර් සම්බන්ධයෙන් ඔබව අවස්ථ ගණනාවකදීම මා විසින් දැනුවත් කළා. විශේෂයෙන්ම නවීන රෑන්සම්වෙයාර් කාණ්ඩයන් ප්‍රතිවෛරස් මෘදුකාංග හරහා හදුනානොගැනීම හරහා මේ වන විට මතු වෙමින් පවතින්නේ ඉතාමත් අනාරක්ෂිත තත්වයක්.
ඕනෑම මාධ්‍යයක්, පුද්ගලයෙක්, ආයතනයක් ඉලක්ක කර ගනිමින් රෑන්සම්වෙයාර් ප්‍රහාරයන් එල්ල කිරීමට වත්මන් හැකර්වරුන් ක්‍රියා කරමින් සිටිනවා. මුදල් ඉපයීමම පරමාර්ථය කරගත් මෙවැනි හැකර්වරුන් දිනකට ඩොලර් මිලියන ගනනින් රෑන්සම්වෙයාර් හරහා උපයන බව ඔබ දන්නවාද?
යම් ආයතනයක් හැක් වුවහොත් ඒ ආයතනයේ කීර්ති නාමයට කැළලක් වන බැවින් බොහෝ දුරට එම හැක් වීම සම්බන්ධයෙන් තොරතුරු හෙළි කරන්නේ නැහැ. බොහෝ දුරට සිදුවන්නේ එවැනි හැක් කිරීමක් සිදුවූ පසුව ආයතනික මට්ටමෙන් හැකර්වරුන් සමග සාකජ්චාකොට මුදල් ලබාදීමක් වැනි දෙයක් සිදු කර තත්ත්වය යථා තත්වයට පත් කර ගැනීමයි.
දිනකට එවැනි සිදුවීම් ගණනය කළ නොහැකි ගනනක් සිදුවෙමින් පවතින බව ඔබට කිව යුතුයි.
අද උදෑසන ඔබ අප කවුරුත් දන්නා Skype මෘදුකාංගය හරහා රෑන්සම්වෙයාර් ප්‍රහාරයන් එල්ල වීමට පටන් ගත්තා. Skype වලදී දක්නට ලැබෙන වෙළදදැන්වීම් වලදී භාවිත කර ඇති ෆ්ලෑස් මෘදුකාංගය හරහා මෙම රෑන්සම්වෙයාර් කේත කොටස් එක් කර තිබෙන බවට සොයා ගැනුනා.
ඒ අනුව Skype වලදී දක්නට ලැබෙන වෙළද දැන්වීම් වලට ක්ලික් කීරීමෙන් වලකින ලෙස මෙසේ ඔබට තොරතුරු ලබා දෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 3 April 2017

Android Beats Windows to Become World's Most Popular Operating System

මෙම සටහන තැබීමට සුළු මොහොතකට පෙර මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධතියේ ජනප්‍රියත්වය පරදා ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියේ ජනප්‍රිය භාවය ඉහළ නැංවුණා.
ඒ අනුව වසර 15කට ආසන්න කාලයක් අපරාජිතව තම ස්ථානය රැකගත් මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ ජනප්‍රියත්වයට අභියෝගයක් වෙමින් ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියේ ජනප්‍රියත්වය ඉහළ යාමක් පෙන්නුම් කළා.
මෙය අන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියේ නිර්මාණ කරුවන් වන ගූගල් සමාගමට ඉතාමත් වැදගත් සන්ධිස්ථානයක්. මෙම තොරතුරු වාර්ථා කරන ලද්දේ StatCounter නම් වූ ආයතනයක් විසිනුයි. desktop, laptop, tablet සහ mobile වල භාවිතාවන මෙහෙයුම් පද්ධති සියල්ලම පාහේ සංඝණනය කරමින් මෙම වාර්ථාව එළිදක්වා තිබෙනවා.
ඒ අනුව සමස්ථ මෙහෙයුම් පද්ධති භාවිතයෙන් සියයට 37.93ක් අන්ඩ්ඩ්‍රොයිඩ්  ලෙසිනුත් සියයට 37.91 මයික්‍රොසොෆ්ට් ලෙසිනුත් ඉතිරිය වෙනත් මෙහෙයුම් පද්ධති වලටත් බෙදී යනවා.
එසේම ඉන්දියාව (සමස්ථ භාවිතයෙන් 79%ක්) , ඉන්දුනීසියාව  (සමස්ථ භාවිතයෙන් 72%ක්) සහ චීනයේ  (සමස්ථ භාවිතයෙන් 57%ක්) ඉදිරියෙන්ම සිටින්නේ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියයි. ලෝකයේ සමස්ථ භාවිතයෙන් ආසියාතික රටවල් ඉදිරියෙන්ම සිටීම ආසියාතික රටවල නව තාක්ෂණික නැබූරුව මනාවට විදහා දක්වන්නක් ලෙසින්ද හැදින්විය හැකියි.
කෙසේ නමුත් ජංගම දුරකථන මෙහෙයුම් පද්ධති වල ඒකාධිකාරයක් ගොඩ නැංවීමේ හැකියාව ඇන්ඩ්‍රොයිඩ් සතුවන බව නම් නොරහසක්. නමුත් ඇන්ඩ්‍රොයිඩ් වල හදුනා නොගත් දුර්වලතාවන් දහස් ගණනක් පවතින බවද අවසාන වශයෙන් සදහන් කළ යුතු කරුණක්.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive