සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Monday 29 May 2017

Judy Android Malware Infects Over 36.5 Million Google Play Store Users

පරිඝණක හරහා හෝ ජංගම දුරකථන හරහා ක්‍රීඩාවන් සිදු කිරීමට බාල මහළු බේදයකින් තොරව අපි හැමෝම කැමතියි.  ඒ නිසා එවැනි ක්‍රීඩාවන් වෙනුවෙන් ඇති ඉල්ලුමත් ඉතාමත් ඉහලයි.
ඇන්ඩ්‍රොයිඩ් භාවිතා වන ජංගම දුරකථන උපාංග වෙනුවෙන් නිර්මාණය වූ ක්‍රීඩාවන් මිලියන ගණනක් Google Play Store හි දැකගත හැකියි. යම් යම් කාල වල මෙම ක්‍රීඩා මෘදුකාංග සමග ඈදුණු වෛරසයන් සහ විවිධ අනවශ්‍ය මෘදුකාංග ව්‍යාප්තියක් දැකගත හැකි වුණා.
ඉතාමත් මෑතකදී pokemon go ක්‍රීඩාව හරහා එවැන්නක් සිදුවූව ඔබට මතක ඇති. ඊයේ දිනයේදීත් එවැනි මැල්වෙයාර් කාණ්ඩයේ වෛරසයක් ඇතුලත් ක්‍රීඩාවක් සොයා ගැනුනා. ඒ Chef Judey : picnic lunch maker නම් වූ ක්‍රිඩාවයි. එහි වෛරසයක් අන්තර්ගත බව සොයා ගැනුනේ Checkpoint ආයතනය විසිනුයි.
කෙසේ නමුත් මේ වන විට ආසන්න වශයෙන් මිලියන 36.5ක් පමණ වන උපාංග සහ ජංගම දුරකථන වල මෙම ක්‍රීඩාව ස්ථාපිත කර ඇති බව පෙනී යනවා.
මෙවැනි වෛරසයන් සහිත Judey පරිඝණක ක්‍රීඩා 41ක් මේ සමග සොයාගෙන ඇති අතර ඒවායින් වඩාත්ම භයානක වන්නේ මෙම Chef Judey ක්‍රීඩාවයි.
මෙම  Judey කාණ්ඩයේ  ක්‍රීඩාවන් සියල්ලම පහත දක්වා ඇති අතර. ඉන් එකක් හෝ ඔබ භාවිතා කරන්නේ නම් ඔබගේ උපාංගය හෝ ජංගම දුරකථනය අනාරක්ෂිත බව දැක්විය හැකියි.

Fashion Judy: Snow Queen style
Animal Judy: Persian cat care
Fashion Judy: Pretty rapper
Fashion Judy: Teacher style
Animal Judy: Dragon care
Chef Judy: Halloween Cookies
Fashion Judy: Wedding Party
Animal Judy: Teddy Bear care
Fashion Judy: Bunny Girl Style
Fashion Judy: Frozen Princess
Chef Judy: Triangular Kimbap
Chef Judy: Udong Maker – Cook
Fashion Judy: Uniform style
Animal Judy: Rabbit care
Fashion Judy: Vampire style
Animal Judy: Nine-Tailed Fox
Chef Judy: Jelly Maker – Cook
Chef Judy: Chicken Maker
Animal Judy: Sea otter care
Animal Judy: Elephant care
Judy’s Happy House
Chef Judy: Hotdog Maker – Cook
Chef Judy: Birthday Food Maker
Fashion Judy: Wedding day
Fashion Judy: Waitress style
Chef Judy: Character Lunch
Chef Judy: Picnic Lunch Maker
Animal Judy: Rudolph care
Judy’s Hospital: Pediatrics
Fashion Judy: Country style
Animal Judy: Feral Cat care
Fashion Judy: Twice Style
Fashion Judy: Myth Style
Animal Judy: Fennec Fox care
Animal Judy: Dog care
Fashion Judy: Couple Style
Animal Judy: Cat care
Fashion Judy: Halloween style
Fashion Judy: EXO Style
Chef Judy: Dalgona Maker
Chef Judy: ServiceStation Food
Judy’s Spa Salon

මෙම සියළුම ක්‍රීඩාව දකුණු කොරියාවේ නිෂ්පාදනයක් වන බවට සාධක හමුවී ඇති අතර ගූගල් විසින් ඉදිරියේදී මෙම සියළුම ක්‍රීඩාවන් ඉවත් කිරීමට කටයුතු කරනු ඇත.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Saturday 27 May 2017

Thousands of machines have been infected with Qbot malware

පරිඝණක වෛරසයන් වලින් සිදුවන හානිය සම්බන්ධයෙන් ගෙවුණ කාලසීමාවේදී සෑම දෙනාම දැනුවත්  වුණා. ඒ wannaCry රෑන්සම්වෙයාර් ප්‍රහාරයත් සමගයි. කෙසේ නමුත් පරිඝණක වෛරස් වල නිර්මාණයේ අඩුවක් නම් දැකගත නොහැකියි.

සාමාන්‍යයෙන් දිනකට පරිගණක වෛරසයන් ලක්ෂ 5කට ආසන්න ප්‍රමාණයක් ප්‍රතිවෛරස් මෘදුකාංග හරහා හදුනා ගනු ලැබෙනවා. ඒවායින් එකක් හෝ කීපයක් මෙහෙයුම් පද්ධති වල හෝ මෘදුකාංග වල පවතින දුර්වලතාවන් ඉලක්ක කර ගනිමින් නිර්මාණය වන අතර අදාළ දුර්වලතාව පවතින පරිගණක වලට මහත් විනාශයක් සිදු කරනවා. \
අද දිනයේද මැල්වෙයාර් කාණ්ඩයේ වෛරසයක් වේගයෙන් පැතිරෙමින් පවතිනවා. Qbot, Qakbot හෝ  Quakbot ලෙසින් නම් කර ඇති මෙම මැල්වෙයාර් වෛරසය මේ වන විට මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධති ඉලක්ක කරගෙන ක්‍රියාත්මක වන බව පෙනී යනවා.
මුලින්ම මේ නමින් වෛරසයක් හදුනාගත්තේ 2009 වසරේදීයි. අනතුරුව ඊට ප්‍රතිවෛරස් මෘදුකාංග නිර්මාණය වූ අතර මෙය එහිම  වැඩි දියුණු කළ අවස්ථාඅවක් ලෙසින් හදුනාගෙන ඇත.
මෙම වෛරසයෙන් ඔබගේ පරිගණකයේ පහත තොරතුරු ලබා ගැනේ.

– Account name and password
– Country and City
– Internet Explorer password-protected sites
– IE user names and passwords
– IP address
– OS (Operating System)
– Outlook username and password
– Certificates
– Cookies
– Public Storage – SMTP, POP3, LDAP
– Browsing activities
– System information

අනතුරුව සොයාගත නොහැකි ආකාරයේ වෛරස් ප්‍රහාරයන් ගණනාවක් එල්ල විය හැකි බව පෙනී යනවා.
බොහොමයක් දෙනා අදටත් තමාගේ පරිඝණකයට වෛරසයක් ආසාදනය වී ඇති බවට හදුනාගත නොහැකි තත්වයක පවතින අතර ඒ හේතුවෙන් එහි ඇති අවධානම පිළිබදවද ඇත්තේ අඩු අවබෝධයක්.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday 17 May 2017

Bell Canada Hacked: Data of 1.9 Million Customers Stolen

WannaCry රෑන්සම්වෙයාර් එක ගැන අවධානයෙන් ඉන්න අතරතුර තවත් සුවිශාල දත්ත සොරාගැනීම් ගණනාවක්ම සිදුවී තිබෙනවා. කැනඩාවේ විශාලතම ටෙලිකොමියුනිකේෂන් සේවා සපයන ආයතනය වූ BELL ආයතනයට ඊයේ රාත්‍රියේදී හැකිං ප්‍රහාරයක් එල්ල වී තිබෙනවා.
එම ප්‍රහාරයෙන් එම ආයතනයෙන් සේවාවන් ලබාගන්න පාරිභෝගිකයන් මිලියන 1.9කගේ දත්ත සම්පූර්ණයෙන්ම සොරාගෙන තිබෙනවා.
BELL යනු කැනඩාව තුළ අන්තර්ජාල සේවාවන් සහ දුරකථන සැටලයිට් TV වැනි සේවාවන් ලබාදෙන ප්‍රමුඛතම සංනිවේදන ආයතනයයි.
මෙම සොරාගත් දත්ත මේ වන විටත් ප්‍රසිද්ධියට පත් කර ඇති අතර පාරිභෝගිකයන්ගේ අනන්‍යතාව රැකෙන පරිදි කිසිදු ආරක්ෂිත ක්‍රියාමාර්ගයක BELL සමාගම ගෙන නොමැති බවට හැකර්වරුන් විසින් මෙම හැක් කිරීම සම්බන්ධයෙන් ඔවුන්ගේ ටුවිටර් ගිණුම් වල චෝදනාත්මකව සදහන් කර  තිබුණා.

"This shows how Bell doesn't care for its [customers'] safety and they could have avoided this public announcement… Bell, if you don't [co-operate], more will leak :)."



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 16 May 2017

WannaCry Ransomware: What Has Happened So Far

WannaCry රෑන්සම්වෙයාර් වෛරසය තවමත් පැතිරෙමින් පවතින බව ඔබ දන්නා කරුණක්. ආසියාතික රටවල් වලට එතරම් බලපෑමක් නොවුනත් සියළුම යුරෝපා රටවල් සහ රැසියාව, චීනය වැනි රටවල් 150 කට ආසන්න සංඛ්‍යාවකට මෙයින් මහත් හානි සිදු වී තිබෙනවා.
ඊයේ දිනයේදී මෙම රෑන්සම්වෙයාර් වෛරසය නිෂ්පාදනය කරන ලද්දේ කවුරුන් විසින්ද යන්න සම්බන්ධයෙන් විවිධ ඉගි පල වුණා. එයින් ගූගල් සමාගමේ සයිබර් ආරක්ෂක අංශයේ නිලධාරියෙකු විසින්  මෙය උතුරු කොරියාවේ නිර්මාණයක් විය හැකි බවට සාධක ඉදිරිපත් කළා. කෙසේ නමුත් මේ වන විටත් Kaspersky Lab, Intezer, Symantec, සහ  Comae Technologies වැනි සයිබර් ආරක්ෂාව සම්බන්ධ දැවැන්ත ආයතන මේ සම්බන්ධයෙන් පර්යේෂණ සිදු කරමින් පවතිනවා.
මෙම සයිබර් ප්‍රහාරයට සමගාමීව  යම් යම් සුවිශේෂී වෙනස් කම් සිදු වී ඇති බව පෙනී යනවා. උදාහරණයක් ලෙස මෙතෙක් රහසිගතව සිදුවූ bitcoin ගණුදෙනු සියල්ල ඊයේ දිනයේ සිට පූර්ණ විනිවිද භාවයෙන් යුතුව සාමාන්‍ය මුදල් ඒකකයක් ලෙසින්ම ක්‍රියාත්මක වන ආකාරයට සැකසුම් සකසා තිබෙනවා. විශේෂයෙන් මෙම සයිබර් ප්‍රහාරයේදී අදාළ හැකර්වරුන් මුදල් ලබාගත්තේ bitcoin මුදල් ඒකකය හරහායි. මෙතෙක් එය ඉතාමත් රහස්‍ය මුදල් හුවමාරු මාධ්‍යයක් වූ අතර කවුරුන් කා අතර කොයි රටේදී මුදල් හුවමාරු වන්නේද යන්න පිළිබදව කිසිම තොරතුරක් හෙළි වුණේ නැහැ.
එසේම මෙම ප්‍රහාරය එල්ල වූ මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ පවතින  SMB දුර්වලතාව මේ වසරේ මුල් කා ර්තුවේදී FBI සහ NSA ආයතන මගින් හදුනාගත්තද එය තමන්ට දැනුවත් නොකළ බවට මයික්‍රොසොෆ්ට් චෝදනා කළා.
පරිගණක ඉතිහාසයේ වූ පළමු සහ අවසන් සයිබර් ප්‍රහාරය මෙය නොවේ. කෙසේ නමුත් මෙම රෑන්සම්වෙයාර් ප්‍රහාරයෙන් බේරීමේ හැකියාව ලබා දෙන බව පවසමින් kaspersky ආයතනය විසින් නව ප්‍රතිවෛරස් මෘදුකාංගයක් ඊයේ දිනයේදී ඉදිරිපත් කළා. ඕනෑම අයෙකුට එය පහත සබැදියෙන් භාගත කරගත හැකියි.

https://go.kaspersky.com/Anti-ransomware-tool_soc.html?utm_source=smm_fb&utm_medium=ap-in_fb_p_0516

මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති වලට අමතරව මෙම ප්‍රහාරයට තම පරිඝණකද ඉලක්ක වේ යැයි අනුමාන කර ඊයේ රාත්‍රියේදී Apple මෙහෙයුම් පද්ධති සදහාද යාවත්කාලවීම් රාශියක් ලබා දුන්නා. ඒවා පහත සබැදියෙන් ලබාගත හැකියි.

https://support.apple.com/kb/DL1919?locale=en_US
https://support.apple.com/kb/DL1917?locale=en_US
https://support.apple.com/kb/DL1920?locale=en_US

මෙම සයිබර් ප්‍රහාරයට තොරතුරු ලබාගත්තේ විකිලීක්ස් විසින් ලෝකයට හෙළි කළ  Shadow Brokers නම් වූ හැකර්වරුන්ගේ තොරතුරු වලට අනුවයි. අද උදෑසන  Shadow Brokers විසින් WannaCry රෑන්සම්වෙයාර් වෛරසය සම්බන්ධ සියළුම තොරතුරු ඉදිරිපත් කර තිබුණා. ඒ වගේම තවත් මයික්‍රොසොට් මෙහෙයුම් පද්ධති වල පවතින zero-day ආකාරයේ ප්‍රහාර එල්ල කළ හැකි දුර්වලතා සමබ්න්ධයෙන් ඔවුන් ඉගි ලබා දී තිබුණා.
ඒ වගේම ශ්‍රී ලංකාව තුළ කිසිදු සිද්ධියක් වාර්ථා වී නොමැති බව SL Cert ආයතනය පවසනවා. එසේම කලාපීය සයිබර් මධ්‍යස්ථානයක් ශ්‍රී ලංකාවේ පිහිටුවීමට තීරණය කර තිබෙනවා.
විදුලි සංදේශ සහ ඩිජිටල් යටිතල පහසුකම් අමාත්‍ය හරීන් ප්‍රනාන්දු සඳහන් කළේ සයිබර් ප්‍රහාරවලින්  ආරක්ෂාවීම සඳහා ක්‍රියාත්මක මෙම ව්‍යාපෘතිය සඳහා මයික්‍රසොෆ්ට්  ආයතනය ඇතුළු තවත් ආයතනවල සහාය ලබාගන්නා බවයි.
කෙසේ නමුත් හැකිං ප්‍රහාරයන් සම්බන්ධයෙන් අඩු අවධානයක් තිබූ රටවල් වලට සහ ආයිතන වලට ඇස් ඇරවූ ප්‍රහාරයක් ලෙසින් මෙම WannaCry රෑන්සම්වෙයාර් ප්‍රහාරය දැක්විය හැකියි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday 14 May 2017

WannaCry Kill-Switch? It’s Not Over! WannaCry 2.0 Ransomware Arrives

WannaCry රෑන්සම්වෙයාර් වෛරසය මගින් මේ වන විට ආසන්න වශයෙන් රටවල් 160ක පමණ පරිඝණක පද්දති ලක්ෂ 2කට වැඩි ප්‍රමාණයකට සහ පුද්ගල පරිගණක ආසන්න වශයෙන් ලක්ෂ 4කට දැඩි හානි පමුණවා තිබෙන බව වාර්ථා වෙනවා.
විශේෂයෙන් රුසියාව සහ බ්‍රිතාන්‍යය ඉලක්ක කරගත් මෙම වෛරසය හේතුවෙන් බ්‍රිතාන්‍යයේ රෝහල් පද්ධතිය සම්පුර්ණයෙන්ම බිද වැටු ණා.පසුව යුරෝපා රටවල් වලින් ඔබ්බට මෙම වෛරසය පැතිරීම ආරම්භ වූ අතර ආසියාතික රටවල් වලටද අවධානයෙන් පසුවන ලෙස පරිඝණක ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාත්මක වන ආයතන අනතුරු ඇගෙවුවා.
කෙසේ නමුත් ඊයේ දිනයේදී මෙම WannaCry රෑන්සම්වෙයාර් වැඩසටහනෙහි කේත වල පවතින දුර්වලතාවක් සොයා ගැනීම හේතුවෙන් එහි පැතිරීම මැඩ පැවැත්වීමට හැකි වුණා. එම දුර්වලතාව සොයා ගත් බවට අදාළ හැකර්වරුන් විසින් දැනුවත් වීමෙන් අනතුරුව ආසන්න වශයෙන් අද රාත්‍රියේ හෝ හෙට දිනයේදී ජාත්‍යන්තර වශයෙන් නැවත මෙම සයිබර් ප්‍රහාරය එල්ල විය හැකි බවට අනාවැකි පල වෙනවා.
ඇමෙරිකානු ඩොලර් 300ක කප්පමක් ඉල්ලමින් ක්‍රියාත්මක වන මෙම වෛරසයේ 2.0 සංස්කරණය එසේ පැතිරීමට ලක්විය හැකි බවයි පෙනී යන්නේ.
ඇමෙරිකානු ආරක්ෂක ඒජන්සිය විසින් භාවිතා කළ සයිබර් ආරක්ෂක මෘදුකාංග සම්බන්ධයෙන් විකිලීක්ස් විසින් කළ හෙළිදරවුවෙන් පසුව මෙම හැකර්වරුන් එම මෘදුකාංග මෙම වෛරසය නිර්මාණය සදහා යොදාගෙන තිබෙන බවට මූලික පර්යේෂණ වලින් හෙළි වී තිබෙනවා.
ආසියාතික රටවල් ඉලක්ක නොවුණත් හෙට දිනයේදී අවධානමින් සිටින ලෙස මෙසේ ඔබව දැනුවත් කරන්නේ යමක් සිදුවීමට පෙර සූදානමින් සිටීම වැදගත් බැවිනුයි.
විශේෂයෙන් නොදන්නා අයගෙන් ලැබෙන ඊමේල් වල ඇති ඇමිණුම් විවෘත කිරීමේදී වඩාත් සැලකිළිමත් වීම වැදගත්.




Aout the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Saturday 13 May 2017

Protect Against WannaCry: Microsoft Issues Patch for Unsupported Windows (XP, Vista, 8,...)

රෑන්සම්වෙයාර් සම්බන්ධයෙන් අප විසින් අවස්ථාවන් ගණනාවකදීම ඔබව දැනුවත් කළා. අද දිනයේදී මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති සියල්ලේම පාහේ පවතින දුර්වලතාවක් ඉලක්ක කර ගනිමින් ලෝකයේ මෙතෙක් වාර්ථා වී ඇති විශාලතම රෑන්සම්වෙයාර් සයිබර් ප්‍රහාරය එල්ල වෙමින් පවතිනවා.
වාර්ථාවන සිදුවීම් වලට අදාළව ආසන්න වශයෙන් රටවල් 98ක මිලියන ගණනක් වන පරිඝණක සහ පරිගණක ජාලයන් මේ වන විට අක්‍රීය වී ඇති බව පෙනී යනවා. macro script එකක් ඇතුළත් කර එවන  PDF හෝ  MS Word ගොනුවක මෙය වෛරසය ඇතුළත් වන අතර එය විවෘත කිරීමෙන් අනතුරුව අදාළ පරිඝණකයේ සියළුම ගොනු encrypt වී යන අතර ඩොලර් 3150ක (1.79 Bitcoins)මුදලක් ගෙවීමෙන් එම ගොනු decrypt කරගත හැකි වෙනවා.
මේ වන විට හදුනාගෙන ඇති පරිදි පැයකට ආසන්න වශයෙන් ඊමේල් මිලියන 5ක් පමණ ජනනය කළ හැකි Jaff ලෙසින් නම් කර ඇති බොට් නෙට් ජාලයකින් මෙම රෑන්සම්වෙයාර් වෛරසය පතුවරමින් තිබෙනවා.
මයික්‍රොසොෆ්ට් සමාගම මේ වන විට මෙම රෑන්සම්වෙයාර් ප්‍රහාරයක එරෙහිව මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ ඇති දුර්වලතාවට පැච් ලබාදීමක් මින් සුළු මොහොතකට පෙර සිදු  කළා.
විශේෂත්වය වන්නේ අප්ඩේට්ස් එසේ නැතිනම් පැච් ලබාදීම අතහැර දැමූ windows XP මෙහෙයුම් පද්ධතියට මෙම ප්‍රහාරය හේතුවෙන් වන හානිය අවම කිරීම සදහා පැච් ලබාදීමයි.
මයික්‍රොසොෆ්ට් ඉතිහාසයේ මෙවැන්නක් සිදුවී පළමු අවස්ථාව මෙය වන අතර ඊට අමතරව Vista, Windows 8, Server 2003 සහ 2008 යන මෙහෙයුම් පද්ධති වලටද පැච් ලබාදී තිබෙනවා.
WannaCrypt ලෙසින් හදුන්වා ඇති මෙම රෑන්සම්වෙයාර් වෛරසය වෙනුවෙන් ලබාදී ඇති පැච් භාගත කර ගැනීම පහත දැක්වෙන වෙබ් අඩවියෙන් සිදුකරගත හැකියි.

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday 11 May 2017

Beware! Built-in Keylogger Discovered In Several HP Laptop Models

Keylogger එකක් කියන්නේ අපට හොරෙන් අපේ දත්ත සොරාගෙන වෙනත් පාර්ශවයකට ලබාදෙන මෘදුකාගයක් හෝ දෘඩාගයක්. විශේෂයෙන් අපි විසින් කීබෝඩ් එක හරහා ටයිප් කරන සෑම දෙයක්ම ඒ වගේම මවුස් පොයින්ට් එක භාවිතා කර සිදු කරන සෑම ක්‍රියාවක්ම මෙවැනි හැංකි මෘදුකාංග වලින් ග්‍රහණය කරගනු ලබනවා.
මෙවැනි Keylogger එකක් අපේ පරිඝණකය තුළ ක්‍රියාත්මක වන්නේද යන්න සොයා ගැනීමත් බැලූ බැල්මටම එතරම් පහසු දෙයක් නොවේ. යම් මෘදුකාංගයක් පරිඝණකයේ ක්‍රියාත්මක වන්නේ නම් එය taskbar එක මත දැකගත හැකි වන බැවින් සොයා ගැනීම පහසුයි. නමුත් Keylogger එසේ taskbar එක මත දැකගත දැකගත නොහැකියි. එනම් සැගවී ක්‍රියාත්මක වන මෘදුකාකාංගයක් ලෙසින් Keylogger  හැදින්විය හැකියි.
Keylogger  සම්බන්ධයෙන් මෙම කරුණු ඔබට සදහන් කළේ සුවිශේෂී කරුණක් සදහන් කිරීමටයි. Hewlett-Packard (HP) යනු ලෝක ප්‍රසිද්ධ පරිගණක සහ පරිඝණක ආශ්‍රිත උපාංග නිෂ්පාදනය කරන විශාල සමාගමක්. ඔවුන් විසින් මේ වන විට නිෂ්පාදනය කර ඇති ලැප්ටොප් උපංග ගණන මිලියන ගණනක්. මෙම සෑම ලැප්ටොප් උපාංගයකම දත්ත රහසිගතව ලබාගන්නා Keylogger මෘදුකාංගයක් හොර රහසේම ස්ථාපිත කර ඇති බව ඊයේ දිනයේදී සොයා ගැනුනා.
කලින් සදහන් කළ ආකාරයට Keylogger  වලින් සියළුම දත්ත වෙනත් පාර්ශවයන් වෙත ලබා දෙන්නේ නම් මෙම සොයා  ගැනීම ඉතාමත් බරපතල කරුණක්. විශේෂයෙන් මූල්‍ය ආයතන වල ක්‍රෙඩිට් කාඩ් දත්ත, මුරපද, පෞද්ගලික ගිණුම් වල තොරතුරු  වැනි දේ පිළිබදව විශ්වාසයක් තැබිය නොහැකි තත්වයක් මතු වී ඇති බවයි මෙයින් හැගී යන්නේ.
කෙසේ නමුත් මෙම Keylogger එක සොයාගෙන ඇත්තේ Conexant High-Definition (HD) Audio Driver මෘදුකාංගය තුළ සගවා තිබියදීයි. එය මුලින්ම හැක් වීමේ දුර්වලතාවක් එසේ නැතිනම් වල්නරබිලිටියක් ලෙසින් හදුන්වා CVE-2017-8360 යටතේ කාණ්ඩගත කර ඇතත් ඊයේ දිනයේදී එය නිසැක වශයෙන්ම Keylogger එකක් ලෙසින් හදුනා ගත්තා.
ඔබ භාවිතා කරන්නේ HP Elitebook 800 series, EliteBook Folio G1, HP ProBook 600 සහ 400 series වලින් පසුව ඇති ඕනෑම ලැප්ටොප් උපාංගයක පහත සදහන් ස්ථානයේ MicTray64.exe සහ MicTray.exe යන ගොනු දෙක ඇතිනම් නිසැක වශයෙන්ම Keylogger එක එහි ඇත.

C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday 3 May 2017

Warning! Don't Click that Google Docs Link You Just Received in Your Email

ලෝකයේ ප්‍රසිද්ධ වෙබ් අඩවි සහ සේවාවන් දිනපතාම හැක් වීම සාමාන්‍ය දෙයෙක් බවට පත් වෙමින් තිබෙනවා. විශේෂයෙන් ඊමේල් සේවාවන් සපයන වෙබ් අඩවි හැක් කිරීම හරහා ආයතනික සහ පෞද්ගලික ඊමේල් වලින් තොරතුරු ලබා ගැනීමට හැකර්වරුන් නිරතුරුව උත්සාහා කරනවා.
ඊමේල් සේවාවන් හැක් කිරීම හරහා ඒ හා සැබැදි වෙනත් සේවාවන් ද හැක් වීමේ අවධානම පවතිනවා. විශේෂයෙන් ක්ලවුඩ් ආකාරයෙන් දත්ත රැදවීමට අවස්ථාව ලබාදෙන සේවාවන් මෙසේ සදහන් කළ හැකියි. උදාහරණයක් ලෙසින් Gmail හැක් කළහොත් ඒ හරහා ලබාදෙන google drive ක්ලවුඩ් සේවාවට කෙලින්ම පිවිසිය හැකියි.
අද උදෑසන Google වලට අයත්  Google Docs සේවාව හැක් වී හෝ මැල්වෙයාර් ප්‍රහාරයක් එල්ල වී ඇති බවක් සොයා ගැනුනා. ඒ අනුව Google Docs සේවාව ඔබ භාවිතා කරන්නේ නම් යම් පුද්ගකයෙක් has shared a document on Google Docs with you." ලෙසින් ලැබෙන පණිවිඩ කිසිවක් විවෘත කිරීමෙන් වලකින ලෙස අවධාරනය කරනවා.
අතපසුවීමකින් හෝ එය ක්ලික් වුවහොත් ඔබව "Google Docs would like to read, send and delete emails, as well access to your contacts," ලෙසින් පෙන්නුම් කරන පිටුවකට ගෙන යන අතර එහිදී "allow" පමණක් ඇතිව ඉදිරියට යාමට ඔබගේ අවසර පතයි.
මෙවැනි හැකිං ක්‍රමවේදයන් වලින් බේරීම සදහා https://myaccount.google.com  වලට පිවිස  Security and Connected Apps වලදී  Google Docs සොයා එය මකා  දමන්න. මෙම සැකසීමේදී Google Docs ලෙසින් පෙන්නුම් කරන්නේ නියම Google Docs සේවාව නොවේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 2 May 2017

Beware! New Android Malware Infected 2 Million Google Play Store Users

Pokémon Go සහ FIFA Mobile යන ජංගම දුරකථන ක්‍රීඩා දෙක හරහා නැවතත් ලෝකයේ ඇන්ඩ්‍රොයිඩ් උපාංග අවධානමකට ලක් වෙමින් පවතිනවා. Google Play Store හරහා මෙම මෙම ක්‍රීඩාවන් දෙකම භාගත කර ගැනීමට ඇති නිසා බොහෝ දෙනෙක් මෙවා සිය උපාංග වලට භාගත කරගනු ලබනවා.
නමුත් ඊයේ දිනය වන විට මෙම ක්‍රීඩාවන් දෙක හරහා මිලියන 2කට වැඩි ඇන්ඩ්‍රොයිඩ් උපාංග වලට වෛරස් ප්‍රහාරයන් එල්ල වුණා. එසේම 40කට වැඩි ව්‍යාජ ඇන්ඩ්‍රොයිඩ් මෘදුකාංග වල සැගවී ඇති මෙතෙක් සොයා නොගත් මැල්වෙයාර් කාණ්ඩයක්ද ඊයේ දිනයේදී සොයා ගැනුනා. මෙය FalseGuide ලෙසින් නම් කර ඇති අතර මෙම මැල්වෙයාර් එක හරහා බොට්නෙට් ජාලයක් නිර්මාණය වී ඇති බවද පර්යේෂකයන්  පවසනවා.
උපාංග මිලියන 2ක බොට්නෙට් ජාලයක් යන සැලකිය යුතු මට්ටමක DDOSහැකිං ප්‍රහාරයක් එල්ල කළ හැකි ජාලයක් .
මෙහි ඇති තවත් භයානක තත්වයක් වන්නේ මෙම වෛරසයන් ඔබගේ ජංගම දුරකථනයේ හෝ ටැබ් එකෙහි ක්‍රියාත්මක වන්නේ යැයි දැනගත හැකි ක්‍රමවේදයක් නොවීමයි.  නිහඩවම ක්‍රියාත්මක වෙමින් පවතින මෙම මැල්වෙයාර් කාණ්ඩයන් පසුගිය මාසයක කාලය තුළ ආසන්න වශයෙන් ලක්ෂ 6ක් පමණ වූ ඇන්ඩ්‍රොයිඩ් උපාංග වල දත්ත සොරාගෙන තිබෙනවා.
Check Point ආරක්ෂක ආයතනයේ පර්යේෂකයන් පවසන්නේ මෙම මැල්වෙයාර් රුසියාවේ නිෂ්පාදනයන් බවයි. විශේෂයෙන් ජංගම දුරකථන ක්‍රීඩාවන් වැඩි වශයෙන් නිර්මාණය කරන්නේ රුසියාවේ වීමත් බොහොමයක් මෘදුකාංග Google Play Store වෙත එක් කර ඇත්තේ  "Anatoly Khmelenko" (රුසියන් බසින්  Анатолий Хмеленко) යන පුද්ගලයෙක් බවත් එම ප්‍රකාශයට හේතුවයි.
කෙසේ නමුත් Pokémon Go සහ FIFA Mobile යන ජංගම දුරකථන ක්‍රීඩා  භාවිතයෙන් ඉවත් වන්නේ නම් වඩාත් ආරක්ෂිත බව පෙනී යනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive