Microsoft Adding Artificial-Intelligence Based Advanced Antivirus to Windows 10

මයික්‍රොසොෆ්ට් සමාගම විසින් තම මෙහෙයුම් පද්ධති වලට තෙවන පාර්ශවීය ප්‍රතිවෛරස් මෘදුකාංග භාවිතය තහනම් කරන බවට සදහන් කරමින් ගෙවුණ සතියේදී ප්‍රතිපත්තිමය තීරණයක් ගත් බව ඔබට මතක ඇති.
මෙම තීරණය හේතුවෙන් වෙනත් ප්‍රතිවෛරස් නිර්මාණය කරන සමාගම් බලවත් අර්බුදයකට මුහුණ දෙමින් සිටින අතර මයික්‍රොසොෆ්ට් සමාගමට නූතන රෑන්සම්වෙයාර් සහ වෛර්සයන් වෙත සාර්ථකව මුහුණදීමේ හැකියාවක් තිබේදැයි යන්න සැකසහිත බව ලෝකයේ බොහෝදෙනා අදහස් දැක්වුවා.
කෙසේ නමුත් මයික්‍රොසොෆ්ට් සමාගම විසින් නවීන වෛරසයින්ට පවා මුහුණදිය හැකි නව ප්‍රතිවෛර්ස් මෘදුකාංගයක් නිර්මාණය කර ඇති බවට ඊයේ දිනයේදී නිවේදන කළා.
එළැබෙන සැප්තැම්බර් හෝ ඔක්තෝම්බර් මසදී ලබාදීමට නියමිත මීළග වින්ඩෝස් යාවත්කාලවීම Windows 10 Creator Update හරහා මෙම ප්‍රතිවෛරස් මෘදුකාංගයද ලබාදෙන බවට ඉගි පලවෙනවා.   මෙම යාවත්කාල වීම RedStone 3 ලෙසින් නම් කර තිබෙනවා.
එහිදී SMBv1 ඉවත් කෙරෙන අතර artificial intelligence (AI) ආකාරයෙන් නිර්මාණය වන මෙම නව ප්‍රතිවෛරස් මෘදුකාංගය හදුන්වාදෙනු ඇත.
එසේම Windows 10 Insider Preview Build වලදී ඊයේ සවස ලබාදුන් යාවත්කාලවීම හරහා රෑන්සම්වෙයාර් වලට මුහුණදිය හැකි ලෙසින් වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය හැඩගස්ව තිබෙනවා.
එහිදී new anti-ransomware feature එකක් හදුන්වාදී තිබෙන අතර Controlled Folder Access නම් නව සැකසුම හරහා මෙය සිදු කෙරේ.
unauthorized applications වලට මෙහෙදී අදාළ ෆෝල්ඩරයන් භාවිතා කළ නොහැකි ආකාරයෙන් මෙමස් සැකසුම් සකසා ඇති අතර ඉදිරියේදී නව ආරක්ෂක ක්‍රමවේද මීට එක්වීමට නියමිතයි.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Petya Ransomware Spreading Rapidly Worldwide, Just Like WannaCry

දෘඩ තැටිය සම්පූර්ණයෙන්ම encrypt කර දමයි.

WannaCry හා සමානම රෑන්සමෙයාර් වෛරසයක් මේ වන විට ලෝකය පුරාම පැතිරෙමින් පවතිනවා. ජාත්‍යන්තර වේලාවෙන් අද සවස 4ට පමණ පැතිරීම ආරම්භ වූ මෙම රෑන්සම්වෙයාර් වෛරසය වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය ඉලක්ක කර තිබෙන බව පෙනී yයනවා.
වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේ දුර්වලතා සම්බන්ධ තොරතුරු ඇතුළත් ලියවිලි විශාල වශයෙන් පෙරේදා දිනයේදී සොරා ගැනු ලැබූ අතර ඒ ලියවිලි අතර වින්ඩෝස් හි පවතින SMBv1 දුර්වලතාව සම්බන්ධයෙන් තොරතුරු විශාල වශයෙන් පැවතුනා.
අද දින ක්‍රියාත්මක වන මෙම වෛරසයේ මූලිකම ඉලක්කය වී ඇත්තේද SMBv1 දුර්වලතාව වන අතර එම වෛරසය Petya ransomware ලෙසින් නම් කර තිබෙනවා.
මින් පෙරද Petya කාණ්ඩයේ වෛරසයන් පැතුරුණද මෙය වඩාත් දියුණු අවස්ථාවක් ලෙසින් ලෙසින් මෙය හැදින්විය හැකියි.
මේ වෛරසය වන විට රටවල් 72ක පමණ සීඝ්‍රයෙන් පැතිරෙමින් පවතින බවට තොරතුරු ලැබී ඇති අතර වෛරසය මගින් ග්‍රහණයට ගන්නා ගොනු මුදා ගැනීම සදහා ඩොලර් 300ක මුදලක් ගෙවිය යුතු බව දන්වයි.
මෙම වෛරසයේ විශේෂත්වය වන්නේ සම්පර්ණ පරිඝණකයම encrypt කර දැමීමයි. එසේ නැතිනම් පරිඝණකයේ දෘඩ තැටියම encrypt කිරීමයි.
මෙය ඉතාමත් බයානක අවස්ථාවක් ලෙසින් දැක්විය හැකි අතර මුදල් ගෙවීමක් නොකළහොත් පරිඝණකයේ දෘඩ තැටිය නැවත කිසි දිනක භාවිතා කළ නොහැකි  බවට පත් වනු ඇත.
පරිඝණකය ඇතුළු වූ පසුව master boot record (MBR) හි ක්‍රියාවලිය අක්‍රීය කොට පරිඝණකය reboot කරනු ලබන අතර නැවත පරිඝණකය බල ගැන්වෙන්නේ දෘඩ තැටිය encrypt වී ඇති බව දක්වමිනි.
පැය දෙකකට පමණ පෙර රුසියානු තෙල් නිධියකට සහ යුක්‍රේනයේ විදුලිබලාගාර පද්ධතියකට මෙම වෛරසය හානි ගෙනදුන් බව එම රජයන් විසින් නිවේදනය කර තිබෙනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Microsoft's Private Windows 10 Internal Builds and Partial Source Code Leaked Online

මයික්‍රොසොෆ්ට් සමාගමේ වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියට අයත් ඉතාමත් රහසිගත කේත අඩංගු ලිපි ගොණු විශාල ප්‍රමාණයක් සොරාගෙන තිබෙන බව වාර්ථා වෙනවා.
විශේෂයෙන් වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේ පවතින දුර්වලතා සහ ඒවාට ගනිමින් තිබූ පියවරයන් ඇතුළත් ලිපිගොණුද මේ අතර වන බවයි පෙනී යන්නේ.
BetaArchive නම් වූ වෙබ් අඩවිය හරහා ගෙවුණ සති අන්තයේ සිට මෙම ලිපිගොනු එකින් එක ලෝකයාට බලාගත හැකි ආකාරයෙන් කිසියම් පිරිසක් විසින් අන්තර්ජාලයට එක් කරමින් සිටින අතර ඊයේ රාත්‍රියේදී  වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේ දුර්වලතා එසේ නැතිනම් exploits කළ හැකි ස්ථාන අඩංගු ලිපිගොනු නිදහස් කර ති බුණා.
මේ අනුව ඉදිරි දින වලදී වින්ඩෝස් 10 ඉලක්ක කරගනිමින් මහාපරිමාණ සයිබර් ප්‍රහාරයන් විශේෂයෙන් රෑන්සම්වෙයාර් ප්‍රහාරයන් එල්ල වීමේ සම්භාව්‍යතාව් මේ අනුව වැඩිවෙමින් පවතිනවා.
Microsoft's Shared Source Kit ලෙසින් ඉදිරියේදී වින්ඩෝස් 10 හරහා හදුන්වාදීමට නියමිත තිබූ නව යෙදවුමේ සියළුම කේත සටහන් මේ වන විට ප්‍රසිද්ධ කර තිබේ.
මයික්‍රොසොෆ්ට් වෙබ් අඩවියට අනුව මෙම නව පහසුකම ලබාදීමට නියමිතව තිබූ කණ්ඩායම් දක්වා තිබුණේ මෙසේයි.

"qualified customers, enterprises, governments, and partners for debugging and reference purposes."

මයික්‍රොසොෆ්ට් සමාගම විසින් මෙම දත්ත සොරාගැනීම තහවුරු කර ඇති අතර ඉදිරියේදී වැඩිදුර තොරතුරු බලාපොරොත්තුවන්න.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

UK Parliament Hit by Cyberattack, Up to 90 MPs' E-mail Accounts Hacked

එංගලන්තයේ පාර්ලිමේන්තුවට එල්ල වූ සාර්ථක සයිබර් ප්‍රහාරයකින් එරට අමාත්‍යවරුන් 90 දෙනෙකුගේ ඊමේල් ගිණුම් සහ ඒවායේ මුරපද සියල්ල සොරාගෙන තිබෙනවා.
පාර්ලිමේන්තු පරිඝණක ජාලයේ ආරක්ෂාව තාවකාලිකව අඩපණ කර මෙම සයිබර් ප්‍රහාරය එල්ල කර ඇති  බව මේ වන විට සොයාගෙන තිබෙනවා.
අනතුරුව ගෙවුණ පැය 12ක කාලය තුළ මෙම සියළුම ගිණුම් වල මුරපද brute-force attack එකක් හරහා බිද දමා ඒවායින් තොරතුරු ලබාගෙන තිබෙන බවට වාර්ථා වෙනවා.
මෙය බොහෝ දුරට ත්‍රස්තවාදී කණ්ඩායමක ප්‍රහාරයක් විය හැකි අතර මීට සමගාමීව ඔහියෝ ප්‍රාන්තයේ රාජ්‍ය වෙබ් අඩවි සියල්ලම “Team System Dz” නමින් හදුන්වාගත් හැකර්වරුන් කණ්ඩායමක් විසින් ඊයේ රාත්‍රියේදී හැක් කරනු ලැබුවා.
රාජ්‍ය රහස් සොරා ගැනීම පමණක් නොව සීතල සයිබර් යුද්ධය තව තවත් උණුසුම් කිරීමේ අරමුණින් විවිධ කණ්ඩායම් මෙසේ විවිධ රටවල රාජ්‍ය වෙබ් අඩවි හැක් කිරීමේ යෙදී සිටින බවයි පෙනී යන්නේ.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Windows 10 has disabled third-party Anti-Virus

Windows 10 මෙහෙයුම් පද්ධතියේදී වෙනත් ප්‍රතිවෛරස් මෘදුකාංග භාවිතා කළ නොහැකි වන ලෙස මෙහෙයුම් පද්ධතිය යාවත්කාල කෙරෙන බවට මයික්‍රෝසොෆ්ට් ආයතනය විසින් ඊයේ නිවේදනය කළා.
මෙය ඉතාමත් ආන්දෝලනාත්මක ප්‍රකාශයක් ලෙසින් දැක්විය හැකි අතර බොහොමයක් ප්‍රතිවෛරස් මෘදුකාංග නිර්මාණය කරන ආයතන මේ සම්බන්ධයෙන් සිය අප්‍රසාදය පළ කරමින් සිටිනවා.
ඒ අනුව නුදුරු දිනයකදී Windows 10 මගින් වෙනත් තෙවන පාර්ශවීය ප්‍රතිවෛරස් මෘදුකාංග භාවිතා කිරීම නවතා දමා ඒ වෙනුවට Windows 10 හි ඇති Windows Defender ප්‍රතිවෛරස් මෘදුකාංගය භාවිතා කරන ලෙස දන්වනු ලැබේ.
Windows Defender යනු මයික්‍රොසොෆ්ට් ආයතනය විසින් නිර්මාණය කරන ප්‍රතිවෛරස් මෘදුකාංගය වන අතර දැනට සිදුකර ඇති අධ්‍යයනයන් වලින් මෙය Avast, AVG, BitDefender, BullGuard, F-Secure, Kaspersky, සහ  Trend Micro වැනි ප්‍රසිද්ධ ප්‍රතිවෛරස් මෘදුකාංග වලට වඩා අඩු කාර්‍යක්ෂමතාවක් පෙන්නුම් කරන අසාර්ථක මෘදුකාංගයක් බවට ඔප්පු වී තිබෙනවා.
කෙසේ නමුත් Windows Defender ප්‍රචලිත කිරීමේ අරමුණින් මයික්‍රොසොෆ්ට් සදහන් කරන්නේ මෙම පියවර මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධතියේ ආරක්ෂාව වෙනුවෙන් ලබාගත් බවයි.
ලෝකයේ මේ සම්බන්ධයෙන් ඉදිරි දිනවලදී වාද විවාද ඇති වීමට ඉඩ ඇති අතර Kaspersky වැනි ප්‍රභල සමාගම් මේ පියවර වෙනුවෙන් කුමන ක්‍රියාමාර්ගයක් ගනු ඇද්ද යන්න තවමත් ගැටළුවක්.
කෙසේ නමුත් මෙහෙයුම් පද්ධතියේ යාවත්කාල කිරීමක් කරහා මයික්‍රෝසොෆ්ට් සමාගමට මෙම තෙවන පාර්ශවීය ප්‍රතිවෛරස් මෘදුකාංග භාවිතය පහසුවෙන් නවතා දැමිය හැකි අතර ඉදිරි දිනයකදී අපටද එවැනි අවස්ථාවකට මුහුණදීමට සිදු උවහොත් එය එතරම් පුදුමයක් නොවේ.




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Honda Hit by WannaCry- Operations at Japanese Plant Halted

ජාත්‍යන්තර වශයෙන් සිදුවූ රෑන්සම්වෙයාර් ප්‍රහාරයෙන් මාසයක පමණ කාලයක් ගෙවී ගොස් අවසානයි. සාමාන්‍ය මනුෂ්‍ය ලක්ෂයණයක් වන යම් යම් දේ අමතක කිරීමේ ප්‍රථිඵලයක් ලෙසින් මෙම රෑන්සම්වෙයාර් ප්‍රහාරයත් බොහෝ දෙනෙකුට අමතක වුණා.
නමුත් රෑන්සම්වෙයාර් වෛරසයට පැතිරීමට අමතක වී නැහැ. අද දිනයේදී WannaCry රැන්සම්වෙයාර් ප්‍රහාරයට ප්‍රසිද්ධ මෝටර් රථ නිර්මාණය කරන සමාගමක් වූ Honda සමාගම හසු වුණා. ජපානයේ එහි මූලස්ථානය සහ නිෂ්පාදන කටයුතු සිදු කරන ස්ථාන ගණනාවක පරිඝණක පද්ධති වලට WannaCry වෛරසයෙන් හානි වී ඇති බවට එම සමාගම නිවේදනයක් නිකුත් කරමින් කියා සිටියා.
ටෝකියෝ නුවරින් කිලෝමීටර් 25කට වැඩි දුරකින් පිහිටා ඇති Sayama automobile assembly plant නම් වූ Honda සමාගමේ  නිෂ්පාදන ආයතනයකට මුලින්ම මෙම වෛරසයෙන් හානි වී ඇති බවට ඔවුන් පවසන අතර අනතුරුව ඊමේල් වැනි මාධ්‍යයන් හරහා Honda පරිඝණක ජාලය පුරාම පැතිවී ගොස් ඇති බව පෙනී යනවා.  මෙම නිෂ්පාදන අංශයේ නිෂ්පාදන කටයුතු මේ වන විට සම්පූර්ණයෙන්ම අඩාල වී ඇති බව ජාත්‍යන්තර පුවත් සේවාවක් වන රොයිටර් පුවත් සේවාව පවසනවා.
මේ අනුව ආසන්න වශයෙන් පරිඝණක ලක්ෂ 5කට වැඩි ප්‍රමාණයකට මෙම වෛරසයෙන් මේ වන විට හානි සිදුවී තිබෙනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Web Hosting Company Pays $1 Million to Ransomware Hackers to Get Files Back

ප්‍රබල රෑන්සම්වෙයාර් ප්‍රහාර ගණනාවක්ම ගෙවුණ මාසයක කාලය තුළ සිදුවුණා. ඊයේ දිනයේදීද ඉලක්කගත ප්‍රහාර ගණනාවක් එල්ල වූ අතර දකුණු කොරියානු වෙබ් අඩවි සේවා සපයන ආයතනයකට ඉන් එක් ප්‍රහාරයකින් දැඩි හානි සිදුවුණා.
මෙම වෙබ් අඩවි සේවා එසේත් නැතිනම් web hosting සේවාවන් සපයන ආයතනයේ සර්වර් පරිඝණක වල භාවිතා කර ඇත්තේ ලිනක්ස් මෙහෙයුම් පද්ධති වන අතර අදාළ රෑන්සම්වෙයාර් වෛරසය මේ අනුව ලිනක්ස් පාදක මෙහෙයුම් පද්ධති ඉලක්ක කර ගනිමින් ඉදිරි දින කීපයේදී ලෝකයෙ පුරා පැතිර යා හැකි බව පෙනේ.
අදාළ ආයතනයේ සර්වර් පරිඝණක 153ක් සම්පූර්ණයෙන්ම encryptවී ඇති අතර දකුණු කොරියාවේ වෙබ් අඩවි 3400ක සම්පූර්ණ දත්ත මේ අනුව encrypt වී තිබෙනවා.
මෙම සියළුම ගොනු නැවත යථා පරිදි ලබාදීම සදහා bitcoin 550ක් (ආසන්න වශයෙන් ඩොලර් මිලියන 1.6ක්) ගෙවිය යුතු බවට අදාළ වෛරසය නිර්මාණය කළ හැකර්වරුන් විසින් සදහන් කර ඇත.
කෙසේ නමුත් අදාළ ආයතනය විසින් කේවල් කිරීමෙන් අනතුරුව එම මුදල ඩෙලර් මිලියන 1.01කට අඩු කරගෙන ඇති අතර අද උදෑසන වන විට එම මුදල ගෙවා ඇති බව රහස්‍ය අන්තර්ජාල වෙබ් අඩවි සදහන් කරයි. (ශ්‍රී ලංකා රුපියල් 244480000.00)
එම මුදල  ගෙවා ඇත්තේ කොටස් දෙකකටය. Linux kernel 2.6.24.2 හි පවතින දුර්වලතාවක් හරහා මෙම රෑන්සම්වෙයාර් ප්‍රහාරය සාර්ථක වී ඇති බව මේ වන විට අනාවරණය වෙමින් පවතී.

කෙසේ නමුත් ඉදිරියේදී පරිඝණක වෛරස් වෙනුවට රෑන්සම්වෙයාර් පමණක් ගැන කථා කරන කාලයක් එන බව නිසැකය. ඒ නිසා  නොදන්නා ලින්ක් ක්ලික් කිරීමෙන්, නොදන්නා වෙබ් අඩවි වලට පිවිසීමෙන් හැකිතාක් වැලකී සිටීම වැදගත් වේ.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Malicious “Antivirus” Apps are Everywhere

WannaCry සයිබර් ප්‍රහාරයෙන් පසුව බොහොමයක් ප්‍රතිවෛරස් මෘදුකාංග එවැනි ප්‍රහාරයන්ගෙන් ඔබගේ පරිඝණක සහ ජංගම උපාංග බේරාගන්නා බවට ප්‍රකාශ නිකුත් කළා.
කෙසේ නමුත් මෙයින් අනතුරුව නවතම ප්‍රතිවෛරස් මෘදුකාංග විශාල ප්‍රමාණයක් අන්තර්ජාලය තුළදී දැකගත හැකි වුණා. ඒවායින් බොහොමයක් ජංගම උපාංග වල ආරක්ෂාව වෙනුවෙන් නිර්මාණය කළ ප්‍රති වෛරස් මෘදුකාංග වන අතර
එම මෘදුකාංග වලින් බොහොමයක් වෛරස් පැතිරවීමට උපකාර වන ව්‍යාජ මෘදුකාංග බවට ගෙවුණ සතියේදී සොයා ගැනුනා.
මේ වන විට Google Play තුළ ප්‍රති වෛරස් මෘදුකාංග යැයි කියාගන්නා මෘදුකාංග පමණ 6295 පමණ තිඛෙන අතර ඉන් 80%කට වැඩි ප්‍රමාණයක් adware, trojans සහ වෙනත් malware වැනි වෛරසයන් ඛෙදාහැරීමේ යෙදී තිඛෙන බවට සොයාගෙන තිඛෙනවා.
ඒ නිසා ඔබ යම් ප්‍රති වෛර මෘදුකාංගයක් ඔබගේ උපාංග වලට භාවිතා කිරීමට සූදානම් වන්නේ නම්,
1. අදාළ වෙබ් අඩවියෙන් පමණක් භාගත කර ගැනීම වඩාත් ආරක්ෂාකාරී වේ.
2. අදාළ මෘදුකාංග වලින් ඉල්ලන permissions මොනවාද යන්න සොයා බැලීමත් ඉතාමත් වැදගත්.
3. අදාළ මෘදුකාංගය නිර්මාණය කරන්නේ ආයතනයකින් නම් අදාළ ආයතනයේ ඊමේල් ගිණුම් වැනි දත්ත පැවතිය යුතු අතර Yahoo සහ Gmail වැනි පොදු ඊමේල් සේවාවන් භාවිතා කර ඇතිනම් එය සැකකටයුතු තත්වයක්.
4. එසේම අදාළ ප්‍රතිවෛරස් මෘදුකාංගයෙන් ලබාදෙන සේවාවන් සම්බන්ධයෙන් ලබාදී තිඛෙන තොරතුරු කියවා ලබන්න. ව්‍යාජ මෘදුකාංගයක් නම් අනිවාර්යයෙන් එහි ව්‍යාකරණ දෝෂ පැවතිය යුතුය.
5.VirusTotalවැනි වෙබ් අඩවි හරහා එම මෘදුකාංගය හදුනාගත් නිවැරදි මෘදුකාංගයක්ද යන්න සොයා බැලිය හැකිය.




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

DATA BREACH STATISTICS

 About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Microsoft Releases Patches for 3 Remaining NSA Windows Exploits

vulnerabilities කියන්නේ ඕනෑම දේක තියෙන්න පුළුවන් දුර්වලතාවන්. එම දුර්වලතාවන් හරහා හැක් කළ හැකි වීමයි vulnerabilities මෙතරම් භයානක වන්න හේතුව. බොහොමයක් වෙබ් අඩවි වල මෙන්ම මෘදුකාංග වලත් යම් යම් vulnerabilities කාලෙන් කාලයට සොයා ගැනෙනවා.
නමුත් මෙහෙයුම් පද්ධතියක පවතින vulnerabilities ඉතාමත් භයානක අවස්ථාවක් ලෙසයි සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාත්මකවන්නන් හදුන්වන්නේ.
මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ පවතින දුර්වලතාවන් 96ක් වෙනුවෙන් එම සමාගම අද දිනයේදී පැච් එසේ නැතිනම් යාවත්කාලවීම් ලබාදීම සිදුකර තිබෙනවා.
ඔබට මතක නම් NSA ආයතනයේ සගවාගෙන තිබූ මයික්‍රොසොෆ්ට් දුර්වලතාවන් සමබ්න්ධයෙන් විකිලීක්ස් විසින් කළ හෙළිදරවුව? ඉන් අනතුරුව එම දුර්වලතාවන් භාවිතා කර ගෙවුණ මාසයේ එල්ල කළ මහා පරිමාණ WannaCry ransomware ප්‍රහාරය?
එසේ නම් NSA ආයතනයේ සගවාගෙන තිබූ තවත් එවැනි භයානක මයික්‍රොසොෆ්ට් දුර්වලතාවන් 3කටද අද දිනයේදී පැච් ලබා දී තිබෙනවා.
එම දුර්වලතාවන් නම් කර තිබුණේ "EsteemAudit" "ExplodingCan" සහ "EnglishmanDentist" ලෙසිනුයි.
https://support.microsoft.com වෙබ් අඩවියෙන් නවතම පැච් ඔබට ලබාගැනීමේ හැකියාව පවතිනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

WARNING! ‘One Ring’ Phone SCAM — Leaves Victims with HEFTY Bills!

මුදල් සොරා ගැනීම විවිධ ආකාරයෙන් සිදු වෙනවා. අද වන විට නවීන තාක්ෂණයේ අනුහසින් හොරුන් තමන්ගේ සොරාගැනීමේ ක්‍රමවේදයන් වෙනස් කරමින් අපව මුලාවට පත් කරමින් sසිටිනවා.
ඊයේ දිනය වන විට ලංකාවේ බොහෝ දෙනෙකුගේ දුරකථන වලට නාඳුනන විදෙස් රටක දුරකථන අංකයකින් මිස්සෙඩ් කෝල් එකක් ලැබී තිබිණා. 1767 න් පටන් ගන්නා අංකයකින් මෙසේ මගහැරුණු ඇමතුමක් ලෙස ඇමතුම් ලබාදී තිබුණි.
මෙම අංකය අයත් වන්නේ ඩොමිනිකා රාජ්‍යයට වන අතර කැරිබියානු මුහුදේ පිහිටි රටවල් වලට.
දුරකථන අංක යොදාගනිමින් සිදු කරන මෙම ජාවාරම මෙයට බොහෝ කලකට පෙර ආරම්භ වුණ දෙයක්.  මෙම ජාවාරම හඳුන්වන්නේ "One Ring Scam" යනුවෙ නුයි.
මෙහිදී රොබෝ පද්ධතියක් මගින් විවිධ රටවල දුරකථන වලට මිස්ඩ් කෝල් ලබාදීම සිදු වුණා. යම් කිසි දුරකථනයකට ring වූ සැනින් රොබෝ පද්ධතිය විසින් එය විසන්ධි කරනු ලබයි.
දුරකථන ඇමතුම ලැබූ පුද්ගලයා නැවත එම අංකයට ලබා ගැනීමට පෙලඹවීම මෙම වංචාවේ මූලික අරමුණ වුණා.
එසේ එම මගහැරුණු ඇමතුමට දුරකථන ඇමතුමක් ගතහොත් "වැඩිහිටියන්ට පමණක් වූ සේවාවකට" ඔබව ස්වයන්ක්‍රීයව ඇතුලත් කරගන්නා අතර එයට $20 - $30 ත් අතර මුදලක් අය කරගනී.
එය ඔබෙහි බිල්පතෙහි "Premium Service" යනුවෙන් පෙන්වනු ඇත. එහෙයින් ඔබත් විදෙස් රටකින් මගහැරුණු ඇමතුමක් ලැබුනොත් එම අංකයට දුරකථන ඇමතුමක් ලබාගැනීමට ප්‍රථම සැලකිලිමත් වන්න.
ඒ වගේම හදිසියේවත් මෙම අංක වලට ඔබ නැවත කෝල් ලබාගත්තා නම් කරුණාකර ඔබගේ ග්‍රාහකයා සමග සම්බන්ධ වී අදාළ සේවාවක් සක්‍රීය වී ඇත්නම් එය අක්‍රීය කරගත හැකි ආකාරයක් විමසා සිටින්න.
ඉදිරියේදී මුලට 268(ඇන්ටිගුවා), 809(ඩොමිනිකන් රාජ්‍ය), 876(ජැමෙයිකාව), 284, 473 වැනි අංක වලින් පැමිණෙන ඇමතුම් සම්බන්ධයෙන්ද වඩාත් සැලකිළිමත් විය යුතුයි.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Beware! This Microsoft PowerPoint Hack Installs Malware Without Requiring Macros

බොහොමයක් පරිඝණක වෛරසයන් වල ක්‍රියාකාරීත්වයට පරිඝණකයේ දුර්වලතාවක් හෝ යම් මෘදුකාංගයක දෝෂයක් හෝ එහි ඇති යම් යම් යෙදවු උපකාර වෙනවා. විශේෂයෙන් මෙහෙයුම් පද්ධති වල ඇති දෝෂ හේතුවෙන් වෛරස් වල පැතිරීම වේගවත් වන අතර Microsoft Excel වල පවතින  macros හරහා මැල්වෙයාර් ඝණයේ පරිඝණක වෛරසයන් වේගයෙන් පැතිරෙන බව ඔබ දන්නා කරුණක්.
ඒ හේතුවෙන් සාමාන්‍යයෙන් පරිගණක වල  macros අක්‍රීය කර තබන අතර ඒ  හේතුවෙන් මැල්වෙයාර් වලට වෙනත් යැපීම් මාධ්‍යයක් එසේ නැතිනම් වෛරසය පැතිරවීමේ ක්‍රමවේදයක් සොයාගත යුතු වෙනවා.
නමුත් ඊයේ දිනයේදී මෙම අක්‍රීය  macros පරිඝණකයේ හෝ භාවිතා කරන්නාගේ අවසරයකින් තොරව සක්‍රීය කර ගනිමින් ව්‍යාප්ත විය හැකි තරම් ප්‍රභල මැල්වෙයාර් වෛසරයක් සොයා ගැනුනා.
මෙම වෛරසය මෙතෙක් එතරම් අවධානයක් යොමු නොවූ PowerPoint හරහා පැතිරීම ආරම්භ වී ඇති බව  පෙනෙනවා.
මෙම වෛරය 'Tinba' (Tiny Banker)ලෙසින් නම් කර ඇති අතර මින් පෙර  2012 වසරේදී Zusy නම් වූ වෛරසයක්ද මෙවැනිම ක්‍රියාවලියක නිරත වුණා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Insecure Hadoop Clusters Expose Over 5,000 Terabytes of Data

ගෙවුණ වසර වන තුරුම බොහොමයක් හැකිං ප්‍රහාරයන් වල ඉලක්කයන් වූයේ දත්ත සොරාගැනීම පමණයි. නමුත් ඉතාමත් වේගයෙන් මෙම කරුණ වෙනස් වෙමින් සියළුම හැකිං ප්‍රහාරයන් වල මූලික ඉලක්කය වූයේ මුදල් ලබා ගැනීමයි.
එසේ නැතිනම් සියල්ලම පාහේ ransomware ප්‍රහාරයන් වීම මෙයට හේතුවයි.  බොහොමයක් ආයතන වලින් දත්ත සොරාගැනීමෙන් අනතුරුව ransom ලෙසින් මුදල් ලබා ගැනීම සාමාන්‍ය දෙයක් බවට පත් වෙමින් තිබෙනවා.
මහාපරිමාණ ransomware ප්‍රහාර වලින් අනතුරුව තරමක නිහැඩියාවක් පැවතියද හැකිං ප්‍රහාරයන් වල අඩුවක් නැහැ. ගෙවුණ වසරේදී ලෝකයේ අනාරක්ෂිත MongoDB වර්ගයේ දත්ත ගබඩාවන් විශාල ප්‍රමාණයක් හැකිං ප්‍රහාරයින් මාළාවකට හසුවුණා. ඔවුන් බාවිතා කළ Hadoop Distributed File System (HDFS) වල පැවති දුර්වලතාවන් හේතුවෙන් මෙම හැකිං ප්‍රහාරයන් සාර්ථක වූ අතර පසුව එම දුර්වලතාව නිවැරදි කළ බවට තොරතුරු ඵල වුණා.
නමුත් ඊයේ දිනයේදී Hadoop Distributed File System (HDFS) සහිත දත්ත ගබඩාවන් 4500ක පමණ ආසන්න වශයෙන් 5,000 Terabytes (5.12 Petabytes) දත්ත සොරාගෙන ඒවා Shodan වෙබ් අඩවිය හරහා පතුරවමින්  තිබෙනවා.
සැබැවින්ම 5,000 Terabytes යනු ඉතාමත් සුවිශාල දත්ත ප්‍රමාණයක්. මෑත ඉතිහාසයේ සිදු වූ විශාලතම දත්ත සොරාගැනීම මෙය වන අතර ඇමරිකාවේ සර්වර් 1900 ක් පමණ චීනයේ 1426ක්, ජර්මනියේ 129ක් දකුණු කොරියාවේ 115ක් යානදී වශයෙන් මෙම දත්ත සොරාගෙන තිබෙනවා.
මෙම දත්ත අතර කුමන ආකාරයේ දත්ත පවතීද යන්න ගැටළුවක්.




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More