Hacking SMART Gun

හැක් කිරීමේ කලාව ලෝකයේ විවිධ අංශයෙන් හරහා මේ වන විට පැතිරීගොස් තිබෙනවා. එක් කොටසක් මේ යැයි දැක්විය නොහැකි ආකාරයෙන් සෑම දෙයක්ම හැක් කර දත්ත සොරාගැනීම සහ ඒවායේ ක්‍රියාකාරීත්වය අඩපණ කිරීමට උත්සාහ කිරීම් දිනපතා වාර්ථා වෙනවා.
ඊයේ දිනයේදී තවත් සුවිශේෂී හැකිං ප්‍රහාරයක් එල්ල වුණා. ඒ තුවක්කු සදහායි.
තුවක්කුව නිර්මාණය වූ දා පටන් ලෝකයට සිදුවී ඇති විනාශය සහ නැතිවී ඇති ජීවිත ප්‍රමාණය කෙතෙක්ද යන්න තමාට මින් පෙර සිතුනේ නම් තමා කිසිදු දිනක තුවක්කුවක් වැනි දෙයක් නිර්මාණය නොකරන බව AK47 නම් වූ ස්වයංක්‍රීය තුවක්කුව නිර්මාණය කළ Avtomat Kalashnikova නම් රුසියානු ජාතිකය දිනක් සිය දේශනයකදී සදහන් කළා.
කෙසේ නමුත් නවීනතම ගිනි අවි සියල්ලම පාහේ කුමක් හෝ මෙහෙයුම් පද්ධතියක් සහිතව දුර්ස්ථව පාලනය කළ හැකි ආකාරයෙන් නිර්මාණය වී තිබෙනවා.
මෙසේ SMART ආකාරයේ ගිනි අවි නිර්මාණය වීම එම කර්මාන්තයේ දියුණුවක් ලෙසින් දැකිය හැකි වුවත් එම මෘදුකාංග වල පවතින දුර්වලතාවන් හරහා නවීන ගිනි අවි ගණනාවක් ඊයේ දිනයේදී හැක් කළා.
Armatix IP1 නම් වූ ගිනි අවිය ස්මාර්ට් ඔරලෝසුවක් හරහා ක්‍රියාත්මක කළ හැකි අතර එම ස්මාර්ට් ඔරලෝසුවේ පවතින ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතිය සාර්ථකව හැක් කර අදාළ ගිනි අවියේ ක්‍රියාකාරීත්වය තමා අතට ගත  හැකි බවට හැකර්වරයෙක් ඊයේ දිනයේදී ප්‍රසිද්ධ කළා.
මේ අනුව බලන කළ ඉදිරියේදී ස්මාර්ට් ආකාරයේ ගිනි අවි භාවිතා කිරීම ඉතාමත් අනාරක්ෂිත වන අතර ගිනි අවි පමණක් නොව වෙනත් ඕනෑම උපාංගයක් හැක් කිරීමේ හැකියාව පවතින බව මින් පැහැදිලියි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Microsoft Is Paying Up To $250,000 With Its New Bug Bounty Program

අවසානයේදී මයික්‍රොසොෆ්ට් විසින් සිය නවතම මෙහෙයුම් පද්ධතිය සහ ඊට එක් කිරීමට නියමිත නව මෘදුකාංග වල පවතින දෝෂ සොයා ගැනීම සදහා bug bounty වැඩසටහනක් ඊයේ දිනයේදී දියත් කළා.
විශේෂයෙන් තෙවන පාර්ශවීය ප්‍රතිවෛරස් මෘදුකාංග භාවිතයෙන් ඉවත් කිරීමට ගත් තීරණයෙන් අනතුරුව වින්ඩෝස් ඩිෆෙන්ඩර් මෘදුකාංගය කෙතරම් ශක්තිමත්දැයි යන්න දැනගැනීම ඔවුන්ගේ ප්‍රධානතම අරමුණක් බව පැහැදිලියි.
එසේම වින්ඩෝස් මෙහෙයුම් පද්ධතිය තුළ zero-day vulnerability ආකාරයේ දුර්වලතාවන් තිබේද යන්න සොයා බැලීමත් ඔවුන්ගේ අරමු ණක්.
ඒ අනුව පහත යෙදවුම් විශේෂයෙන් පරීක්ෂා කෙරේ.
Windows 10, Windows Server 2012 and Insider Previews
Microsoft Hyper-V
Mitigation Bypass Techniques
Windows Defender Application Guard
Microsoft Edge Browser
මෙම පරීක්ෂාවන් වලදී සොයාගන්නා දුර්වලතාවන් වන ප්‍රභලතාව අනුව ඩොලර් 250000ක් දක්වා ගෙවීමට මයික්‍රෝසොෆ්ට් සූදානම් බව පැවසෙනවා.
දුර්වලතාවන් සොයාගැනීම එක් ආකාරයක කලාවක් වන අතර එය එතරම් අපහසු කාර්‍යයක් නොවන බවද පැවසිය හැකියි. කෙතරම් අවධානයකින් නිර්මාණය කළද ඕනෑම පද්ධතියක දුර්වලතා පැවතිය හැකිය.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Microsoft Paint to be killed off after 32 years

වසර 32ක සුවිශේෂී සේවාවක් සිදු කළ  Microsoft Paint මෘදුකාංගය මීළග වින්ඩෝස් යාවත්කාල වීමත් සමග ඉවත් කිරීමට මයික්‍රොසොෆ්ට් ඊයේ තීරණය කළා.
කිසිදු කරදරකාරී හැසිරීමකින් තොරව වසර 32ක් පුරාවටම බිහිවූ සියළුම මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති වල ඇතුළත්ව තිබූ මෙම මෘදුකාංගය මෙසේ ඉවත් කිරීමට හේතු වූ කරුණ අපහැදිලි නමුත් Microsoft Paint වලට වඩා කාර්‍යක්ෂම 3D ආකාරයේ චිත්‍ර පවා නිර්මාණය කළ හැකි නව මෘදුකාංගයක් මීළග වින්ඩෝස් යවත්කාල වීමත් සමග ලබාදීමට නියමිත බවද පැවසෙනවා.
Microsoft Paint මුලින්ම නිර්මාණයි වූයේ 1985 තරම් ඈත කාලයේ වින්ඩෝස් 1.0 මෙහෙයුම් පද්ධතිය සදහායි. එකළ එය ඉතාමත් ජනප්‍රිය යෙදවුමක් වූ අතර පසු කාලීනව නව අංග එක් කරමින් මෙය නිර්මාණය වුණා.
Autumn ලෙසින් නම් කර ඇති මීළග වින්ඩෝස් යවත්කාල වීමේදී තෙවන පාර්ශවීය ප්‍රතිවෛරස් මෘදුකාංග පවා භාවිතයෙන් ඉවත් කිරීමට මයික්‍රොසොෆ්ට් තීරණය කර තිබෙනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Sweden Accidentally Leaks Personal Details of Nearly All Citizens

තවත් දිනයක්.
තවත් මහාපරිමාණ දත්ත සොරා ගැනීමක්
මිලියන ගණනක් වූ ස්වීඩන් ජනයාගේ සියළුම පුද්ගලික තොරතුරු වගේම ජාතික ආරක්ෂක රහස් විශාල ප්‍රමාණයක් රාජ්‍ය අංශයේ දුර්වලතාවක් හේතුවෙන් අද සවස ප්‍රසිද්ධියට පත්වී තිබෙනවා.
මේ හේතුවෙන් ජාතික ආරක්ෂාව සම්බන්ධයෙන්ද තර්ජනයක් එල්ලවීමේ අවධානමකයි ස්වීඩන් රජය මේ වන විට පත්ව සිටින්නේ.
ස්වීඩන් ප්‍රවාහන සේවාවේ දත්ත ගබඩාවන් වලින් මුලින්ම මෙම දත්ත පිටවීම සිදුවී ඇති අතර ස්වීඩන් පොලිසිය සහ හමුදාවට අයත් රහස් තොරතුරු ඉන් අනතුරුව පිටවී තිබෙනවා.
මෙතක් ගණනය කර නොමැති නමුත් මිලියන ගණනක් වන ස්වීඩන් වාසීන් සියල්ලකගේම පාහේ names, photos සහ home addresses මෙන්ම ස්වීඩන් ගුවන් හමුදාවේ ගුවන් නියමුවන්ගේ තොරතුරු පවා මෙලෙස පිටවී තිබෙනවා.
එසේම සියළුම හමුදා ඒකක වලට අයත් වාහන සහ යුද උපකරණ වල Type, model, weight සහ ඒවායේ පවතින දුර්වලතාවන්ද මෙම දත්ත පිටවීමෙන් ලෝකයාට දැනගැනීමට හැකිවී තිබෙනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Tor Launches Bug Bounty Program — Get Paid for Hacking!

දිනෙන් දින වැඩි වන සයිබර් ප්‍රහාරයන් හමුවේ ලෝකයේ විවිධ ආයතන සහ පුද්ගලයන් විසින් ඔවුන්ගේ ආරක්ෂාව තහවුරු කර ගැනීම සදහා විවිධ ක්‍රමවේදයන් අනුගමනය කරමින් සිටිනවා.
මෙතක් වැඩි වශයෙන් කථාබහට ලක් නොවූ අන්තර්ජාලයේ සැගවී ඇති කොටස හෙවත් dark web එක ගැන පවා කථා කිරීමට පෙළබුනේ dark webහි ගනුදෙනු සිදු කරන ප්‍රධානතම ආයතනයක් වු Ethereum  ආයතනය මාසයක් තුළ පිට පිටම තුන් වතාවක් හැක් කර ඩොලර් මිලියන 40කට ආසන්න මුදලක් සොරාගැනීමත් සමගයි.
විශේෂයෙන් dark web වලට පිවිසීමට භාවිතා කරන Tor බ්‍රවුසරයේ දුර්වලතා පවතීද යන්න සොයා බැලීම සදහා Tor Project ආයතනය විසින් "Bug Bounty" වැඩසටහනක් ඊයේ දිනයේදී ප්‍රකාශයට පත් කළා.
"Bug Bounty" වැඩසටහනක් යනු යම් වෙබ් අඩවියක හෝ මෘදුකාංගයක පවතින දෝෂ විවිධ හැක් කිරීම් හරහා සොයාගෙන වාර්ථා කරන්නන්ට මුදල් ත්‍යාගයන් ලබාදෙන ක්‍රියාවලියක්. ලෝකයේ ප්‍රමුඛතම සමාගම් සියල්ලම පාහේ මෙවැනි "Bug Bounty" වැඩසටහන් ක්‍රියාත්මක කරන අතර ඒවායින් අති සාර්ථක ප්‍රතිඵල ලැබෙන බව එම සමාගම් සිය වාර්ථාවන් වල පෙන්වා දෙන්වා.
විශේෂයෙන් ෆේස්බුක් වැනි සමාජ ජාල වෙබ් අඩවි මෙන්ම විවිධ රාජ්‍ය ආයතන පවා මෙවැනි "Bug Bounty" වැඩසටහන් සිදු කරනවා.
ඔබත් හැකි කිරීමේ ප්‍රවීණයෙක් නම් Tor බ්‍රවුසරයේ දුර්වලතා  සොයාදි මුදල් ත්‍යාග දිනා ගැනීමේ හැකියාව පවතිනවා.
එක් දුර්වලතාවක් සොයා ගැනීම වෙනුවෙන් ඩොලර් 4000ක් (ආසන්න වශයෙන් රුපියල් 614080)ලබාදීමට ඔවුන් සූදානම් අතර Tor Project ආයතනය ලාබ නොලබන ආයතනයක් වන බැවින් විවිධ පාර්ශවයන් මෙම මුදල් ලබාදීමට එකග වී ඇති බවද වාර්ථා වෙනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Virus Statistics till 2017 first Quarter

පරිගණක වෛරසයන් ලෝකය වෙනස් කළා. මිනිසුන්ගේ චර්‍යාවන් පවා වෙනස් කළා. ලෝක ආර්ථිකයට මහත් බලපෑමක් කළා. මේ ගෙවුණ කාර්තුවේ වෛරස් පැතිරීම සම්බන්ධයෙන් දළ අදහසක්. 

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Microsoft Book Collection - free download

ඉගෙන ගන්න කැමති අයට නොමිලේ මයික්‍රොසොෆ්ට් පොත් 40ක්.
කැමති අයට පහත ලින්ක් එකෙන් ඩවුන්ලෝඩ් කරගන්න පුළුවන්.



https://drive.google.com/open?id=0BwBUguQJUb8BaXN6OVg2bGxVMlk




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Remotely Exploitable Flaw Puts Millions of Internet-Connected Devices at Risk

නුදුරු අනාගතයේදී සියල්ලම එකට සම්බන්ධ වනු ඇත. සියල්ලම යනු සියල්ලමය. මිනිසුන්, උපාංග, ගෙඩනැගිලි යානවාහන පමණක් නොව ගුවන් යානා, මගී ප්‍රවාහන නෞකා, මෙන්ම සියළුම සතුන් පවා එකිනෙකා සමග සංනිවේදය කරගනිමින් අමුතුම ආකාරයේ ලෝකයක් නිර්මාණය කරනු ඇත. කාර්‍යාලයේ සිට නිවසේ සියල්ල පාලනය කළ හැකි වනවා සේම ගොවිබිමේ මේ කෙළවරේ සිට එහ කෙළවරේ සිටින කිරිදෙනෙකුගේ කිරි නිෂ්පාදන හැකියාව පිළිබද වාර්ථාවක් දීම වැනි දේ පවා සිදුවිය හැකිය.
මේ සියල්ලම පොදුවේ  Internet-of-Thing ලෙසින් හැදින්විය හැක. උපාංග විවිධාකාර ක්‍රමවේදයන් හරහා එකිනෙකා සමග සංනිවේදනය කර ගනිමින් වඩාත් කාර්‍යක්ෂම ලෝකයක් නිර්මාණය කිරීම මෙම  Internet-of-Thing ක්‍රමවේදයේ අරමුණයි.
සියල්ලේම කොහෝ හෝ දුර්වලතාවක් පැවතිය හැකි බව සනාථ කරමින් මෙම  Internet-of-Thing සදහා භාවිතයට ගන්නා මිලියන ගණනක් වන උපාංග වල පවතින දුර්වලතාවක් ඊයේ දිනයේදී සොයා ගැනුනා.
ලෝකයේ එවැනි දුර්වලතාවන් වර්ගීකරණය අනුව CVE-2017-9765 ලෙසින් නම් කර ඇති මෙම දුර්වලතාව C/C++ auto-coding tool එකක් වන gSOAP toolkit  භාවිතා කර නිර්මාණය කරන ලද උපාංග වල පවතිනවා.
මෙම දුර්වලතාව Devil's Ivy ලෙසින් නම් කර ඇති අතර මේ හරහා  buffer overflow ඝණයේ හැකිං ප්‍රහාරයන් එල්ල කිරීමේ හැකීයාව පවතින බව සොයා ගැනුනා.
Axis Communications නිර්මාණය කළ  Internet-of-Thing ක්‍රමවේදයට සහය දක්වන Internet-connected security camera පළමුව මෙම දුර්වලතාව සොයා ගැනුනා. ඒ අනුව එම Internet-connected security camera හරහා වෙනත් පාර්ශවයන් වෙත අදාළ වීඩියෝ දර්ශන බලාගැනීමේ හැකියාව පැවතුනා.
අද උදෑසන වන විට Axis Communications නිර්මාණය කරන කැමරා වර්ග 250ක පමණ මෙම දුර්වලතාව පවතින බවට එම සමාගම පිළිගනු ලැබුවා.
කෙසේ නමුත් මෙම දුර්වලතාව සම්බන්ධයෙන් මේ වන විට Canon, Siemens, Cisco, Hitachi වැනි සමාගම පර්යේෂණ ආරම්භ කර ඇති අතර පැච් ලබාදීමක් ඉදිරි දින වලදී සිදු නොවුනහොත් මහාපරිමාණ හැකිං ප්‍රහාරයක අවධානමක් මේ වන විට ඇති වී තිබෙනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Ashley Madison to Pay $11.2 Million to Data Breach Victims

"Life is short. Have an affair" ලෙසින් දක්වමින් වැඩිහිටියන්ට පමණක් වූ අන්තර්ජාල සේවාවක් පවත්වාගෙන ගිය Ashley Madison වෙබ් අඩවිය හැක් වූයේ 2015 වසරේදීය .
මිලියන 4ක පමණ පාරිභෝගික දත්ත අහිමි කළ මෙම සයිබර් ප්‍රහාරයෙන් Ashley Madison සම්පූර්ණයෙන්ම බිද වැටුනා. මෙම හැක් කිරීම හේතුවෙන් එම වෙබ් අඩවියේ සේවාවන් සියල්ල බිද වැටුනා.
පසුව විවිධ අයතන සහ පුද්ගලයින් විසින් මේ සම්බන්ධයෙන් නීතිමය ආරක්ෂාව පැතූ අතර  අද දිනයේදී Ashley Madison කළමණාකරනය   විසින් ගතියට පත්  පෞද්ගලික දත්ත අහිමි වූ මිලියින 37ක පමණ  පිරිසකට ඩොලර් මිලියන 11.2 මුදල් ප්‍රමණායුක් ලබා dදුන්නා.
මෙම ක්‍රියාවලිය හේතුවෙන්  සාමාන්‍යයෙන් එක් අයෙකුට ඩොලර් 3500kක මුදලක් ලැබෙනවා.
මෙම හැක් කිරීමෙන් ආසන්න වශයෙන් 100GB පමණ දත්ත ඔවුන්ගෙන් සොරාගැනුනා. එම දත්ත අතර usernames, first and last names, email addresses, passwords, credit card data information, street names, phone numbers, සහ transactions records මෙන්ම පෞද්ගලික සංවාද සහ වීඩියෝද වුණා.
                                                                                                                                                   

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

New Ransomware Threatens to Send Your Internet History & Private Pics to All Your Friends

පෞද්ගලික දත්ත ඔබට කෙතරම් වටිනවාද? එහෙත් ඒවා වෙනත් පුද්ගලයන් අතට පත් වුවහොත්?
WannaCry සහ Petya රෑන්සම්වෙයාර් ඔබට මතක ඇති. මුදල් ඉල්ලා කරදර කරන වෛරසයන් වර්ගයක් වන රෑන්සම්වෙයාර් ලෝකයේ අංශ ගණනාවකට දැඩි බලපෑම් කළා.
ඔබට රැන්සම්වෙයාර් මතක් කළේ නැවතත් එවැනි රෑන්සම්වෙයාර් ප්‍රහාරයක් මේ වන විට එල්ල වෙමින් පවතින නිසයි.
LeakerLocker නමින් හැදින්වෙන නවතම රෑන්සම්වෙයාර් වෛරසයක් මේ වන විට පැතිරෙමින් පවතිනවා. විශේෂයෙන්ම ජංගම දුරකථන වැනි පෞද්ගලික දත්ත වැඩිමනක් පවතින මාධ්‍යයන් ඉලක්ක කරගෙන එල්ල වන මෙම රෑන්සම්වෙයාර් වෛරසය මගින් ඔබගේ පෞද්ගලික දත්ත වෙනත් පුද්ගලයන් වෙත ලබාදෙනවා.
ඔබගේ අතිශ්‍ය පෞද්ගලික චායාරූපයක් වෙනත් අයෙකු සමග කළ සංවාදයක්, ඔබගේ අන්තර්ජාල සෙවුමේ තොරතුරු, ඔබ පිවිසී ඇති වෙබ් අඩවි වැනි දේ ඔබගේ ජංගම උපාංගයේ ඇති ඊමේල් ගිණුම් සියල්ලටම යවන බව දක්වමින් මෙම රෑන්සම්වෙයාර් වෛසරය ඔබගෙන් ඩොලර් 50ක මුදලක් ඉල්ලා සිටී.
ප්‍රායෝගිකව එවැනි දත්ත වෙනන් පුද්ගලයන් වෙත යැවීමේ හැකියාවක් පැවතීම මෙහි ඇති භයානකකමයි.

මෙම වෛරසය ඔබේ ජංගම උපාංගය වෙත ඇතුළු වී ඇති නම් පහත පණිවිඩය ලැබෙනු ඇත.

All personal data from your smartphone has been
transferred to our secure cloud.
In less than 72 hours this data will be
sent to every person on your telephone and
email contacts list. To abort this action you
have to pay a modest ransom of $50 (£38).
Please note that there is no way to delete
your data from our secure but paying for them.
Powering off or even damaging your smartphone
won't affect your data in the cloud.

මෙම  LeakerLocker වෛරසයට  victim's email address කියවීමේ හැකියාව, random contacts, Chrome history, some text messages and calls, භාවිතා කරන්නාගේ අවසරයක් නැතුව කැමරාව හරහා පින්තූර ගැනීමේ හැකියාව, සහ  device information කියවීමේ හැකියාවද පවතින බව මේ වන විට සොයාගෙන තිබෙනවා.
ඒ අනුව ඉදිරි පැය 24ක කාලය තුළ මෙම සයිබර් ප්‍රහාරය වේගයෙන් විවිධ රටවල් හරහා එල්ල වීමේ අවධානම පවතින බැවින් අවධානයෙන් සිටීම වැදගත් බව මෙසේ සටහන් කරනු ලබනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

There is no hacker called “Jayden K. Smith” Stop sharing this viral Facebook message

ෆේස්බුක්....!
සමාජ ජාල වෙබ් අඩවි වල ඉදිරියෙන්ම සිටින්නේ ෆේස්බුක් බව අප සැම දන්නා කරුණක්. ෆේස්බුක් දිනෙන් දින අළුත් යමක් ලෝකයාට දෙන බවත් නොරහසක්.

Please tell all the contacts in your messenger
list not to accept Jayden K. Smith friendship
request. He is a hacker and has the system
connected to your Facebook account. If one of
your contacts accepts it, you will also be hacked,
so make sure that all your friends know it.
Thanks. Forwarded as received. Hold your finger
down on the message. At the bottom in the middle
it will say forward. Hit that then click on
the names of those in your list and it will
send to them.

මෙම පණිවිඩය ඔබටත් මේ වන විට ලැබී ඇති. එක්කෝ මෙහි සිංහල පරිවර්ථනයක්. කරුණාකර මෙවැනි බොරු ප්‍රචාරයන්ට හසු වන්න එපා.
මෙවැනි විෂමාචාර ක්‍රියාවන් hoax එසේ නැතිනම් Viral ආකාරයේ ප්‍රචාරණ ක්‍රමවේදයක් මිස හුදු සත්‍යතාවක් මෙහි නොමැති බව ඔබ හදුනාගත යුතුයි.
Jayden K. Smith හුදු නමක් පමණක් වන අතර මෙවැනි පුද්ගලයෙකුට මෙම මැසේජ් එකෙහි දැක්වෙන අයුරින් හැක් කළ හැකි පද්ධතියක් නොමැති බවද කිව යුතුයි.
ෆේස්බුක් හැක් කළ හැකි සාර්ථක ක්‍රමවේද පවතින බව ඔබට කිව යුතු අතර මෙවැනි තෙවන පාර්ශවීය මෘදුකාංග වලින් ෆේස්බුක් හැක් කිරීමේ සම්භාව්‍යතාව අල්පයි.

කෙසේ නමුත් මෙවැනි තොරතුරු යළි යළිත් සමාජ ජාල අඩවි හරහ ප්‍රචාරණය කිරීමෙන් වැලකී සිටීම ඉතාමත් නුවණට හුරු ක්‍රියාවක් බව ඔබ සිහියට ගත යුතු අතර මෙවැනි  viral Facebook post ෂෙයාර් කිරීමෙන් වැලකී සිටින ලෙස ඔබෙන් ඉල්ලා සිටිනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Critical Flaws Found in Windows NTLM Security Protocol – Patch Now

සියළුම වින්ඩෝස් මෙහෙයුම් පද්ධති වල ඇතුළත් NT LAN Manager (NTLM) යෙදවුමේ පවතින  zero-day vulnerabilities 2ක් අද දිනයේදී සොයා ගැනුනා.
privilege escalation වර්ගයට අයත් මෙම දුර්වලතාවන් දෙක 2007 වසරේ සිට නිකුත් කළ සෑම මෙහෙයුම් පද්ධතියකම පැවතී ඇති අතර zero-day ආකාරයේ හැකිං ප්‍රහාර මේ හරහා එල්ල කළ හැකි බවට සොයා ගැනුනේ අද දිනයේදීයි.
වින්ඩෝස් හි පවතින Lightweight Directory Access Protocol (LDAP)  සහ Remote Desktop Protocol (RDP) යෙදවුම් වලදී මෙම දුර්වලතාවන් දෙක පවතින අතර Remote Desktop Protocol (RDP) වලදී Restricted-Admin වැනි සැකසුම් ඉතාමත් පහසුවෙන් වෙනස් කර පද්ධතියේ පාලනය හැකර්වරුන් වෙත ලබාගත හැකි බව සොයා ගැනුනා.
කෙසේ නමුත් අද සන්ධ්‍යාව වන විට මෙම ප්‍රමුඛ දුර්වලතාව ඇතුළු තවත් දුර්වලතාවන් 55කට patches ලබාදීම මයික්‍රොසොෆ්ට් විසින් සිදුකළා.
එම patches පහත ලිපිනයෙන් ලබාගත හැකිය.

https://technet.microsoft.com/en-us/security/dn440717

මෙමදුර්වලතා දෙක සම්බන්ධයෙන් වැඩිදුර තොරතුරු පහත වෙබ් අඩවියෙන් ලබාගත හැකිය.

https://nvd.nist.gov/vuln/detail/CVE-2017-8563




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

WWE Database Exposed Online with the details of 3 Million Customers!

WWE (World Wrestling Entertainment) වෙබ් අඩවිය අද සන්ධ්‍යාභාගයේදී හැකිං ප්‍රහාරයකට ලක්වී තිබෙනවා.
ප්‍රථම වතාවට මෙසේ මෙම වෙබ් අඩවිය හැක් වී තිබෙන අතර ඒ සම්බන්ධයෙන් පරීක්ෂණ සිදු කරන Kromtech ආයතනයේ ආරක්ෂක විශේෂඥ Bob Dyachenko පවසන්නේ එම වෙබ් අඩවියේ දත්ත ගබඩාවේ දුර්වලතා ගණනාවක්ම පැවති බවයි.
එම දුර්වලතා ප්‍රයෝජනයට ගෙන හැකර්වරුන් විසින් මිලියන 3ක පමණ ගණුදෙනුකරුවන්ගේ දත්ත සොරාගෙන තිබෙන බව සොයාගෙන තිබෙනවා.
මෙම දත්ත අතර email addresses, birthdates සහ ගණුදෙනුකරුවන්ගේ දරුවන් සිටීනම් ඔවුන්ගේ වයස වැනි දත්ත පවා සොරාගෙන තිබෙනවා.
මෙවැනි දත්ත වල වටිනාකම කුමද්ද යන්න ගැටලුවක් වුවත් හැකර්වරුන්ගේ ඉලක්කයන් විවිධාකාර බව මින් තේරුම්ගත යුතුයි.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

CopyCat Android Rooting Malware Infected 14 Million Devices

Android ජංගම දුරකථන මෙහෙයුම් පද්ධතියේ පවතින දුර්වලතා සමබ්න්ධයෙන් විවිධ අවස්ථාවන් වලදී ඔබව දැනුවත් කළා. විශේෂයෙන් මහා පරිමාණ හැකිං ප්‍රහාරයන් එල්ල කළ හැකි Android  දුර්වලතා සම්බන්ධයෙන් ඔබව විශේෂයෙන් දැනුවත් කළේ ජංගම දුරකථන වල ආරක්ෂාව ඉතාමත් වැදගත් නිසා.
කෙසේ නමුත් ගෙවුණ මාස කීපයේම නිහඩව සිටි Android මෙහෙයුම් පද්ධතිය සම්බන්ධ තොරතුරු නැවතත් මතුවෙමින් පවතිනවා.
Android මෙහෙයුම් පද්ධතිය හරහා malware ඝණයේ වෛරසයක් මේ වන විට පැතිරෙමින් පවතිනවා. මෙම සටහන තබන මොහොත වන විට ආසන්න වශයෙන් මිලියන 14ක පමණ උපාංග මෙම malware වෛරසයට හසුවී තිබෙනවා.
CopyCat නමින් හදුන්වා ඇති මෙම වෛරසයට  රෑන්සම්වෙයාර්  ලක්ෂණ ඇතුළත් වන අතර මුදල් ලබා නොදුනහොත් ඔබගේ Android උපාංගය Root කර දමනවා. Root කිරීමෙන් ඔබගේ උපාංගයේ සියළුම දත්ත ඔබට අහිමි වෙනවා.
මේ වන විට වාර්ථා වී ඇති ආකාරයට ලෝකයේ මිලියන 8ක් පමණ උපාංග Root වී අවසන්.

මෙහි වැදගත් කරුණ වන්නේ මෙම මැල්වෙයාර් වෛරසය පැතිරෙමින් පවතින ප්‍රදේශයි. විශේෂයෙන් දකුණු දිග රටවල් සහ ගිණිකොණදිග රටවල් වල වේගයෙන් පැතිරී යන මෙම මැල්වෙයාර් වෛරසයෙන් වැඩිම හානි සිදුවී ඇත්තේ ඉන්දියාවටයි.
ඒ අනුව බලන කළ ශ්‍රී ලංකාවටද මෙහි බලපෑම අඩු වැඩි වශයෙන් පැවතිය හැකියි.
Google Play හරහා භාගත කරගන්නා විවිධ ඇප් වල මෙම වෛරසය සැගවී තිබිය හැකි අතර විශේෂයෙන් Zygote නම් වන ක්‍රීඩාවන් සදහා නිර්මාණය වූ ඇප් මේ අතරින් විශේෂයි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Ukrainian Police Seize Servers of Software Firm Linked to NotPetya Cyberattack

Petya (NotPetya) නම් වූ ප්‍රභල ransomware ප්‍රහාරය එල්ල කිරීම සදහා භාවිතා කළ සර්වර් පරිඝණක සියල්ලම මේ වන විට හදුනාගෙන තිබෙනවා.
ඒවා පිහිටුවා ඇත්yතේ යුක්‍රේනයේ M.E.Doc නම් වූ මෘදුකාංග නිර්මාණය කරන සමාගමකයි. කෙසේ නමුත් ශ්‍රී ලංකා වේලාවෙන් ඊයේ මධ්‍යම රාත්‍රියේදී යුක්‍රේන පොලීසිය සහ Ukrainian anti-cybercrime unit විසින් මෙම සර්වර් පරිඝණක සියල්ලම ඔවුන්ගේ භාරයට ගනු ලැබුවා.
ඒවා පරීක්ෂා කිරීමේදී ඉදිරි දිනවලදී ලෝකය පුරා එල්ල කිරීමට සූදානම් කර තිබූ තවත් රෑන්සම්වෙයාර් වෛරසයන් 2ක් සොයාගෙන තිබෙන අතර ඒවා නම් කර ඇත්තේ ExPetr, PetrWrap ලෙසයි.
ප්‍රසිද්ධ ප්‍රතිවෛරස් නිර්මාණය කරන සමාගමක් වන ESET ආයතනය විසින් මෙම පරීක්ෂණ සිදු කර ඇති අතර මෙම මෘදුකාංග සමාගමේ සර්වර් පරිඝණක වල තිබූ දුර්වලතාවක් මගින් ඒවා හැක් කර ඒ හරහා මෙම ප්‍රභල රෑන්සම්වෙයාර් ප්‍රහාරය එල්ල කර ඇති බවට සොයා ගැනුනා.
ඒ අනුව M.E.Doc ආයතනය විසින් නිර්මාණය කළ මෘදුකාංග වල පවා මෙම වෛරසයන් අඩංගු විය හැකි බැවින් ඒවා බාවිතයෙන් වැලකී සිටින ලෙස උපදෙස් දී තිබෙනවා.
යුක්‍රේනයේ අදහසට අනුව මෙම ප්‍රහාරය පසුපස රුසියාව සිටින බව ඔවුන් පවසනවා. කෙසේ නමුත් මේ සම්බන්ධයෙන් වැඩිදුර පරීක්ෂණ ක්‍රියාත්මකයි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Largest Cryptocurrency Exchange Hacked! Over $1 Million Worth Bitcoin and Ether Stolen

ලෝකයේ විශාලතම Bitcoin සහ Ether cryptocurrencies හුවමාරුව  වන Bithumb මීට සුළු මොහොතකට පෙර කිසියම් පිරිසක් විසින් හැක් කර ඩොලර් මිලියන 1ක පමණ Bitcoin මුදල් සොරාගෙන තිබෙනවා.
එසේම එහි පරිශීලක ගිණුම් ගණනාවක තොරතුරු සොරාගෙන ඇති අතර විශාල වශයෙන් ගිණුම් අවදානමකට ලක් වී තිබේ.
Bithumb යනු දකුණු කොරියාවේ පිහිටි Bitcoin මුදල් හුවමාරු කරන සමාගමක් වන අතර ලෝකයේ එවැනි මුදල් හුවමාරු වලින් 20%කට වැඩි ප්‍රමාණයක් Bithumb හරහා සිදු කෙරේ.
customers accounts තොරතුරු විශාල වශයෙන් මෙහිදී සොරාගෙන ඇති අතර එය ප්‍රමාණාත්මකව කොයි තරම්ද යන්න තවම තොරතුරු ලබාදී නෑ.
ඩිජිටල් මුදල් හුවමාරුව පවසන්නේ මුදල් අහිමි වීම අවම කර ගැනීමට නම්  ගනුදෙනු සිදු කිරීම සඳහා "නිෂ්චිත ආරක්ෂිත රහස්පදයන්" වෙනස් කරගන්නා ලෙසයි.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Distributed denial of service (DDoS) attacks against websites of some of the world's leading businesses.

Distributed denial of service (DDoS) ආකාරයේ සයිබර් ප්‍රහාරයන් අවස්ථා ගණනාවකදීම සාර්ථකව එල්ල කර තිබෙන අතර එහි මූලික පරමාර්ථය වන්නේ වෙබ් අඩවි සම්පූර්ණයෙන් බිද දැමීමයි. ඒ ආකාරයේ distributed denial of service (DDoS) ප්‍රහාරයකින් පසුව බොහෝ දුරට එයට දායක කරගත් පරිගණක ජාලය එසේ නැතිනම් බොට්නෙට් එක එක්කෝ අතහැර දමන අතර එක්කෝ වෙනත් පාර්ශවයක් වෙනුවෙන් විකුණා දමයි.
2015 වසර මැද භාගයේදී National Crime Agency (NCA), T-Mobile, O2, Virgin Media, the BBC, Amazon, Vodafone, BT, Netflix, සහ NatWest වැනි ලෝකයේ ප්‍රමුඛ සමාගම් වල වෙබ් අඩවි ඉලක්ක කර ගනිමින් සිදුවූ සයිබර් ප්‍රහාරයට ඔබට මතක ඇති. එයින් එම ආයතන වල සියලුම වෙබ් අඩවි සම්පූර්ණයෙන්ම අකර්මණ්‍ය වූ අතර නැවත යථා තත්වයට පත් වීමට සෑහෙන කල් ගත වුණා.
මෙහිදී ද Chappell's malware නම් වූ වෛරසයක් සමගම DDoS ප්‍රහාරයක් එල්ල වූ අතර එකවරම වෛරස් සහ DDoS ප්‍රහාරයන් 2ක් එල්ල වීම හේතුවෙන්  වෙබ් අඩවි වලට ඒවාට මුහුණදීමේ හැකියාව අවම වුණා.
මෙම ප්‍රහාරය සදහා භාවිතා කළ පරිඝණක ජාලය ඊයේ දිනයේදී නැවත සක්‍රීය කර ඇති බවට වාර්ථා වෙනවා.
2015න් පසුව එම සයිබර් ප්‍රහාරය සම්බන්ධයෙන් ඊශ්‍රයිලයේ පොලීසියට අයත් West Midlands Regional Cyber Crime Unit, the Federal Bureau of Investigation (FBI) සහ Europol’s European Cybercrime Centre (EC3) වැනි ආයතන මෙම ප්‍රහාරය සම්බන්ධයෙන් රහසිගත පරීක්ෂණ සිදුකර තිබෙන අතර සිදුකළේ කවුද යන්න අනාවරණය වී නැහැ.
කෙසේ නමුත් මහාපරිමාණ සයිබර් ප්‍රහාරයක් පහසුවෙන් එල්ල කළ හැකි මෙම පරිඝණක ජාලය නැවත සක්‍රීය කර මේ වන විට DDoS-for-hire නමින් සේවාවක් පවත්වාගෙන යන බව සොයාගෙන තිබෙනවා.
එම ජාලයට ලෝකය පුරා පරිඝණක මිලියන 1.7ක් පමණ එක් කොට තිබෙන අතර පරිගණක මිලියන 1.7කින් එක් මොහොතකදි එල්ල වන DDoS ප්‍රහාරය ඉතාමත් ප්‍රභළ ප්‍රහාරයක් වන බව නම් නිසැකයි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More