Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Wednesday, 30 August 2017
Tuesday, 29 August 2017
WireX DDoS Botnet: An Army of Thousands of Hacked Android SmartPhones
පරිගණක දහස් ගණනක් එකට එක් කොට යම් සයිබර් අපරාධයක් සදහා එම පරිගණක ජාලය යොදාගන්නේ එවනි පරිගණක ජාලයක් BOT එකක් ලෙසින් හැදින්වේ.
ඔබ උවද මෙවැනි පරිගණක ජාලයක සාමාජිකයෙක් විය හැකිය. නමුත් ඒ නොදැනුවත්වමයි. විශේෂයෙන් ඔබගේ පරිගණකයේ හැසිරීමෙන් හෝ ඔබ එවැනි BOT එකක් සාමාජිකයෙක් වී දැයි සොයාගත නොහැකියි. ඔබ BOT එකක සාමාජිකයෙකු වන්නේ නොදැනුවත්වම එන වෛරසයන් හරහායි. එම වෛරසයන් වලින් ඔබේ පරිගණකය BOT එක හා සම්බන්ධ කරන අතර ඈතක සිට අදාළ BOT එක හසුරවන්නා විසින් ඔබගේ පරිගණකයද ඔවුන්ගේ සයිබර් අපරාධ සදහා දායක කරගනී.
මේ සටහන තැබීමේ අරමුණ වූයේ BOT එක ගැන විස්තර කිරීමට නොවේ. අද දිනයේදී හදුනාගත් විශේෂ BOT ජාලයක් සම්බන්ධයෙන් ඔබව දැනුවත් කිරීමටයි.
malware ආකාරයේ වෛරසයක් හරහා නිර්මාණය වූ මෙම BOT ජාලය ආක්රමණය කරන්නේ ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්ධතියයි. මෙය WireX නමින් නම් කර ඇති අතර මේ වන විට හදුනාගෙන ඇති පරිදි ආසන්න වශයෙන් ඇන්ඩ්රොයිඩ් උපාංග බිලියනක් පමණ මෙම ජාලය හා සම්බන්ධ වී තිබෙනවා.
උපාංග මිලියනයකින් පමණ සමන්විත ජාලයකින් යම් වෙබ් අඩවියක් ඉල්ලක් කර DDOS ආකාරයේ සයිබර් ප්රහාරයක් එල්ල කළහොත් අනිවාර්යයෙන් එම වෙබ් අඩවිය බිද වැටෙනවා.
ඒ අනුව බලන කළ මෙය ඉතාමත් අනාරක්ෂිත තත්වයක් වන අතර සාමාන්ය ආකාරයේ DDOS ප්රහාරයක් ඔවුන් මෙම BOT ජාලයේ හිමිකරුවන් විසින් මින් මාස කීපයකට පෙර එල්ල කළ අතර ඉතාමත් නුදුරු දිනකදී මේ හරහා මහාපරිමාණ සයිබර් ප්රහාරයක් එල්ල වීමේ අවධානම පවතිනවා.
අද සවස් වන විට ගූගල් විසින් WireX ආසාධිත මෘදුකාංග 300ක් App store වලින් ඉවත් කළා. තවත් 500ක් පමණ අද රාත්රීය ගෙවෙන්නට ප්රථම ඉවත් කෙරෙනු ඇති බවට විශ්වාස කටයුතු ආරංචි මාර්ග සදහන් කරනවා.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
ඔබ උවද මෙවැනි පරිගණක ජාලයක සාමාජිකයෙක් විය හැකිය. නමුත් ඒ නොදැනුවත්වමයි. විශේෂයෙන් ඔබගේ පරිගණකයේ හැසිරීමෙන් හෝ ඔබ එවැනි BOT එකක් සාමාජිකයෙක් වී දැයි සොයාගත නොහැකියි. ඔබ BOT එකක සාමාජිකයෙකු වන්නේ නොදැනුවත්වම එන වෛරසයන් හරහායි. එම වෛරසයන් වලින් ඔබේ පරිගණකය BOT එක හා සම්බන්ධ කරන අතර ඈතක සිට අදාළ BOT එක හසුරවන්නා විසින් ඔබගේ පරිගණකයද ඔවුන්ගේ සයිබර් අපරාධ සදහා දායක කරගනී.
මේ සටහන තැබීමේ අරමුණ වූයේ BOT එක ගැන විස්තර කිරීමට නොවේ. අද දිනයේදී හදුනාගත් විශේෂ BOT ජාලයක් සම්බන්ධයෙන් ඔබව දැනුවත් කිරීමටයි.
malware ආකාරයේ වෛරසයක් හරහා නිර්මාණය වූ මෙම BOT ජාලය ආක්රමණය කරන්නේ ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්ධතියයි. මෙය WireX නමින් නම් කර ඇති අතර මේ වන විට හදුනාගෙන ඇති පරිදි ආසන්න වශයෙන් ඇන්ඩ්රොයිඩ් උපාංග බිලියනක් පමණ මෙම ජාලය හා සම්බන්ධ වී තිබෙනවා.
උපාංග මිලියනයකින් පමණ සමන්විත ජාලයකින් යම් වෙබ් අඩවියක් ඉල්ලක් කර DDOS ආකාරයේ සයිබර් ප්රහාරයක් එල්ල කළහොත් අනිවාර්යයෙන් එම වෙබ් අඩවිය බිද වැටෙනවා.
ඒ අනුව බලන කළ මෙය ඉතාමත් අනාරක්ෂිත තත්වයක් වන අතර සාමාන්ය ආකාරයේ DDOS ප්රහාරයක් ඔවුන් මෙම BOT ජාලයේ හිමිකරුවන් විසින් මින් මාස කීපයකට පෙර එල්ල කළ අතර ඉතාමත් නුදුරු දිනකදී මේ හරහා මහාපරිමාණ සයිබර් ප්රහාරයක් එල්ල වීමේ අවධානම පවතිනවා.
අද සවස් වන විට ගූගල් විසින් WireX ආසාධිත මෘදුකාංග 300ක් App store වලින් ඉවත් කළා. තවත් 500ක් පමණ අද රාත්රීය ගෙවෙන්නට ප්රථම ඉවත් කෙරෙනු ඇති බවට විශ්වාස කටයුතු ආරංචි මාර්ග සදහන් කරනවා.
About the author
Eranda Dayawansa
Thursday, 24 August 2017
Facebook appears to be down for many users in the UK and beyond.
ඇමෙරිකාව ඇතුළු යුරෝපා රටවල් ගණනවකට මේ වන විට Facebook සමාජ ජාල වෙබ් අඩවිය බාවිතා කිරීමට නොහැකි ලෙස එහි සේවාවන් අඩපණ වී තිබෙනවා. ඇමෙරිකාවේ Facebook පරිශීලකයන් ගෙන් සියයට 53ක් කට පමණ ගැටළුව මතුවී ඇති අතර ඔවුන්ට කිසිදු මාධ්යක් හරහා (Facebook ඇප් එකින් හෝ බ්රවුසරයෙන්) Facebook ලොග් වීමේ හැකියාව නොමැති බවට තොරතුරු ලැබෙනවා.
Facebook මේ වන තුරුත් මේ සම්බන්ධයෙන් කිසිදු තොරතුරක් ලබා දී නොමැති අතර ජාත්යන්තර වේලාවෙන් 10:00am BST (05:00 EST) පමණ මෙම සිද්ධිය වාර්ථා වී තිබෙන බව ප්රසිද්ධ වෙබ් අඩවි විශ්ලේෂක සේවාවක් වන Down Detector පවසනවා.
ඔවුන්ට අනුව Facebook වෙබ් අඩවියේ ගණනය කළ හැකි දුර්වලතාවන් 900ක් පමණ මේ වන විට වාර්ථා වී ඇති බව පවසනවා. ඇමෙරිකානු පරිශිලකයන්ගෙන් සියයට 37කට පමණ ජංගම දුරකථනය හරහා Facebook ලොග් වීමේ අපහසුතා ඇතිවී තිබෙන බවත් තවත් සියයට 8ක් පමණ පිරිසකට ගූගල් ක්රෝම් බ්රවුසරයේ 'Incognito mode' හරහා පමණක් Facebook ලොග් වීමේ හැකියාව හැකියාව පවතිනවා.
කෙසේ වෙතත් ආසියාතික රටවල් වලට හෝ මධ්යම කලාපයේ රටවල් වලට මේ බලපෑමක් නොමැති අතර මෙය හැකිං ප්රහාරයක් නිසා වූ අඩපන වීමක්ද එසේ නැතිනම් Facebook අධිවේගී සර්වර් පරිගණක වල දෝෂ තත්වයක්ද යන්න පිළිබදව තොරතුරු ලැබී නොමැත.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Facebook මේ වන තුරුත් මේ සම්බන්ධයෙන් කිසිදු තොරතුරක් ලබා දී නොමැති අතර ජාත්යන්තර වේලාවෙන් 10:00am BST (05:00 EST) පමණ මෙම සිද්ධිය වාර්ථා වී තිබෙන බව ප්රසිද්ධ වෙබ් අඩවි විශ්ලේෂක සේවාවක් වන Down Detector පවසනවා.
ඔවුන්ට අනුව Facebook වෙබ් අඩවියේ ගණනය කළ හැකි දුර්වලතාවන් 900ක් පමණ මේ වන විට වාර්ථා වී ඇති බව පවසනවා. ඇමෙරිකානු පරිශිලකයන්ගෙන් සියයට 37කට පමණ ජංගම දුරකථනය හරහා Facebook ලොග් වීමේ අපහසුතා ඇතිවී තිබෙන බවත් තවත් සියයට 8ක් පමණ පිරිසකට ගූගල් ක්රෝම් බ්රවුසරයේ 'Incognito mode' හරහා පමණක් Facebook ලොග් වීමේ හැකියාව හැකියාව පවතිනවා.
කෙසේ වෙතත් ආසියාතික රටවල් වලට හෝ මධ්යම කලාපයේ රටවල් වලට මේ බලපෑමක් නොමැති අතර මෙය හැකිං ප්රහාරයක් නිසා වූ අඩපන වීමක්ද එසේ නැතිනම් Facebook අධිවේගී සර්වර් පරිගණක වල දෝෂ තත්වයක්ද යන්න පිළිබදව තොරතුරු ලැබී නොමැත.
About the author
Eranda Dayawansa
Tuesday, 22 August 2017
Android 8.0 Oreo Released – 11 New Features That Make Android Even Better
ඔබට මතකද Donut, Eclair, Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat, Lollipop, Marshmallow සහ Nougat?
දැන් Oreo... ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්දතියේ නවතම සංස්කරණය Android 8.0 Oreo ලෙසින් ඊයේ දිනයේදී නිව්යෝක් නගරයේදී එළිදක්වනු ලැබුවා. ගූගල් විසින් සදහන් කරන පරිදි ඇන්ඩ්රොයිඩ් සදහා නම් තබන්නේ ඉංග්රීසි හෝඩියේ අකුරු පිළිවෙලට බවත් ඊළගට ඇත්තේ "O" අකුර බැවින් එය Oreo ලෙසින් නම් කරන බවත් ය.
මෙම නව මෙහෙයුම් පද්ධති යාවත්කාල වීම හරහා වෙනස්කම් සහ නව තාක්ෂණික යෙදවුම් 11ක් හදුන්වා දී තිබෙනවා.
1. No More 'Install From Unknown Sources' Setting - මින් මතුවට ඇන්ඩ්රොයිඩ් විසින් හදුනා නොගන්නා කිසිදු වෙබ් අඩවියකින් හෝ මාධ්යයකින් මෘදුකාංග එයට එක් කිරීමේ හැකියාව නවතා දමා තිබෙනවා.මෙය ඉතාමත් වැදගත් ආරක්ෂිත උපක්රමයක්. මින් පෙර ඕනෑම ප්රභවයකින් මෘදුකාංග ස්ථාපිත කිරීමේ හැකියාව පැවතුනා.
2. Autofill API Framework
3. Picture-in-Picture
4. Google Play Protect - ගූගල් විසින්ම නිර්මාණය කළ නවතම ආරක්ෂණ උපක්රමයක්
5. Wi-Fi Aware (Neighborhood Aware Networking — NAN)
6. Android Instant Apps - භාගත කිරීමකින් තොරව භාවිතා කළ හැකි විශාල මෘදුකාංග ප්රමාණයක්
7. Battery-Saving Background Limits
8. AI-based Smart Text Selection
9. Notification Dots (Limit notifications)
10. Find my Device - නැතිවූ උපාංග සෙවීම පහසු කිරීමට නව යෙදවුමක්
11. New Emoji and Downloadable Fonts - ඔබට අවශය ෆොන්ට් එක දැන් ඇන්ඩ්රොයිඩ් හරහා භාවිතා කළ හැකියි.
නවතම Emoji 60ක් මෙම නව සංස්කරණය හරහා ලබාදී තිබෙනවා. නව අත්දැකීම් සමග නව ආරක්ෂක ක්රමවේදයන් ඇතුළත් මෙම නව මෙහෙයුම් පද්ධතිය සම්බන්ධයෙන් වැඩිදුර තොරතුරු ඉදිරියේදී.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
දැන් Oreo... ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්දතියේ නවතම සංස්කරණය Android 8.0 Oreo ලෙසින් ඊයේ දිනයේදී නිව්යෝක් නගරයේදී එළිදක්වනු ලැබුවා. ගූගල් විසින් සදහන් කරන පරිදි ඇන්ඩ්රොයිඩ් සදහා නම් තබන්නේ ඉංග්රීසි හෝඩියේ අකුරු පිළිවෙලට බවත් ඊළගට ඇත්තේ "O" අකුර බැවින් එය Oreo ලෙසින් නම් කරන බවත් ය.
මෙම නව මෙහෙයුම් පද්ධති යාවත්කාල වීම හරහා වෙනස්කම් සහ නව තාක්ෂණික යෙදවුම් 11ක් හදුන්වා දී තිබෙනවා.
1. No More 'Install From Unknown Sources' Setting - මින් මතුවට ඇන්ඩ්රොයිඩ් විසින් හදුනා නොගන්නා කිසිදු වෙබ් අඩවියකින් හෝ මාධ්යයකින් මෘදුකාංග එයට එක් කිරීමේ හැකියාව නවතා දමා තිබෙනවා.මෙය ඉතාමත් වැදගත් ආරක්ෂිත උපක්රමයක්. මින් පෙර ඕනෑම ප්රභවයකින් මෘදුකාංග ස්ථාපිත කිරීමේ හැකියාව පැවතුනා.
2. Autofill API Framework
3. Picture-in-Picture
4. Google Play Protect - ගූගල් විසින්ම නිර්මාණය කළ නවතම ආරක්ෂණ උපක්රමයක්
5. Wi-Fi Aware (Neighborhood Aware Networking — NAN)
6. Android Instant Apps - භාගත කිරීමකින් තොරව භාවිතා කළ හැකි විශාල මෘදුකාංග ප්රමාණයක්
7. Battery-Saving Background Limits
8. AI-based Smart Text Selection
9. Notification Dots (Limit notifications)
10. Find my Device - නැතිවූ උපාංග සෙවීම පහසු කිරීමට නව යෙදවුමක්
11. New Emoji and Downloadable Fonts - ඔබට අවශය ෆොන්ට් එක දැන් ඇන්ඩ්රොයිඩ් හරහා භාවිතා කළ හැකියි.
නවතම Emoji 60ක් මෙම නව සංස්කරණය හරහා ලබාදී තිබෙනවා. නව අත්දැකීම් සමග නව ආරක්ෂක ක්රමවේදයන් ඇතුළත් මෙම නව මෙහෙයුම් පද්ධතිය සම්බන්ධයෙන් වැඩිදුර තොරතුරු ඉදිරියේදී.
About the author
Eranda Dayawansa
Sony PlayStation Social Media Accounts Hacked; Claims PSN Database Breach
HBO ආයතනය හැක් කර Game of Thrones කථා මාලාව සොරාගෙන ප්රසිද්ධියට පත් කරන ලද්දේ ගෙවුණ සතියේදී OurMine නම් හැකර් කණ්ඩායම විසිනුයි. මෙම හැක් කිරීම් වලින් අනතුරුව HBO ආයතනයේ Twitter සහ Facebook ගිනුම් දෙකද හැක් කළේ ඔවුන් විසිනුයි.
OurMine යනු සවුදි අරාබිය කේන්ද්ර කරගත් සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්රියාත්මක වන ආයතනයක් වන අතර ඔවුන් විසින් "white hat" ආකාරයේ හැකිං ප්රහාරයන් ගණනාවක් මේ වන විට එල්ල කර තිබෙනවා.
ඉන් අනතුරුව අද උදෑසන ඔවුන් විසින් Sony PlayStation ආයතනය හැක් කරනු ලැබුවා. මින් පෙරද PlayStation ආයතනය හැක් කරනු ලැබුවා. සිය ටිවිටර් ගිණුම හරහා ඔවුන් ඒ බව සදහන් කළ අතර සිදුවී ඇති දත්ත සොරාගැනීම සම්බන්ධයෙන් නිළ තොරතුරු වාර්ථා වී නැහැ.
"PlayStation Network Databases leaked #OurMine,"
ඉහත සදහන් තොරතුරු මිලියන 37ක් පමණ පරිශීලකයන් සහිත PlayStation නිල ෆේස්බුක් පිටුවේද දැක්වීමට OurMine කටයුතු කිරීමෙන් පැහැදිලි වන්නේ ඔවුන් Sony PlayStation හි ෆේස්බුක් ගිණුමද හැක් කර ඇති බවයි.
නමුත් කෙටි වේලාවකින් මෙම තොරතුරු දෙකම මකා දැමීමට හැකර්වරුන් තීරණය කර ඇති අතර මින් පෙර අවස්ථා ගණනාවකදීම OurMine විසින් Facebook CEO Mark Zuckerberg, Twitter CEO Jack Dorsey, සහ Google CEO Sundar Picha වැනි පුද්ගලයන්ගේ පෞද්ගලික ෆේස්බුක් ගිණුම් පවා හැක් කළා.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
OurMine යනු සවුදි අරාබිය කේන්ද්ර කරගත් සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්රියාත්මක වන ආයතනයක් වන අතර ඔවුන් විසින් "white hat" ආකාරයේ හැකිං ප්රහාරයන් ගණනාවක් මේ වන විට එල්ල කර තිබෙනවා.
ඉන් අනතුරුව අද උදෑසන ඔවුන් විසින් Sony PlayStation ආයතනය හැක් කරනු ලැබුවා. මින් පෙරද PlayStation ආයතනය හැක් කරනු ලැබුවා. සිය ටිවිටර් ගිණුම හරහා ඔවුන් ඒ බව සදහන් කළ අතර සිදුවී ඇති දත්ත සොරාගැනීම සම්බන්ධයෙන් නිළ තොරතුරු වාර්ථා වී නැහැ.
"PlayStation Network Databases leaked #OurMine,"
ඉහත සදහන් තොරතුරු මිලියන 37ක් පමණ පරිශීලකයන් සහිත PlayStation නිල ෆේස්බුක් පිටුවේද දැක්වීමට OurMine කටයුතු කිරීමෙන් පැහැදිලි වන්නේ ඔවුන් Sony PlayStation හි ෆේස්බුක් ගිණුමද හැක් කර ඇති බවයි.
නමුත් කෙටි වේලාවකින් මෙම තොරතුරු දෙකම මකා දැමීමට හැකර්වරුන් තීරණය කර ඇති අතර මින් පෙර අවස්ථා ගණනාවකදීම OurMine විසින් Facebook CEO Mark Zuckerberg, Twitter CEO Jack Dorsey, සහ Google CEO Sundar Picha වැනි පුද්ගලයන්ගේ පෞද්ගලික ෆේස්බුක් ගිණුම් පවා හැක් කළා.
About the author
Eranda Dayawansa
Sunday, 20 August 2017
The Supplier of US Voting Machines has leaked the Data of 1.8 Million Voters
දත්ත සුරක්ෂිතතාව සම්බන්ධයෙන් ලෝකයේ බොහෝ දෙනා විශේෂ අවධානය යොමු කරන්නේ ගෙවුණ වකවාණුවේ සිදුවුණ මහාපරිමාණ දත්ත සොරාගැනීම් නිසයි.
විවිධ සමාගම් ඒ වෙනුවෙන් ඔවුන් විවිධ ක්රමවේදයන් අනුගමනය කරන නමුත් තෙවන පාර්ශවයන්ගෙන් ලබාගන්නා සේවාවන් හරහා විවිධ ආයතන වල දත්ත පිටතට කාන්දු වූ අවස්ථාවන් විශාල සංඛ්යාවක් දැකගත හැකියි.
ඊයේ දිනයේදීද විශේෂ දත්ත ගබඩාවකින් දත්ත මිලියන ගණනක් එසේ කාන්දුව් වී තිබෙනවා.
ඇමෙරිකානු මැතිවරණය පවත්වන්නේ පරිගණක ජාලයක් හරහායි. එහි ජන්දය ලබාදීමට නියමිත සියල්ලෝම සාමාජිකත්වය ලබා ගතයුතු අතර ඒ අනුව මිලියන ගණනක වැදගත් දත්ත වාර්ථාවන් එහි එක් රැස් වෙනවා.
ඒ අනුව චිකාගෝ නගරයේ මිලියන 1.8ක් පමණ වූ පිරිසකගේ names, addresses, dates of birth, incomplete Social Security numbers, සහ party connections වැනි වැදගත් දත්ත කාන්දු වී තිබෙනවා.
මෙය දත්ත සොරාගැනීමක්ද නැතිනම් නොදැනුවත්කමින් දත්ත කාන්දු වීමක්ද යන්න සම්බන්ධයෙන් සොයා බැලෙමින් පවතිනවා.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
විවිධ සමාගම් ඒ වෙනුවෙන් ඔවුන් විවිධ ක්රමවේදයන් අනුගමනය කරන නමුත් තෙවන පාර්ශවයන්ගෙන් ලබාගන්නා සේවාවන් හරහා විවිධ ආයතන වල දත්ත පිටතට කාන්දු වූ අවස්ථාවන් විශාල සංඛ්යාවක් දැකගත හැකියි.
ඊයේ දිනයේදීද විශේෂ දත්ත ගබඩාවකින් දත්ත මිලියන ගණනක් එසේ කාන්දුව් වී තිබෙනවා.
ඇමෙරිකානු මැතිවරණය පවත්වන්නේ පරිගණක ජාලයක් හරහායි. එහි ජන්දය ලබාදීමට නියමිත සියල්ලෝම සාමාජිකත්වය ලබා ගතයුතු අතර ඒ අනුව මිලියන ගණනක වැදගත් දත්ත වාර්ථාවන් එහි එක් රැස් වෙනවා.
ඒ අනුව චිකාගෝ නගරයේ මිලියන 1.8ක් පමණ වූ පිරිසකගේ names, addresses, dates of birth, incomplete Social Security numbers, සහ party connections වැනි වැදගත් දත්ත කාන්දු වී තිබෙනවා.
මෙය දත්ත සොරාගැනීමක්ද නැතිනම් නොදැනුවත්කමින් දත්ත කාන්දු වීමක්ද යන්න සම්බන්ධයෙන් සොයා බැලෙමින් පවතිනවා.
About the author
Eranda Dayawansa
Thursday, 17 August 2017
Stay safe from cyber attacks
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Tuesday, 15 August 2017
Warning: Two Dangerous Ransomware Are Back – Protect Your Computers
රාජ්ය ආයතන වලට පෞද්ගලික ආයතන වලට මෙන්ම පොදුවේ පරිගණක භාවිතා කරන්නන්ගෙන් වැඩි පිරිසකගෙන් මුදල් ලබා ගනිමින් මහත් විනාශයක් කළ රෑන්සම්වෙයාර් වෛරසයන් වල ක්රියාකාරීත්වය නැවතත් ආරම්භ වී තිබෙන බව පෙනී යනවා.
WannaCry,LeakerLocker සහ Petya මහා පරිමාණ සයිබර් ප්රහාරයන් දෙකින් අනතුරුව තරමක් නිහඩව සිටි මෙම රෑන්සම්වෙයාර් නිර්මාණකරුවන් ඊයේ දිනයේදී නවතම රෑන්සම්වෙයාර් වෛරසයන් 2ක් නිකුත් කර තිබෙන බවට වාර්ථා පළ වෙනවා.
WannaCry සහ Petya රෑන්සම්වෙයාර් වෛරසයන් වලට පෙර Locky නම් වූ රෑන්සම්වෙයාර් වෛරසයන් වඩාත් ප්රභලව පැවති අතර ඊයේ දිනයේදී හදුනාගෙන ඇත්තේ මෙම Locky වෛරසයේ නව නිර්මාණයක් වන අතර එය පෙර පැවති Locky වෛරසයට වඩා ප්රභල බව පෙනී යනවා.
2016 මුල් කාර්තුවේ Locky විසින් පරිගණක මිලියනයක් පමණ විනාශ කර දැමුවා. ඒ වාර්ථා වී ඇති දත්ත වන අතර වාර්ථා නොවන පෞද්ගලික පරිගණක ප්රමාණය කෙතෙක්දැයි කිව නොහැකියි.
ඊයේ දිනයේදී හදුනාගත් ප්රභල රෑන්සම්වෙයාර් වෛරසයන් තවම නම් කිරීමක් සිදු වී නොමැති අතර ඒවා හරහා සම්පූර්ණ පරිගණකයේ දෘඩ තැටිය encrypt කර දමන බව පෙනී යනවා.
මෙම ලක්ෂණ පැවති අවසන් රෑන්සම්වෙයාර් වෛරසය වූයේ Mamba වෛරසයයි.
කෙසේ නමුත්,
ඔබට ලැබෙන ඊමේල් වලින් අනවශ්ය ලින්ක් සහිත ඊමේල් වලට පිවිසීමෙන් වලකින ලෙසත්
හැකි උපරිම අයුරින් ඔබගේ දත්ත වල උපස්ථ Backup තබාගන්නා ලෙසත්
ප්රතිවෛරස් මෘදුකාංගය යාවත්කාල කර තබාගන්නා ලෙසත් ඔබට මෙසේ දැනුම් දෙනු ලබනවා.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
WannaCry,LeakerLocker සහ Petya මහා පරිමාණ සයිබර් ප්රහාරයන් දෙකින් අනතුරුව තරමක් නිහඩව සිටි මෙම රෑන්සම්වෙයාර් නිර්මාණකරුවන් ඊයේ දිනයේදී නවතම රෑන්සම්වෙයාර් වෛරසයන් 2ක් නිකුත් කර තිබෙන බවට වාර්ථා පළ වෙනවා.
WannaCry සහ Petya රෑන්සම්වෙයාර් වෛරසයන් වලට පෙර Locky නම් වූ රෑන්සම්වෙයාර් වෛරසයන් වඩාත් ප්රභලව පැවති අතර ඊයේ දිනයේදී හදුනාගෙන ඇත්තේ මෙම Locky වෛරසයේ නව නිර්මාණයක් වන අතර එය පෙර පැවති Locky වෛරසයට වඩා ප්රභල බව පෙනී යනවා.
2016 මුල් කාර්තුවේ Locky විසින් පරිගණක මිලියනයක් පමණ විනාශ කර දැමුවා. ඒ වාර්ථා වී ඇති දත්ත වන අතර වාර්ථා නොවන පෞද්ගලික පරිගණක ප්රමාණය කෙතෙක්දැයි කිව නොහැකියි.
ඊයේ දිනයේදී හදුනාගත් ප්රභල රෑන්සම්වෙයාර් වෛරසයන් තවම නම් කිරීමක් සිදු වී නොමැති අතර ඒවා හරහා සම්පූර්ණ පරිගණකයේ දෘඩ තැටිය encrypt කර දමන බව පෙනී යනවා.
මෙම ලක්ෂණ පැවති අවසන් රෑන්සම්වෙයාර් වෛරසය වූයේ Mamba වෛරසයයි.
කෙසේ නමුත්,
ඔබට ලැබෙන ඊමේල් වලින් අනවශ්ය ලින්ක් සහිත ඊමේල් වලට පිවිසීමෙන් වලකින ලෙසත්
හැකි උපරිම අයුරින් ඔබගේ දත්ත වල උපස්ථ Backup තබාගන්නා ලෙසත්
ප්රතිවෛරස් මෘදුකාංගය යාවත්කාල කර තබාගන්නා ලෙසත් ඔබට මෙසේ දැනුම් දෙනු ලබනවා.
About the author
Eranda Dayawansa
Monday, 14 August 2017
How Just Opening A Malicious PowerPoint File Could Compromise Your PC
මයික්රොසොෆ්ට් මෙහෙයුම් පද්ධතියට අමතරව ඒ මත ක්රියාත්මක වන මෘදුකාංග වල පවා දෝෂ පවතින බව අවස්ථා ගණනාවකදී සොයා ගැනුනා. මින් මාස කීපයකට පෙර Microsoft Office වල පවතින දෝෂ තත්වයන් කීපයක් සොයා ගැනුන අතර ඒවාට අදාළ පැච් මේ මාසයේ නිකුත් කළ යාවත්කාල කිරීම් හරහා ලබා දුන්නා.
ඊයෙ දිනයේදී remote code execution ආකාරයේ දුර්වලතාවක් PowerPoint (PPSX) මෘදුකාංගයේ සොයා ගැනුන අතර ඒ හරහා එල්ල වෙමින් පවතින සයිබර් ප්රහාරයක් සම්බන්ධයෙන්ද තොරතුරු අද උදෑසන වාර්ථා වෙනවා.
සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්රියාත්මක Trend Micro සමාගමේ පර්යේෂකයන්ට අනුව PowerPoint ගොනු තුළ සගවා එවන ට්රෝජන් ආකාරයේ වෛරසයක් හදුනාගෙන තිබෙනවා.
RATMAN.exe හදුනාගෙන ඇති මෙම වෛරසය බොහොමයක් ප්රතිවෛරස් මෘදුකාංග හරහා හදුනාගැනීම හේතුවෙන් පැතිරීම අඩපන වී ඇති අතර නමුත් ලෝකයේ ප්රමුඛ පෙළේ විදුලි උපාංග නිපදවන සමාගමක් ඉලක්ක කරගෙන එල්ල වී ඇති අතර එයින් සිදුවී ඇති හානිය සම්බන්ධයෙන් තවම නිසි තොරතුරක් නොමැත.
ට්රෝජන් ආකාරයේ වෛරසයන් වලින් අදාළ පරිගණකය වෙනත් පරිගණකයක් හරහා පාලනය කළ හැකි අතර එම පරිගණකයෙන් සිදු කරන සියලුම ක්රියාවන් නිරීක්ෂණය කළ හැකි වේ.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
ඊයෙ දිනයේදී remote code execution ආකාරයේ දුර්වලතාවක් PowerPoint (PPSX) මෘදුකාංගයේ සොයා ගැනුන අතර ඒ හරහා එල්ල වෙමින් පවතින සයිබර් ප්රහාරයක් සම්බන්ධයෙන්ද තොරතුරු අද උදෑසන වාර්ථා වෙනවා.
සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්රියාත්මක Trend Micro සමාගමේ පර්යේෂකයන්ට අනුව PowerPoint ගොනු තුළ සගවා එවන ට්රෝජන් ආකාරයේ වෛරසයක් හදුනාගෙන තිබෙනවා.
RATMAN.exe හදුනාගෙන ඇති මෙම වෛරසය බොහොමයක් ප්රතිවෛරස් මෘදුකාංග හරහා හදුනාගැනීම හේතුවෙන් පැතිරීම අඩපන වී ඇති අතර නමුත් ලෝකයේ ප්රමුඛ පෙළේ විදුලි උපාංග නිපදවන සමාගමක් ඉලක්ක කරගෙන එල්ල වී ඇති අතර එයින් සිදුවී ඇති හානිය සම්බන්ධයෙන් තවම නිසි තොරතුරක් නොමැත.
ට්රෝජන් ආකාරයේ වෛරසයන් වලින් අදාළ පරිගණකය වෙනත් පරිගණකයක් හරහා පාලනය කළ හැකි අතර එම පරිගණකයෙන් සිදු කරන සියලුම ක්රියාවන් නිරීක්ෂණය කළ හැකි වේ.
About the author
Eranda Dayawansa
Sunday, 13 August 2017
HBO Offered Hackers $250,000 As Ransom to Prevent More Leaks
ඇමෙරිකානු කේබල් සන්නිවේදන ජාලයක් වූ HBO ආයතනය හැක් කර ඔවුන්ගේ වැදගත් දත්ත රාශියක් සොරාගත්තේ ගෙවුණ සතියේයි. එහිදී එම ආයතනයේ නිර්මාණයක් වූ "Game of Thrones." කථා මාලාවේ මීළගට පැමිණීමට නියමිත කොටස් ගණනාවක් සොරාගෙන අන්තර්ජාලය හරහා බෙදා හැරුණා.
එයින් සතියක් ගෙවුණ තැන ඊයේ දිනයේදී හැකර්වරුන් විසින් "Game of Thrones" කථාමාලාවේ සම්පූර්ණ කථාව ඇති පිටපත් සහ සංස්කරණය කෙරෙමින් පවතින "Ballers" සහ "Room 104" යන කොටස් දෙකම සහිත 500GB පමණ දත්ත අන්තර්ජාලය හරහා නිකුත් කළා. ඉන් අනතුරුව පවතින කොටස්ද සොරාගෙන මෙසේ ප්රසිද්ධ කරන බවට හැකර්වරුන් තර්ජනය කළ අතර එය නොකර සිටීමට නම් ඩොලර් මිලියන 6ක මුදලක් ඉල්ලා සිටියා.
ඒ අනුව එම මුදල් නොගෙවා තමන්ගේ පරිගණක ජාල වල පවතින දුර්වලතාවන් හදුනාගෙන ඒවාට පිලියම් යෙදීමට HBO තීරණය කළා.
ඩොලර් 250000ක මුදල් තමන්ගේ දුර්වලතා සොයා දෙන්නෙකුට ලබාදෙන බව ඒ අනුව ඔවුන් ඊයේ සවස නිවේදනය කළා.
මෙවැනි හැකිං ප්රහාරයන් වල මූලිකම අරමුණ දත්ත විනාශ කිරීම නොව මුදල් ලබා ගැනීමයි. ඉදිරියේදීත් මෙවැනිම ආයතන ඉලක්ක කර ගනිමින් මෙවැනිම ප්රහාරයන් එල්ල විය හැකි අතර තමාගේ ආරක්ෂාව තමන්ම සලසා ගැනීම වැදගත් වේ.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
එයින් සතියක් ගෙවුණ තැන ඊයේ දිනයේදී හැකර්වරුන් විසින් "Game of Thrones" කථාමාලාවේ සම්පූර්ණ කථාව ඇති පිටපත් සහ සංස්කරණය කෙරෙමින් පවතින "Ballers" සහ "Room 104" යන කොටස් දෙකම සහිත 500GB පමණ දත්ත අන්තර්ජාලය හරහා නිකුත් කළා. ඉන් අනතුරුව පවතින කොටස්ද සොරාගෙන මෙසේ ප්රසිද්ධ කරන බවට හැකර්වරුන් තර්ජනය කළ අතර එය නොකර සිටීමට නම් ඩොලර් මිලියන 6ක මුදලක් ඉල්ලා සිටියා.
ඒ අනුව එම මුදල් නොගෙවා තමන්ගේ පරිගණක ජාල වල පවතින දුර්වලතාවන් හදුනාගෙන ඒවාට පිලියම් යෙදීමට HBO තීරණය කළා.
ඩොලර් 250000ක මුදල් තමන්ගේ දුර්වලතා සොයා දෙන්නෙකුට ලබාදෙන බව ඒ අනුව ඔවුන් ඊයේ සවස නිවේදනය කළා.
මෙවැනි හැකිං ප්රහාරයන් වල මූලිකම අරමුණ දත්ත විනාශ කිරීම නොව මුදල් ලබා ගැනීමයි. ඉදිරියේදීත් මෙවැනිම ආයතන ඉලක්ක කර ගනිමින් මෙවැනිම ප්රහාරයන් එල්ල විය හැකි අතර තමාගේ ආරක්ෂාව තමන්ම සලසා ගැනීම වැදගත් වේ.
About the author
Eranda Dayawansa
Wednesday, 9 August 2017
The Risk of Public WiFi
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Microsoft Issues Security Patches for 25 Critical Vulnerabilities
මයික්රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ සැලකිය යුතු දුර්වලතා පවතින බව සැවොම පිළිගන්නා කරුණක්. සෑම මසකම හදුනාගන්නා දුර්වලතාවන් වලට පැච් ලබාදීම සිදුවන්නේ ඒ නිසයි. මේ මාසයට අදාළව ඊයේ දිනයේදී ආරක්ෂක යාවත්කාල වීම් සමග පැච් 48ක් ලබාදුන්නා.
සියළුම මෙහෙයුම් පද්ධති වල පවතින දුර්වලතාවන් ඉලක්ක කර ගනිමින් මෙම පැච් ලබාදී ඇති අතර එයින් 25ක් critical ලෙසයි දක්වා ඇත්තේ.
එසේම පහත දැක්වෙන කොටස් සදහාද පැච් ලබාදී තිබෙනවා.
Windows operating systems
Internet Explorer
Microsoft Edge
Microsoft SharePoint
the Windows Subsystem for Linux
Adobe Flash Player
Windows Hyper-V
Microsoft SQL Server
එසේම ඉතාමත් අනාරක්ෂිත යැයි හදුනාගත් වල්නරබිලිටි කීපයක් සදහාද ඊයේ දිනයේදී පැච් ලබාදී තිබෙනවා.
CVE-2017-8620: Windows Search Remote Code Execution Vulnerability
මෙම දුර්වලතාව වින්ඩෝස් 7 සහ 10 වල පවතින අතර WannaCry රෑන්සම්වෙයාර් වෛරසය ක්රියාත්මක වූයේ මෙම දුර්වලතාව හරහායි.
CVE-2017-8633: Windows Error Reporting Elevation of Privilege Vulnerability
CVE-2017-8627: Windows Subsystem for Linux DoS Vulnerability
එසේම Adobe Flash Player ය Internet Explorer හි භාවිතා වන බැවින් එය වෙනුවෙන්ද පැච් ලබාදී තිබෙනවා. 2020 වසරේදී මෙම මෘදුකාංග දෙකම විශ්රාම ගැන්වීමට නියමිත අතර ඉන් අනතුරුව වෙනත් මෘදුකාංග ඒ වෙනුවට ලබාදෙනු aඇත.ඒවායේත් මෙ හා සමානම දුර්වලතාවන් පවතිනු ඇති අතර මෙවැනිම හැකිං ප්රහාරයන් එල්ල වනු ඇත. මෙහි අවසානයක් දැකීම අසීරු වන්නේ ඒ නිසාය.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
සියළුම මෙහෙයුම් පද්ධති වල පවතින දුර්වලතාවන් ඉලක්ක කර ගනිමින් මෙම පැච් ලබාදී ඇති අතර එයින් 25ක් critical ලෙසයි දක්වා ඇත්තේ.
එසේම පහත දැක්වෙන කොටස් සදහාද පැච් ලබාදී තිබෙනවා.
Windows operating systems
Internet Explorer
Microsoft Edge
Microsoft SharePoint
the Windows Subsystem for Linux
Adobe Flash Player
Windows Hyper-V
Microsoft SQL Server
එසේම ඉතාමත් අනාරක්ෂිත යැයි හදුනාගත් වල්නරබිලිටි කීපයක් සදහාද ඊයේ දිනයේදී පැච් ලබාදී තිබෙනවා.
CVE-2017-8620: Windows Search Remote Code Execution Vulnerability
මෙම දුර්වලතාව වින්ඩෝස් 7 සහ 10 වල පවතින අතර WannaCry රෑන්සම්වෙයාර් වෛරසය ක්රියාත්මක වූයේ මෙම දුර්වලතාව හරහායි.
CVE-2017-8633: Windows Error Reporting Elevation of Privilege Vulnerability
CVE-2017-8627: Windows Subsystem for Linux DoS Vulnerability
එසේම Adobe Flash Player ය Internet Explorer හි භාවිතා වන බැවින් එය වෙනුවෙන්ද පැච් ලබාදී තිබෙනවා. 2020 වසරේදී මෙම මෘදුකාංග දෙකම විශ්රාම ගැන්වීමට නියමිත අතර ඉන් අනතුරුව වෙනත් මෘදුකාංග ඒ වෙනුවට ලබාදෙනු aඇත.ඒවායේත් මෙ හා සමානම දුර්වලතාවන් පවතිනු ඇති අතර මෙවැනිම හැකිං ප්රහාරයන් එල්ල වනු ඇත. මෙහි අවසානයක් දැකීම අසීරු වන්නේ ඒ නිසාය.
About the author
Eranda Dayawansa
Tuesday, 8 August 2017
Venezuela websites suffer major cyberattack
වෙනිසියුලා රජයට අයත් වෙබ් අඩවි රැසකට අද :8- සයිබර් ප්රහාර මාලාවක් එල්ල විය. වෙනිසියුලා ජනාධිපති නිකොලස් මදුරෝ මහතා ඒකාධිපති පාලනයක් ගෙන යන බවට චෝදනා කරමින් මෙම ප්රහාර මාලාව එල්ල කර තිබේ.
‘ද බයිනරි ගාඩියන්ස්’ යනුවෙන් හැඳින්වෙන කණ්ඩායමක් මෙම සයිබර් ප්රහාරය එල්ල කර තිබෙන අතර ඉරිදා දිනයේදී වැලෙන්සියා හි පිහිටි හමුදා කඳවුරට ප්රහාර එල්ල කරන ලද සන්නද්ධ කණ්ඩායමට සහාය
දක්වන බව සඳහන් කරමින් පණිවිඩ ද නිකුත් කර ඇත.
මෙම ප්රහාරය එල්ල වන අතරවාරයේදී ජනාධිපති මදුරෝ මහතා ට සහාය දක්වන පිරිස් ද වෙනිසියුලාවේ අගනුවර වෙත පැමිණ තිබේ.
විපක්ෂ කණ්ඩායම් පවත්වන විරෝධතා සහ ප්රචණ්ඩ ක්රියා නවත්වන්නැයි ද ජනාධිපති මදුරෝ මහතාගේ ආධාරකරුවෝ ප්රකාශ කරති
වෙනිසියුලාව මේ වනවිට දැඩි ආර්ථික හා දේශපාලන අර්බුදයකට මුහුණ පා සිටින අතර ප්රචණ්ඩ ක්රියා හේතුවෙන් 100කට වැඩි පිරිසක් ජීවිතක්ෂයට පත්වූහ.
බලයේ සිටීමට ඇති අවශ්යතාව නිසා ආණ්ඩුව උවමනාවෙන් ම ආර්ථිකය කඩා වැටීමට සලස්වා ඇතැයි විපක්ෂය චෝදනා කරයි.වෙනිසියුලාවේ ප්රධාන රාජ්යය වෙබ් අඩවියල ජාතික මැතිවරණ
කවුන්සිලයේ වෙබ් අඩවිය සහ වෙනිසියුලා නාවික හමුදාවේ වෙබ් අඩවිය සයිබර් ප්රහාරයට ලක්වූ වෙබ් අඩවි අතර වේ.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
‘ද බයිනරි ගාඩියන්ස්’ යනුවෙන් හැඳින්වෙන කණ්ඩායමක් මෙම සයිබර් ප්රහාරය එල්ල කර තිබෙන අතර ඉරිදා දිනයේදී වැලෙන්සියා හි පිහිටි හමුදා කඳවුරට ප්රහාර එල්ල කරන ලද සන්නද්ධ කණ්ඩායමට සහාය
දක්වන බව සඳහන් කරමින් පණිවිඩ ද නිකුත් කර ඇත.
මෙම ප්රහාරය එල්ල වන අතරවාරයේදී ජනාධිපති මදුරෝ මහතා ට සහාය දක්වන පිරිස් ද වෙනිසියුලාවේ අගනුවර වෙත පැමිණ තිබේ.
විපක්ෂ කණ්ඩායම් පවත්වන විරෝධතා සහ ප්රචණ්ඩ ක්රියා නවත්වන්නැයි ද ජනාධිපති මදුරෝ මහතාගේ ආධාරකරුවෝ ප්රකාශ කරති
වෙනිසියුලාව මේ වනවිට දැඩි ආර්ථික හා දේශපාලන අර්බුදයකට මුහුණ පා සිටින අතර ප්රචණ්ඩ ක්රියා හේතුවෙන් 100කට වැඩි පිරිසක් ජීවිතක්ෂයට පත්වූහ.
බලයේ සිටීමට ඇති අවශ්යතාව නිසා ආණ්ඩුව උවමනාවෙන් ම ආර්ථිකය කඩා වැටීමට සලස්වා ඇතැයි විපක්ෂය චෝදනා කරයි.වෙනිසියුලාවේ ප්රධාන රාජ්යය වෙබ් අඩවියල ජාතික මැතිවරණ
කවුන්සිලයේ වෙබ් අඩවිය සහ වෙනිසියුලා නාවික හමුදාවේ වෙබ් අඩවිය සයිබර් ප්රහාරයට ලක්වූ වෙබ් අඩවි අතර වේ.
About the author
Eranda Dayawansa
Thursday, 3 August 2017
HBO Hacked — 'Game of Thrones' Scripts & Other Episodes Leaked Online
Game of Thrones කථා මාලාවේ මීළගට සිදුවන්නේ කුමද්ද? ඔබ Game of Thrones රසිකයෙක් නම් ඔබටත් මේ පැනයම ඇති. Game of Thrones යනු සජීවීකරණ සහ පරිගණක ආශ්රිතව සිදුකරන ලද ඉතාමත් විශිෂ්ඨ කතා මාලවක්. කුතුහලය දනවමින් ඉදිරියට ගෙනියන මෙම කථා මාලාවේ අයිතිකරුවන් වන්නේ HBO ආයතනයයි.
ඊයේ දිනයේදී එම ආයතය හැක් කර Game of Thrones කථාමාලවේ මීළග කොටස එසේ නැතිනම් 7 වැනි කථාංගය සොරාගෙන අන්තර්ජාලය හරහා මුදා හැරියා. මේ වන විට එම කථාමාලාවේ සියළුම සංස්කරණ කටයුතු පවා සිදුකොට අවසන්ව තිබූ බවට එම සමාගම සදහන් කරනවා.
1.5 terabytes පමණ වූ ගොනු ගණනවක්ම සොරාගෙන තිබෙන අතර ඒවා සර්වර් පරිගණක ගණනාවකින් ටොරන්ට් වෙබ් අඩවි හරහා බෙදා හරිමින් පවතින බව පෙනී යනවා.
HBO ආයතනය විසින් මේ ආකාරයෙන් සයිබර් ප්රහාරයක් එල්ල වී ඇති බවට සහ තමන්ගේ දත්ත අහිමි වී ඇති බවට අද දිනයේදී නිවේදනයක් නිකුත් කරමින් කියා සිටියා.
2015 වසරේදීත් HBO ආයතයට මෙවැනිම හැකිං ප්රහාරයක් එල්ල වූ අතර ඉන් Game of Thrones කථාමාලවේ 5වැනි කොටස ඔවුන්ගෙන් සොරා ගැනුනා. මෙවර ද එම දුර්වලතාවන් හරහාම හැකිං ප්රහරය එල්ල වී ඇද්ද යන්න සොයා බැලෙනවා.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
ඊයේ දිනයේදී එම ආයතය හැක් කර Game of Thrones කථාමාලවේ මීළග කොටස එසේ නැතිනම් 7 වැනි කථාංගය සොරාගෙන අන්තර්ජාලය හරහා මුදා හැරියා. මේ වන විට එම කථාමාලාවේ සියළුම සංස්කරණ කටයුතු පවා සිදුකොට අවසන්ව තිබූ බවට එම සමාගම සදහන් කරනවා.
1.5 terabytes පමණ වූ ගොනු ගණනවක්ම සොරාගෙන තිබෙන අතර ඒවා සර්වර් පරිගණක ගණනාවකින් ටොරන්ට් වෙබ් අඩවි හරහා බෙදා හරිමින් පවතින බව පෙනී යනවා.
HBO ආයතනය විසින් මේ ආකාරයෙන් සයිබර් ප්රහාරයක් එල්ල වී ඇති බවට සහ තමන්ගේ දත්ත අහිමි වී ඇති බවට අද දිනයේදී නිවේදනයක් නිකුත් කරමින් කියා සිටියා.
2015 වසරේදීත් HBO ආයතයට මෙවැනිම හැකිං ප්රහාරයක් එල්ල වූ අතර ඉන් Game of Thrones කථාමාලවේ 5වැනි කොටස ඔවුන්ගෙන් සොරා ගැනුනා. මෙවර ද එම දුර්වලතාවන් හරහාම හැකිං ප්රහරය එල්ල වී ඇද්ද යන්න සොයා බැලෙනවා.
About the author
Eranda Dayawansa
Wednesday, 2 August 2017
New IoT Bill Proposes Security Standards for Smart Devices
මේ වන විට ලෝකයේ සමස්ථයක් වශයෙන් ගත් කළ ආසන්න වශයෙන් සියයට 98ක් පමණ කුමක් හෝ සන්නිවේදන උපාංගයක් හෝ කීපයක් භාවිතා කරනු ඇත. එම උපාංග වලින් වැඩි ප්රමාණයක් එකිනෙකා සමග සංනිවේදය කරගත හැකි ආකාරයෙන් පවතින අතර එය "Internet of things" ලෙසින් හදුන්වනවා.
කෙසේ නමුත් මෙම "Internet of things" උපාංගයන් ආරක්ෂිත ද යන ගැටලුව මේ වන විට පැන නැගෙමින් පවතිනවා.
විශේෂයෙන් ගෙවුණ සති කීපයේදී එවැනි "Internet of things" සම්බන්ධක උපාංග මිලියන ගණනක් හැක් වුණා.
මුලින්ම අධිතාක්ෂණික කාර් රථ හැක් කිරීමෙන් ඇරබුණ මෙම ක්රියාවලිය ගෙවුණ සතිය වන විට ස්මාර්ට් ආකාරයේ ගිනි අවි හැක් කිරීම දක්වා පැමිණ තිබෙනවා. ඉන් පෙර අවස්ථා ගණනවකදීම අධිතාක්ෂණික කැමරා වැනි දේ විශාල වශයෙන් හැක් කළ අතර ආසන්නතම සිද්ධිය වූයේ අනාරක්ෂිත CCTV කැමරා 120000ක ජාලයක් හැක් කිරීමයි.
තත්වය මෙසේ තිබියදී විවිධ සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්රියාත්මක වන ආයතනයන් "Internet of things" උපාංග මෙසේ සීඝ්රයෙන් හැක් වීමේ හේතුව සොය බැලූ අතර එහිදී මෙම උපාංග නිෂ්පාදනයේදී කිසිදු ආරක්ෂිත සයිබර් ආරක්ෂණ උපක්රමයන් භාවිතා නොකරන බවට සොයාගෙන තිබෙනවා.
ඒ අනුව මෙම අනාරක්ෂිත තත්වය ගෝලීය සයිබර් ආරක්ෂාවට මහත් තර්ජනයක් වන හෙයින් මේ සමබ්න්ධයෙන් නිසි ක්රමවේදයක් නිර්මාණය කිරීමේ අවශ්යතාව මේ වන විට පැන නැගී ඇති අතර ඒ අනුව රාජතාන්ත්රික වශයෙන් මීට මැදිහත්වීම් සිදුවෙමින් පවතිනවා.
ඒ අනුව Internet of Things Cybersecurity Improvement Act of 2017 නමින් නව සම්මුතියක් ඊයේ දිනයේදී ඉදිරිපත් වූ අතර "Internet of things" වලට සහය දක්වන උපාංග නිර්මණය කරන සමාගම් මෙම සම්මුතියට එකගව තම නිර්මාණය මින් මතුවට සිදුකළ යුතු වෙනවා.
එසේම කිසියම් පුද්ගලයෙක් මෙවැනි නිර්මාණයක් කර ඉදිරිපත් කරන්නේ නම් ඒවාද මෙම නීතියට යටත් වන අතර මෙම පනත පහතින් බලාගත හැකි වේ.
https://www.scribd.com/document/355374771/Internet-of-Things-Cybersecurity-Improvement-Act
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
කෙසේ නමුත් මෙම "Internet of things" උපාංගයන් ආරක්ෂිත ද යන ගැටලුව මේ වන විට පැන නැගෙමින් පවතිනවා.
විශේෂයෙන් ගෙවුණ සති කීපයේදී එවැනි "Internet of things" සම්බන්ධක උපාංග මිලියන ගණනක් හැක් වුණා.
මුලින්ම අධිතාක්ෂණික කාර් රථ හැක් කිරීමෙන් ඇරබුණ මෙම ක්රියාවලිය ගෙවුණ සතිය වන විට ස්මාර්ට් ආකාරයේ ගිනි අවි හැක් කිරීම දක්වා පැමිණ තිබෙනවා. ඉන් පෙර අවස්ථා ගණනවකදීම අධිතාක්ෂණික කැමරා වැනි දේ විශාල වශයෙන් හැක් කළ අතර ආසන්නතම සිද්ධිය වූයේ අනාරක්ෂිත CCTV කැමරා 120000ක ජාලයක් හැක් කිරීමයි.
තත්වය මෙසේ තිබියදී විවිධ සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්රියාත්මක වන ආයතනයන් "Internet of things" උපාංග මෙසේ සීඝ්රයෙන් හැක් වීමේ හේතුව සොය බැලූ අතර එහිදී මෙම උපාංග නිෂ්පාදනයේදී කිසිදු ආරක්ෂිත සයිබර් ආරක්ෂණ උපක්රමයන් භාවිතා නොකරන බවට සොයාගෙන තිබෙනවා.
ඒ අනුව මෙම අනාරක්ෂිත තත්වය ගෝලීය සයිබර් ආරක්ෂාවට මහත් තර්ජනයක් වන හෙයින් මේ සමබ්න්ධයෙන් නිසි ක්රමවේදයක් නිර්මාණය කිරීමේ අවශ්යතාව මේ වන විට පැන නැගී ඇති අතර ඒ අනුව රාජතාන්ත්රික වශයෙන් මීට මැදිහත්වීම් සිදුවෙමින් පවතිනවා.
ඒ අනුව Internet of Things Cybersecurity Improvement Act of 2017 නමින් නව සම්මුතියක් ඊයේ දිනයේදී ඉදිරිපත් වූ අතර "Internet of things" වලට සහය දක්වන උපාංග නිර්මණය කරන සමාගම් මෙම සම්මුතියට එකගව තම නිර්මාණය මින් මතුවට සිදුකළ යුතු වෙනවා.
එසේම කිසියම් පුද්ගලයෙක් මෙවැනි නිර්මාණයක් කර ඉදිරිපත් කරන්නේ නම් ඒවාද මෙම නීතියට යටත් වන අතර මෙම පනත පහතින් බලාගත හැකි වේ.
https://www.scribd.com/document/355374771/Internet-of-Things-Cybersecurity-Improvement-Act
About the author
Eranda Dayawansa
Tuesday, 1 August 2017
FireEye security researcher has been hacked!
හැකර්වරුන්ම වෙනත් හැකර්වරුන් හැක් කරනා කාලය එළබී තිබේ. මින් පෙර අවස්ථා වලද හැකර්වරුන් සහ හැකර් කණ්ඩායම් විවිධ පුද්ගලයන් විසින් හැක් කර ඔවුන්ව ප්රසිද්ධියට පත් කළා. විශේෂයෙන් සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්රියාත්මක වන ආයතන සහ ඒවායේ නිර්මාණය වන මෘදුකාංග වල කේත සටහන් පවා සොරාගෙන ප්රසිද්ධ කළ අවස්ථාවන් මෑතකදී දක්නට ලැබුණා.
FireEye සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්රියාකරන ආයතනයක්. ඔවුන් විසින් විවිධ මෘදුකාංග නිර්මාණය කරන අතර මහා පරිමාණ හැකිං ප්රහාරයන් වැනි අවස්ථාවන් වලදී ඒවායේ සුලමුළ සෙවීම වැනි දේ සදහා මෙන්ම එවැනි හැකිං ප්රහාරයන් වලි අඩපණ වන සේවාවන් සහ ආයතන නැවත ගොඩ ගැනීම වැනි දේට ඔවුන්ගේ දැනුම සහ දක්ෂතාවන් යොදවයි.
අවාසනාවකය ඊයේ දිනයේදී FireEye සයිබර් ආරක්ෂක ආයතනය 1337 Hackers ලෙසින් නම් කරගත් හැකර්වරුන් කණ්ඩායමක් විසින් හැක් කළා.
එහි සේවය කරන පුද්ගලයන්ගේ අනන්යතාව හෙළි නොකොට එසේ නැතිනම් හැකර්වරුන්ගේ තොරතුරු හෙළි නොකර පවත්වාගෙන ගිය අතර එම තොරතුරු සියල්ලම ඊයේ දිනයේදී 1337 Hackers විසින් සොරාගෙන ප්රසිද්ධ කර තිබෙනවා.
ඒ අනුව FireEye සමාගම වෙනුවෙන් ලෝකයේ විවිධ රටවල් වල හැකර්වරුන් 215කට ආසන්න ප්රමාණයක් සේවය කර ඇති අතර ඔවුන්ගේ සියළුම තොරතුරු මෙන්ම FireEye විසින් ඔවුන්ට කළ ගෙවීම් සහ FireEye විසින් මෙතක් කරන ලද හැක් වීම් සම්බන්ධ සියළුම දත්ත වාර්ථාවන් ඔවුන් විසින් සොරාගෙන තිබෙනවා.
කෙසේ නමුත් මෙවැනි ආයතන වලින් දත්ත සොරාගෙන ප්රසිද්ධියට පත් කිරීම යනු ආරක්ෂාව මහත් තර්ජනයක් බව නම් පැහැදිලි කරුණක්.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
FireEye සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්රියාකරන ආයතනයක්. ඔවුන් විසින් විවිධ මෘදුකාංග නිර්මාණය කරන අතර මහා පරිමාණ හැකිං ප්රහාරයන් වැනි අවස්ථාවන් වලදී ඒවායේ සුලමුළ සෙවීම වැනි දේ සදහා මෙන්ම එවැනි හැකිං ප්රහාරයන් වලි අඩපණ වන සේවාවන් සහ ආයතන නැවත ගොඩ ගැනීම වැනි දේට ඔවුන්ගේ දැනුම සහ දක්ෂතාවන් යොදවයි.
අවාසනාවකය ඊයේ දිනයේදී FireEye සයිබර් ආරක්ෂක ආයතනය 1337 Hackers ලෙසින් නම් කරගත් හැකර්වරුන් කණ්ඩායමක් විසින් හැක් කළා.
එහි සේවය කරන පුද්ගලයන්ගේ අනන්යතාව හෙළි නොකොට එසේ නැතිනම් හැකර්වරුන්ගේ තොරතුරු හෙළි නොකර පවත්වාගෙන ගිය අතර එම තොරතුරු සියල්ලම ඊයේ දිනයේදී 1337 Hackers විසින් සොරාගෙන ප්රසිද්ධ කර තිබෙනවා.
ඒ අනුව FireEye සමාගම වෙනුවෙන් ලෝකයේ විවිධ රටවල් වල හැකර්වරුන් 215කට ආසන්න ප්රමාණයක් සේවය කර ඇති අතර ඔවුන්ගේ සියළුම තොරතුරු මෙන්ම FireEye විසින් ඔවුන්ට කළ ගෙවීම් සහ FireEye විසින් මෙතක් කරන ලද හැක් වීම් සම්බන්ධ සියළුම දත්ත වාර්ථාවන් ඔවුන් විසින් සොරාගෙන තිබෙනවා.
කෙසේ නමුත් මෙවැනි ආයතන වලින් දත්ත සොරාගෙන ප්රසිද්ධියට පත් කිරීම යනු ආරක්ෂාව මහත් තර්ජනයක් බව නම් පැහැදිලි කරුණක්.
About the author
Eranda Dayawansa