සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Wednesday 30 August 2017

How to protect your computer against the Ransomware attack

රෑන්සම්වෙයාර් වලින් ආරක්ෂා වන ආකාරය සරළව





About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 29 August 2017

WireX DDoS Botnet: An Army of Thousands of Hacked Android SmartPhones

පරිගණක දහස් ගණනක් එකට එක් කොට යම් සයිබර් අපරාධයක් සදහා එම පරිගණක ජාලය යොදාගන්නේ එවනි පරිගණක ජාලයක් BOT එකක් ලෙසින් හැදින්වේ.
ඔබ උවද මෙවැනි පරිගණක ජාලයක සාමාජිකයෙක් විය හැකිය. නමුත් ඒ නොදැනුවත්වමයි. විශේෂයෙන් ඔබගේ පරිගණකයේ හැසිරීමෙන් හෝ ඔබ එවැනි BOT එකක් සාමාජිකයෙක් වී දැයි සොයාගත නොහැකියි. ඔබ BOT එකක සාමාජිකයෙකු වන්නේ නොදැනුවත්වම එන වෛරසයන් හරහායි. එම වෛරසයන් වලින් ඔබේ පරිගණකය BOT එක හා සම්බන්ධ කරන අතර ඈතක සිට අදාළ BOT එක හසුරවන්නා විසින් ඔබගේ පරිගණකයද ඔවුන්ගේ සයිබර් අපරාධ සදහා දායක කරගනී.
මේ සටහන තැබීමේ අරමුණ වූයේ BOT එක ගැන විස්තර කිරීමට නොවේ. අද දිනයේදී හදුනාගත් විශේෂ BOT ජාලයක් සම්බන්ධයෙන් ඔබව දැනුවත් කිරීමටයි.
malware ආකාරයේ වෛරසයක් හරහා නිර්මාණය වූ මෙම BOT ජාලය ආක්‍රමණය කරන්නේ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියයි. මෙය WireX නමින් නම් කර ඇති අතර මේ වන විට හදුනාගෙන ඇති පරිදි ආසන්න වශයෙන් ඇන්ඩ්‍රොයිඩ් උපාංග බිලියනක් පමණ මෙම ජාලය හා සම්බන්ධ වී තිබෙනවා.
උපාංග මිලියනයකින් පමණ සමන්විත ජාලයකින් යම් වෙබ් අඩවියක් ඉල්ලක් කර DDOS ආකාරයේ සයිබර් ප්‍රහාරයක් එල්ල කළහොත් අනිවාර්‍යයෙන් එම වෙබ් අඩවිය බිද වැටෙනවා.
ඒ අනුව බලන කළ මෙය ඉතාමත් අනාරක්ෂිත තත්වයක් වන අතර සාමාන්‍ය ආකාරයේ DDOS ප්‍රහාරයක් ඔවුන් මෙම BOT ජාලයේ හිමිකරුවන් විසින් මින් මාස කීපයකට පෙර එල්ල කළ අතර ඉතාමත් නුදුරු දිනකදී මේ හරහා මහාපරිමාණ සයිබර් ප්‍රහාරයක් එල්ල වීමේ අවධානම පවතිනවා.
අද සවස් වන විට ගූගල් විසින් WireX ආසාධිත මෘදුකාංග 300ක් App store වලින් ඉවත් කළා. තවත් 500ක් පමණ අද රාත්‍රීය ගෙවෙන්නට ප්‍රථම ඉවත් කෙරෙනු ඇති බවට විශ්වාස කටයුතු ආරංචි මාර්ග සදහන් කරනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday 24 August 2017

Facebook appears to be down for many users in the UK and beyond.

ඇමෙරිකාව ඇතුළු යුරෝපා රටවල් ගණනවකට මේ වන විට Facebook සමාජ ජාල වෙබ් අඩවිය බාවිතා කිරීමට නොහැකි ලෙස එහි සේවාවන් අඩපණ වී තිබෙනවා.  ඇමෙරිකාවේ Facebook පරිශීලකයන් ගෙන් සියයට 53ක් කට පමණ ගැටළුව මතුවී ඇති අතර ඔවුන්ට කිසිදු මාධ්‍යක් හරහා (Facebook ඇප් එකින් හෝ බ්‍රවුසරයෙන්) Facebook ලොග් වීමේ හැකියාව නොමැති බවට තොරතුරු ලැබෙනවා.
Facebook මේ වන තුරුත් මේ සම්බන්ධයෙන් කිසිදු තොරතුරක් ලබා දී නොමැති අතර ජාත්‍යන්තර වේලාවෙන් 10:00am BST (05:00 EST) පමණ මෙම සිද්ධිය වාර්ථා වී තිබෙන බව ප්‍රසිද්ධ වෙබ් අඩවි විශ්ලේෂක සේවාවක් වන Down Detector පවසනවා.
ඔවුන්ට අනුව Facebook වෙබ් අඩවියේ ගණනය කළ හැකි දුර්වලතාවන් 900ක් පමණ මේ වන විට වාර්ථා වී ඇති බව පවසනවා.  ඇමෙරිකානු පරිශිලකයන්ගෙන් සියයට 37කට පමණ ජංගම දුරකථනය හරහා Facebook ලොග් වීමේ අපහසුතා ඇතිවී තිබෙන බවත් තවත් සියයට 8ක් පමණ පිරිසකට ගූගල් ක්‍රෝම් බ්‍රවුසරයේ 'Incognito mode' හරහා පමණක් Facebook ලොග් වීමේ හැකියාව හැකියාව පවතිනවා.
කෙසේ වෙතත් ආසියාතික රටවල් වලට හෝ මධ්‍යම කලාපයේ රටවල් වලට මේ බලපෑමක් නොමැති අතර මෙය හැකිං ප්‍රහාරයක් නිසා වූ අඩපන වීමක්ද එසේ නැතිනම් Facebook අධිවේගී සර්වර් පරිගණක වල දෝෂ තත්වයක්ද යන්න පිළිබදව තොරතුරු  ලැබී නොමැත.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 22 August 2017

Android 8.0 Oreo Released – 11 New Features That Make Android Even Better

ඔබට මතකද Donut, Eclair, Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat, Lollipop, Marshmallow සහ  Nougat?
දැන් Oreo... ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්දතියේ නවතම සංස්කරණය Android 8.0 Oreo ලෙසින් ඊයේ දිනයේදී නිව්යෝක් නගරයේදී එළිදක්වනු ලැබුවා. ගූගල් විසින් සදහන් කරන පරිදි ඇන්ඩ්‍රොයිඩ් සදහා නම් තබන්නේ ඉංග්‍රීසි හෝඩියේ අකුරු පිළිවෙලට බවත් ඊළගට ඇත්තේ "O" අකුර බැවින් එය Oreo ලෙසින් නම් කරන බවත් ය.
මෙම නව මෙහෙයුම් පද්ධති යාවත්කාල වීම හරහා වෙනස්කම් සහ නව තාක්ෂණික යෙදවුම් 11ක් හදුන්වා දී තිබෙනවා.

1. No More 'Install From Unknown Sources' Setting - මින් මතුවට ඇන්ඩ්‍රොයිඩ් විසින් හදුනා නොගන්නා කිසිදු වෙබ් අඩවියකින් හෝ මාධ්‍යයකින් මෘදුකාංග එයට එක් කිරීමේ හැකියාව නවතා දමා  තිබෙනවා.මෙය ඉතාමත් වැදගත් ආරක්ෂිත උපක්‍රමයක්. මින් පෙර ඕනෑම ප්‍රභවයකින් මෘදුකාංග ස්ථාපිත කිරීමේ හැකියාව පැවතුනා.
2. Autofill API Framework
3. Picture-in-Picture
4. Google Play Protect - ගූගල් විසින්ම නිර්මාණය කළ නවතම ආරක්ෂණ උපක්‍රමයක්
5. Wi-Fi Aware (Neighborhood Aware Networking — NAN)
6. Android Instant Apps - භාගත කිරීමකින් තොරව භාවිතා කළ හැකි විශාල මෘදුකාංග ප්‍රමාණයක්
7. Battery-Saving Background Limits
8. AI-based Smart Text Selection
9. Notification Dots (Limit notifications)
10. Find my Device - නැතිවූ උපාංග සෙවීම පහසු කිරීමට නව යෙදවුමක්
11. New Emoji and Downloadable Fonts - ඔබට අවශය ෆොන්ට් එක දැන් ඇන්ඩ්‍රොයිඩ් හරහා භාවිතා කළ හැකියි.

නවතම Emoji 60ක් මෙම නව සංස්කරණය හරහා ලබාදී තිබෙනවා. නව අත්දැකීම් සමග නව ආරක්ෂක ක්‍රමවේදයන් ඇතුළත් මෙම නව මෙහෙයුම් පද්ධතිය සම්බන්ධයෙන් වැඩිදුර තොරතුරු ඉදිරියේදී.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sony PlayStation Social Media Accounts Hacked; Claims PSN Database Breach

HBO ආයතනය  හැක් කර Game of Thrones කථා මාලාව සොරාගෙන ප්‍රසිද්ධියට පත් කරන ලද්දේ ගෙවුණ සතියේදී  OurMine නම් හැකර් කණ්ඩායම විසිනුයි.  මෙම හැක් කිරීම් වලින් අනතුරුව HBO ආයතනයේ Twitter සහ Facebook ගිනුම් දෙකද හැක් කළේ ඔවුන් විසිනුයි.
OurMine යනු සවුදි අරාබිය කේන්ද්‍ර කරගත් සයිබර් ආරක්ෂාව සම්බන්ධයෙන්  ක්‍රියාත්මක වන ආයතනයක් වන අතර ඔවුන් විසින් "white hat" ආකාරයේ හැකිං ප්‍රහාරයන් ගණනාවක් මේ වන විට එල්ල කර තිබෙනවා.
ඉන්  අනතුරුව අද උදෑසන ඔවුන් විසින් Sony PlayStation ආයතනය හැක් කරනු ලැබුවා. මින් පෙරද PlayStation ආයතනය හැක් කරනු ලැබුවා.  සිය ටිවිටර් ගිණුම හරහා ඔවුන් ඒ බව සදහන් කළ අතර සිදුවී ඇති දත්ත සොරාගැනීම සම්බන්ධයෙන් නිළ තොරතුරු වාර්ථා වී නැහැ.

"PlayStation Network Databases leaked #OurMine,"

ඉහත සදහන් තොරතුරු මිලියන 37ක් පමණ පරිශීලකයන් සහිත PlayStation නිල ෆේස්බුක් පිටුවේද දැක්වීමට OurMine කටයුතු කිරීමෙන් පැහැදිලි වන්නේ ඔවුන් Sony PlayStation හි ෆේස්බුක් ගිණුමද හැක් කර ඇති බවයි.
නමුත් කෙටි වේලාවකින් මෙම තොරතුරු දෙකම මකා දැමීමට හැකර්වරුන් තීරණය කර ඇති අතර මින් පෙර අවස්ථා ගණනාවකදීම OurMine විසින් Facebook CEO Mark Zuckerberg, Twitter CEO Jack Dorsey, සහ Google CEO Sundar Picha වැනි පුද්ගලයන්ගේ පෞද්ගලික ෆේස්බුක් ගිණුම් පවා හැක් කළා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday 20 August 2017

The Supplier of US Voting Machines has leaked the Data of 1.8 Million Voters

දත්ත සුරක්ෂිතතාව සම්බන්ධයෙන් ලෝකයේ බොහෝ දෙනා විශේෂ අවධානය යොමු කරන්නේ ගෙවුණ වකවාණුවේ සිදුවුණ මහාපරිමාණ දත්ත සොරාගැනීම් නිසයි.
විවිධ සමාගම් ඒ වෙනුවෙන් ඔවුන් විවිධ ක්‍රමවේදයන් අනුගමනය කරන නමුත් තෙවන පාර්ශවයන්ගෙන් ලබාගන්නා සේවාවන් හරහා විවිධ ආයතන වල දත්ත පිටතට කාන්දු වූ අවස්ථාවන් විශාල සංඛ්‍යාවක් දැකගත හැකියි.
ඊයේ දිනයේදීද විශේෂ දත්ත ගබඩාවකින් දත්ත මිලියන ගණනක් එසේ කාන්දුව් වී තිබෙනවා.
ඇමෙරිකානු මැතිවරණය පවත්වන්නේ පරිගණක ජාලයක් හරහායි. එහි ජන්දය ලබාදීමට නියමිත සියල්ලෝම සාමාජිකත්වය ලබා ගතයුතු අතර ඒ අනුව මිලියන ගණනක වැදගත් දත්ත වාර්ථාවන් එහි එක් රැස් වෙනවා.
ඒ අනුව චිකාගෝ නගරයේ මිලියන 1.8ක් පමණ වූ පිරිසකගේ names, addresses, dates of birth, incomplete Social Security numbers, සහ party connections වැනි වැදගත් දත්ත කාන්දු වී තිබෙනවා.
මෙය දත්ත සොරාගැනීමක්ද නැතිනම් නොදැනුවත්කමින් දත්ත කාන්දු වීමක්ද යන්න සම්බන්ධයෙන් සොයා බැලෙමින් පවතිනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday 17 August 2017

Stay safe from cyber attacks

සයිබර් ප්‍රහාරයකින් ආරක්ෂා වන්නේ කෙසේද යන්න ගැන පැහැදිලි කිරීමක්.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 15 August 2017

Warning: Two Dangerous Ransomware Are Back – Protect Your Computers

රාජ්‍ය ආයතන වලට පෞද්ගලික ආයතන වලට මෙන්ම පොදුවේ පරිගණක භාවිතා කරන්නන්ගෙන් වැඩි පිරිසකගෙන් මුදල් ලබා ගනිමින් මහත් විනාශයක් කළ රෑන්සම්වෙයාර් වෛරසයන් වල ක්‍රියාකාරීත්වය නැවතත් ආරම්භ වී තිබෙන බව පෙනී යනවා.
WannaCry,LeakerLocker සහ Petya මහා පරිමාණ සයිබර් ප්‍රහාරයන් දෙකින් අනතුරුව තරමක් නිහඩව සිටි මෙම රෑන්සම්වෙයාර් නිර්මාණකරුවන් ඊයේ දිනයේදී නවතම රෑන්සම්වෙයාර් වෛරසයන් 2ක් නිකුත් කර තිබෙන බවට වාර්ථා පළ වෙනවා.
WannaCry සහ Petya රෑන්සම්වෙයාර් වෛරසයන් වලට පෙර Locky නම් වූ රෑන්සම්වෙයාර් වෛරසයන් වඩාත් ප්‍රභලව පැවති අතර ඊයේ දිනයේදී හදුනාගෙන ඇත්තේ මෙම Locky වෛරසයේ නව නිර්මාණයක් වන අතර එය පෙර පැවති Locky වෛරසයට වඩා ප්‍රභල බව පෙනී යනවා.
2016 මුල් කාර්තුවේ Locky විසින් පරිගණක මිලියනයක් පමණ විනාශ කර දැමුවා. ඒ වාර්ථා වී ඇති දත්ත වන අතර වාර්ථා නොවන පෞද්ගලික පරිගණක ප්‍රමාණය කෙතෙක්දැයි කිව නොහැකියි.
ඊයේ දිනයේදී හදුනාගත් ප්‍රභල රෑන්සම්වෙයාර් වෛරසයන් තවම නම් කිරීමක් සිදු වී නොමැති අතර ඒවා හරහා සම්පූර්ණ පරිගණකයේ දෘඩ තැටිය encrypt කර දමන බව පෙනී යනවා.
මෙම ලක්ෂණ පැවති අවසන් රෑන්සම්වෙයාර් වෛරසය වූයේ Mamba වෛරසයයි.
කෙසේ නමුත්,
ඔබට ලැබෙන ඊමේල් වලින් අනවශ්‍ය ලින්ක් සහිත ඊමේල් වලට පිවිසීමෙන් වලකින ලෙසත්
හැකි උපරිම අයුරින් ඔබගේ දත්ත වල උපස්ථ Backup තබාගන්නා ලෙසත්
ප්‍රතිවෛරස් මෘදුකාංගය යාවත්කාල කර තබාගන්නා ලෙසත් ඔබට මෙසේ දැනුම් දෙනු ලබනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday 14 August 2017

How Just Opening A Malicious PowerPoint File Could Compromise Your PC

මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියට අමතරව ඒ මත ක්‍රියාත්මක වන මෘදුකාංග වල පවා දෝෂ පවතින බව අවස්ථා ගණනාවකදී සොයා ගැනුනා.  මින් මාස කීපයකට පෙර Microsoft Office වල පවතින දෝෂ තත්වයන් කීපයක් සොයා ගැනුන අතර ඒවාට අදාළ පැච් මේ මාසයේ නිකුත් කළ යාවත්කාල කිරීම් හරහා ලබා දුන්නා.
ඊයෙ දිනයේදී remote code execution ආකාරයේ දුර්වලතාවක් PowerPoint (PPSX) මෘදුකාංගයේ සොයා ගැනුන අතර ඒ හරහා එල්ල වෙමින් පවතින සයිබර් ප්‍රහාරයක් සම්බන්ධයෙන්ද තොරතුරු අද උදෑසන වාර්ථා වෙනවා.
සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාත්මක Trend Micro සමාගමේ පර්යේෂකයන්ට අනුව PowerPoint ගොනු තුළ සගවා එවන ට්‍රෝජන් ආකාරයේ වෛරසයක් හදුනාගෙන තිබෙනවා.
RATMAN.exe හදුනාගෙන ඇති මෙම වෛරසය බොහොමයක් ප්‍රතිවෛරස් මෘදුකාංග හරහා හදුනාගැනීම හේතුවෙන් පැතිරීම අඩපන වී ඇති අතර නමුත් ලෝකයේ ප්‍රමුඛ පෙළේ විදුලි උපාංග නිපදවන සමාගමක් ඉලක්ක කරගෙන එල්ල වී ඇති අතර එයින් සිදුවී ඇති හානිය සම්බන්ධයෙන් තවම නිසි තොරතුරක් නොමැත.
ට්‍රෝජන් ආකාරයේ වෛරසයන් වලින් අදාළ පරිගණකය වෙනත් පරිගණකයක් හරහා පාලනය කළ හැකි අතර එම පරිගණකයෙන් සිදු කරන සියලුම ක්‍රියාවන් නිරීක්ෂණය කළ හැකි  වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday 13 August 2017

HBO Offered Hackers $250,000 As Ransom to Prevent More Leaks

ඇමෙරිකානු කේබල් සන්නිවේදන ජාලයක් වූ HBO ආයතනය හැක් කර ඔවුන්ගේ වැදගත් දත්ත රාශියක් සොරාගත්තේ ගෙවුණ සතියේයි. එහිදී  එම ආයතනයේ නිර්මාණයක් වූ "Game of Thrones." කථා මාලාවේ මීළගට පැමිණීමට නියමිත කොටස් ගණනාවක් සොරාගෙන අන්තර්ජාලය හරහා බෙදා හැරුණා.
එයින් සතියක් ගෙවුණ තැන ඊයේ දිනයේදී හැකර්වරුන් විසින් "Game of Thrones" කථාමාලාවේ සම්පූර්ණ කථාව ඇති පිටපත් සහ සංස්කරණය කෙරෙමින් පවතින "Ballers" සහ "Room 104" යන කොටස් දෙකම සහිත 500GB පමණ දත්ත අන්තර්ජාලය හරහා නිකුත් කළා. ඉන් අනතුරුව පවතින කොටස්ද සොරාගෙන මෙසේ ප්‍රසිද්ධ කරන බවට හැකර්වරුන් තර්ජනය කළ අතර එය නොකර සිටීමට නම් ඩොලර් මිලියන 6ක මුදලක් ඉල්ලා සිටියා.
ඒ අනුව එම මුදල් නොගෙවා තමන්ගේ පරිගණක ජාල වල පවතින දුර්වලතාවන් හදුනාගෙන ඒවාට පිලියම් යෙදීමට HBO තීරණය කළා.
ඩොලර් 250000ක මුදල් තමන්ගේ දුර්වලතා සොයා දෙන්නෙකුට ලබාදෙන බව ඒ අනුව ඔවුන් ඊයේ සවස නිවේදනය  කළා.
මෙවැනි හැකිං ප්‍රහාරයන් වල මූලිකම අරමුණ දත්ත විනාශ කිරීම නොව මුදල් ලබා ගැනීමයි.  ඉදිරියේදීත් මෙවැනිම ආයතන ඉලක්ක කර ගනිමින් මෙවැනිම ප්‍රහාරයන් එල්ල විය හැකි අතර තමාගේ ආරක්ෂාව තමන්ම සලසා ගැනීම වැදගත් වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday 9 August 2017

The Risk of Public WiFi

පොදු වයිෆයි ජාල වල අනාරක්ෂිත බව සම්බන්ධයෙන් කෙරෙන සරළ සටහනක්.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Microsoft Issues Security Patches for 25 Critical Vulnerabilities

මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ සැලකිය යුතු දුර්වලතා පවතින බව සැවොම පිළිගන්නා කරුණක්. සෑම මසකම හදුනාගන්නා දුර්වලතාවන් වලට පැච් ලබාදීම සිදුවන්නේ ඒ නිසයි. මේ මාසයට අදාළව ඊයේ දිනයේදී ආරක්ෂක යාවත්කාල වීම් සමග පැච් 48ක් ලබාදුන්නා.
සියළුම මෙහෙයුම් පද්ධති වල පවතින දුර්වලතාවන් ඉලක්ක කර ගනිමින් මෙම පැච් ලබාදී ඇති අතර එයින් 25ක් critical ලෙසයි දක්වා ඇත්තේ.
එසේම පහත දැක්වෙන කොටස් සදහාද පැච් ලබාදී තිබෙනවා.
Windows operating systems
Internet Explorer
Microsoft Edge
Microsoft SharePoint
the Windows Subsystem for Linux
Adobe Flash Player
Windows Hyper-V
Microsoft SQL Server

එසේම ඉතාමත් අනාරක්ෂිත යැයි හදුනාගත් වල්නරබිලිටි කීපයක් සදහාද ඊයේ දිනයේදී පැච් ලබාදී තිබෙනවා.
CVE-2017-8620: Windows Search Remote Code Execution Vulnerability

මෙම දුර්වලතාව වින්ඩෝස් 7 සහ 10 වල පවතින අතර  WannaCry රෑන්සම්වෙයාර් වෛරසය ක්‍රියාත්මක වූයේ මෙම දුර්වලතාව හරහායි.

CVE-2017-8633: Windows Error Reporting Elevation of Privilege Vulnerability
CVE-2017-8627: Windows Subsystem for Linux DoS Vulnerability

එසේම Adobe Flash Player ය Internet Explorer හි භාවිතා වන බැවින් එය වෙනුවෙන්ද පැච් ලබාදී තිබෙනවා. 2020 වසරේදී මෙම මෘදුකාංග දෙකම විශ්‍රාම ගැන්වීමට නියමිත අතර ඉන් අනතුරුව වෙනත් මෘදුකාංග ඒ වෙනුවට ලබාදෙනු aඇත.ඒවායේත් මෙ හා සමානම දුර්වලතාවන් පවතිනු ඇති අතර මෙවැනිම හැකිං ප්‍රහාරයන් එල්ල වනු ඇත. මෙහි අවසානයක් දැකීම අසීරු වන්නේ ඒ නිසාය.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 8 August 2017

Venezuela websites suffer major cyberattack

වෙනිසියුලා රජයට අයත් වෙබ් අඩවි රැසකට අද :8- සයිබර් ප්‍රහාර මාලාවක් එල්ල විය. වෙනිසියුලා ජනාධිපති නිකොලස් මදුරෝ මහතා ඒකාධිපති පාලනයක් ගෙන යන බවට චෝදනා කරමින් මෙම ප්‍රහාර මාලාව එල්ල කර තිබේ.
‘ද බයිනරි ගාඩියන්ස්’ යනුවෙන් හැඳින්වෙන කණ්ඩායමක් මෙම සයිබර් ප්‍රහාරය එල්ල කර තිබෙන අතර ඉරිදා දිනයේදී වැලෙන්සියා හි පිහිටි හමුදා කඳවුරට ප්‍රහාර එල්ල කරන ලද සන්නද්ධ කණ්ඩායමට සහාය
දක්වන බව සඳහන් කරමින් පණිවිඩ ද නිකුත් කර ඇත.
මෙම ප්‍රහාරය එල්ල වන අතරවාරයේදී ජනාධිපති මදුරෝ මහතා ට සහාය දක්වන පිරිස් ද වෙනිසියුලාවේ අගනුවර වෙත පැමිණ තිබේ.
 විපක්ෂ කණ්ඩායම් පවත්වන විරෝධතා සහ ප්‍රචණ්ඩ ක්‍රියා නවත්වන්නැයි ද ජනාධිපති මදුරෝ මහතාගේ ආධාරකරුවෝ ප්‍රකාශ කරති
වෙනිසියුලාව මේ වනවිට දැඩි ආර්ථික හා දේශපාලන අර්බුදයකට මුහුණ පා සිටින අතර ප්‍රචණ්ඩ ක්‍රියා හේතුවෙන් 100කට වැඩි පිරිසක් ජීවිතක්ෂයට පත්වූහ.
 බලයේ සිටීමට ඇති අවශ්‍යතාව නිසා ආණ්ඩුව උවමනාවෙන් ම ආර්ථිකය කඩා වැටීමට සලස්වා ඇතැයි විපක්ෂය චෝදනා කරයි.වෙනිසියුලාවේ ප්‍රධාන රාජ්‍යය වෙබ් අඩවියල ජාතික මැතිවරණ
 කවුන්සිලයේ වෙබ් අඩවිය සහ වෙනිසියුලා නාවික හමුදාවේ වෙබ් අඩවිය සයිබර් ප්‍රහාරයට ලක්වූ වෙබ් අඩවි අතර වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday 3 August 2017

HBO Hacked — 'Game of Thrones' Scripts & Other Episodes Leaked Online

Game of Thrones කථා මාලාවේ මීළගට සිදුවන්නේ කුමද්ද? ඔබ Game of Thrones රසිකයෙක් නම් ඔබටත් මේ පැනයම ඇති. Game of Thrones යනු සජීවීකරණ සහ පරිගණක ආශ්‍රිතව සිදුකරන ලද ඉතාමත් විශිෂ්ඨ කතා මාලවක්. කුතුහලය දනවමින් ඉදිරියට ගෙනියන මෙම කථා මාලාවේ අයිතිකරුවන් වන්නේ HBO ආයතනයයි.
ඊයේ දිනයේදී  එම ආයතය හැක් කර Game of Thrones කථාමාලවේ මීළග කොටස එසේ නැතිනම් 7 වැනි කථාංගය සොරාගෙන අන්තර්ජාලය හරහා මුදා හැරියා. මේ වන විට එම කථාමාලාවේ සියළුම සංස්කරණ කටයුතු පවා සිදුකොට අවසන්ව තිබූ බවට එම සමාගම සදහන් කරනවා.
1.5 terabytes පමණ වූ ගොනු ගණනවක්ම සොරාගෙන තිබෙන අතර ඒවා සර්වර් පරිගණක ගණනාවකින් ටොරන්ට් වෙබ් අඩවි හරහා බෙදා හරිමින් පවතින බව පෙනී යනවා.
HBO ආයතනය විසින් මේ ආකාරයෙන් සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බවට සහ තමන්ගේ දත්ත අහිමි වී ඇති බවට අද දිනයේදී නිවේදනයක් නිකුත් කරමින් කියා සිටියා.
2015 වසරේදීත් HBO ආයතයට මෙවැනිම හැකිං ප්‍රහාරයක් එල්ල වූ අතර ඉන් Game of Thrones කථාමාලවේ 5වැනි කොටස ඔවුන්ගෙන් සොරා ගැනුනා. මෙවර ද එම දුර්වලතාවන් හරහාම හැකිං ප්‍රහරය එල්ල වී ඇද්ද යන්න සොයා බැලෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday 2 August 2017

New IoT Bill Proposes Security Standards for Smart Devices

මේ වන විට ලෝකයේ සමස්ථයක් වශයෙන් ගත් කළ ආසන්න වශයෙන් සියයට 98ක් පමණ කුමක් හෝ සන්නිවේදන උපාංගයක් හෝ කීපයක් භාවිතා කරනු ඇත. එම උපාංග වලින් වැඩි ප්‍රමාණයක් එකිනෙකා සමග සංනිවේදය කරගත හැකි ආකාරයෙන්  පවතින අතර එය "Internet of things" ලෙසින් හදුන්වනවා.
කෙසේ නමුත් මෙම "Internet of things" උපාංගයන් ආරක්ෂිත ද  යන ගැටලුව මේ වන විට පැන නැගෙමින් පවතිනවා.
විශේෂයෙන් ගෙවුණ සති කීපයේදී එවැනි "Internet of things" සම්බන්ධක උපාංග මිලියන ගණනක් හැක් වුණා.
මුලින්ම අධිතාක්ෂණික කාර් රථ හැක් කිරීමෙන් ඇරබුණ මෙම ක්‍රියාවලිය ගෙවුණ සතිය වන විට ස්මාර්ට් ආකාරයේ ගිනි අවි හැක් කිරීම දක්වා පැමිණ තිබෙනවා. ඉන් පෙර අවස්ථා ගණනවකදීම අධිතාක්ෂණික කැමරා වැනි දේ විශාල වශයෙන් හැක් කළ අතර ආසන්නතම සිද්ධිය වූයේ අනාරක්ෂිත CCTV කැමරා 120000ක ජාලයක් හැක් කිරීමයි.
තත්වය මෙසේ තිබියදී විවිධ සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාත්මක වන ආයතනයන් "Internet of things" උපාංග මෙසේ සීඝ්‍රයෙන් හැක් වීමේ හේතුව සොය බැලූ අතර එහිදී මෙම උපාංග නිෂ්පාදනයේදී කිසිදු ආරක්ෂිත සයිබර් ආරක්ෂණ උපක්‍රමයන් භාවිතා නොකරන  බවට සොයාගෙන තිබෙනවා.
ඒ අනුව මෙම අනාරක්ෂිත තත්වය ගෝලීය සයිබර් ආරක්ෂාවට මහත් තර්ජනයක් වන හෙයින් මේ සමබ්න්ධයෙන් නිසි ක්‍රමවේදයක් නිර්මාණය කිරීමේ අවශ්‍යතාව මේ  වන විට පැන නැගී ඇති අතර ඒ අනුව රාජතාන්ත්‍රික වශයෙන් මීට මැදිහත්වීම් සිදුවෙමින් පවතිනවා.
ඒ අනුව Internet of Things Cybersecurity Improvement Act of 2017 නමින් නව සම්මුතියක් ඊයේ දිනයේදී ඉදිරිපත් වූ අතර  "Internet of things" වලට සහය දක්වන උපාංග නිර්මණය කරන සමාගම් මෙම සම්මුතියට එකගව තම නිර්මාණය මින් මතුවට සිදුකළ යුතු වෙනවා.
එසේම කිසියම් පුද්ගලයෙක් මෙවැනි නිර්මාණයක් කර ඉදිරිපත් කරන්නේ නම් ඒවාද මෙම නීතියට යටත් වන අතර මෙම පනත පහතින් බලාගත හැකි වේ.

https://www.scribd.com/document/355374771/Internet-of-Things-Cybersecurity-Improvement-Act



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday 1 August 2017

FireEye security researcher has been hacked!

හැකර්වරුන්ම වෙනත් හැකර්වරුන් හැක් කරනා කාලය එළබී තිබේ. මින් පෙර අවස්ථා වලද හැකර්වරුන් සහ හැකර් කණ්ඩායම් විවිධ පුද්ගලයන් විසින් හැක් කර ඔවුන්ව ප්‍රසිද්ධියට පත් කළා. විශේෂයෙන් සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාත්මක වන ආයතන සහ ඒවායේ නිර්මාණය වන මෘදුකාංග වල කේත සටහන් පවා සොරාගෙන ප්‍රසිද්ධ කළ අවස්ථාවන් මෑතකදී දක්නට ලැබුණා.
FireEye සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාකරන ආයතනයක්. ඔවුන් විසින් විවිධ මෘදුකාංග නිර්මාණය කරන අතර මහා පරිමාණ හැකිං ප්‍රහාරයන් වැනි අවස්ථාවන් වලදී ඒවායේ සුලමුළ සෙවීම වැනි දේ සදහා මෙන්ම එවැනි හැකිං ප්‍රහාරයන් වලි අඩපණ වන සේවාවන් සහ ආයතන නැවත ගොඩ ගැනීම වැනි දේට ඔවුන්ගේ දැනුම සහ දක්ෂතාවන් යොදවයි.
අවාසනාවකය ඊයේ දිනයේදී FireEye සයිබර් ආරක්ෂක ආයතනය 1337 Hackers ලෙසින් නම් කරගත් හැකර්වරුන් කණ්ඩායමක් විසින් හැක් කළා.
එහි සේවය කරන පුද්ගලයන්ගේ අනන්‍යතාව හෙළි නොකොට එසේ නැතිනම් හැකර්වරුන්ගේ තොරතුරු හෙළි නොකර පවත්වාගෙන ගිය අතර එම තොරතුරු සියල්ලම ඊයේ දිනයේදී 1337 Hackers විසින් සොරාගෙන ප්‍රසිද්ධ කර තිබෙනවා.
ඒ අනුව FireEye සමාගම වෙනුවෙන් ලෝකයේ විවිධ රටවල් වල හැකර්වරුන් 215කට ආසන්න ප්‍රමාණයක් සේවය කර ඇති අතර ඔවුන්ගේ සියළුම තොරතුරු මෙන්ම FireEye විසින් ඔවුන්ට කළ ගෙවීම් සහ FireEye විසින් මෙතක් කරන ලද හැක් වීම් සම්බන්ධ සියළුම දත්ත වාර්ථාවන් ඔවුන් විසින් සොරාගෙන තිබෙනවා.
කෙසේ නමුත් මෙවැනි ආයතන වලින් දත්ත සොරාගෙන ප්‍රසිද්ධියට පත් කිරීම යනු ආරක්ෂාව මහත් තර්ජනයක් බව නම් පැහැදිලි කරුණක්.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive