සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Thursday, 28 September 2017

Dark-Web Drug Dealer Arrested After He Travelled US for World Beard Championships

Dark web එක කියන්නේ අන්තර්ජාලයේ අදුරු පැතිකඩක්. ලෝකයේ අන්තර්ජාලය භාවිතා කරන්නේන් 4%ක් නම් ඉතිරි 96%ම Dark web එකයි. එයින් ඔබට එහි විශාලත්වය සහ පැතිරීම සම්බන්ධයෙන් ඔබට අවබෝධයක් ගත හැකියි. Dark web එක වැඩි වශයෙන් භාවිතා වන්නේ මත්ද්‍රව්‍ය වෙළදාම, අවි ආයුධ වෙළදාම වැනි දේ සදහායි. ඊට අමතරව විශාල තවත් නොදන්නා ගණුදෙනු විශාල වශයෙන් සිදුවෙනවා.
ඉතින් සාමාන්‍ය වශයෙන් ගතහොත් මෙම ක්‍රියාවලිය කිසිදු රටක් අනුමත කරන්නේ නෑ.  ඒ නිසා Dark web යනු ලෝකයේ නීතියට පරිභාහිරව හොරෙන් ක්‍රියාත්මක වන ජාලයක්. එසේම මෙහි ක්‍රියාකාරීන් ගණනාවක්ම නීතිය මගින් අත්අඩංගුවට ගැනිම සදහා වරෙන්තු ලද පුද්ගලයන්.
Dark web හි මත්ද්‍රව්‍ය වෙලදාමේ රජු ලෙසින් සලකන්නේ 38 හැවිරිදි ප්‍රංශ ජාතික Gal Vallerius. ඔහු මත්ද්‍රව්‍ය වෙළදාමෙන් කෝටිපතියෙක් වී සිටින්නෙක්. අද උදෑසන ඔහුව ඇමෙරිකාවේදී අත්අඩංගුවට ගැනුනා.
ඔහු ඇමෙරිකාවට පැමිණෙමින් තිබුණේ ලෝක රැවුල්කරුවන්ගේ තරගයකට සහභාගී වීමටයි. Drug Enforcement Administration (DEA) අනුව ඔහු විසින් Dark web හි වෙබ් අඩවි 45ක් පමණ පවත්වාගෙන යන අතර eBay-type marketplace එකක්ද මත්ද්‍රව්‍ය අලෙවිය සදහා පවත්වාගෙන යනවා. cocaine, LSD, methamphetamine, fentanyl සහ oxycodone ඔහුගේ ප්‍රධානතම අලෙවි ද්‍රවයයි.
දිනකට ඔහුගේ අලෙවිය $500,000 පමණ වන අතර (ආසන්න වශයෙන් දිනකට රුපියල් 76,560,010.00) ඔහුව අත්අඩංගුවට ගැනීමේදී ඔහුගේ ලැප්ටොප් යන්ත්‍රයද ලබාගෙන තිබෙන අතර එය වැඩිදුර පර්යේෂණ සදහා යවා තිබෙන බව වාර්ථා වෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 27 September 2017

Cardiac Scan Authentication — Your Heart As Your Password

මුරපදයක් ආරක්ෂිත යැයි හිතුවේ 2000 මුල් කාලයේදීය. ඉන් පසුව මුරපදයක් භාවිතා කිරීම වෙනුවෙන් ඇගිලි සලකුණු යෙදීම වඩාත් යෝග්‍ය යැයි සිතා බොහොමයක් උපාංග වලට ඇගිලි සලකුණු භාවිතා කිරීම ආරම්භ විය. ඉන් අනතුරුව ඇසේ සුදු ඉංගිරියාව මුරපදයක් ලෙස කිරීම මෙන්ම සම්පූර්ණ මුහුණම මුරපදයක් ලෙසින් භාවිතා කිරීම වැනි නවීන තාක්ෂණයන් එළිදැක්වුණා.
කෙසේ නමුත් මේ සෑම තාක්ෂණයකම කුමක් හෝ රිංගායා හැකි දුර්වලතාවක් පැවතුනා. මුරපද බිද දැමිය හැකි ක්‍රමවේදයන් නිර්මාණය වුණා සේම ඇගිළි සලකුණු අනුමානය කළ හැකි තාක්ෂණයන්ද හැකර්වරුන් විසින් සොයාගනු ලැබුවා.
Apple ආයතනය විසින් සිය iPhone හි ආරක්ෂාව සදහා මෙම තාක්ෂණයන්ගෙන් බැහැර වී නවතම තාක්ෂණයක් භාවිතාවට ගන්නා බවට තොරතුරු ඊයේ දිනයේදී ප්‍රසිද්ධ කළා.
Apple හි පර්යේෂකයන් පිරිසක් විසින් මෙම තාක්ෂණය Cardiac Scan ලෙසින් කර තිබෙන අතර මුරපදයක් ලෙසින් ක්‍රියාත්මක වන්නේ අපගේ හෘද ස්පන්දනයයි. කලින්ම Cardiac Scan තාක්ෂණය හරහා උපාංගය ආයත් පුද්ගලයාගේ හෘද ස්පන්දන රටාවන් හදුනාගත් පසුව Apple ජංගම දුරකථනය අතට ගත් සැනින් ඔහු එහි අයිතිකරු නම් උපාංගය සක්‍රීය වේ.
හෘද ස්පන්දනය ග්‍රහණය කරගත හැකි අදාළ සංවේදන සහිතව මීළග Apple ජංගම දුරකථනය සහ අනෙකුත් උපාංගයන් එළිදැක්වෙනු ඇත.
තාක්ෂණය දියුණු වන වේගය මෙතෙකැයි කිව නොහැකි බැවින් ඉදිරියේදී තවත් කුමන ආකාරයේ තාක්ෂණයන් මුරපදයේ ස්ථානය ගනීදැයි සැක සහිතය. එසේම එම තාක්ෂණයන් බිදිය හැකි ක්‍රමවේදයන්ද කල් ගොස් හෝ හැකර්වරුන් සොයාගනු ඇත.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 24 September 2017

New Ransomware demands nude photos as Payment

රෑන්සම්වෙයාර් සම්බන්ධයෙන් ලෝකයට ඇත්තේ ඉතාමත් අමිහිරි අත්දැකීම් ගණනාවක්. ගෙවුණ මාස ගණනාවක සිට විවිධ හැකිං කණ්ඩායම් විසින් විවිධ වර්ගයේ රෑන්සම්වෙයාර් නිර්මාණය කර ඒ හරහා මිලියන ගනනින් මුදල් ඉපයුවා.
රෑන්සම්වෙයාර් වල මූලික ලක්ෂණය වූයේ මුදල් ඉල්ලීම වුවත් මින් මතුවට එය වලංගු නොවන තැනට කටයුතු සිදුවී හමාරයි. ඒ නවීනතම රෑන්සම්වෙයාර් වෛරසය හරහා මුදල් වෙනුවට අදාළ තැනැත්තාගේ නිරුවත් ජායාරූපයක් ඉල්ලා සිටීම නිසායි.
ලෝක ඉතිහාසයේ මෙවැනි ලිංගික අල්ලස් ගැනීම් ඕනෑ තරම් තිබුණත් ප්‍රසිදධියේම එවැන්නක් පරිගණක වෛරසයක් හරහා සිදු කෙරෙන පළමු අවස්ථාව මෙය වන අතර nRansomware ලෙසින් හදුන්වාගත් මෙම රෑන්සම්වෙයාර් කාණ්ඩය හරහා පරිගණකය නැවත භාවිතයට ගතහැකි තත්වයට ගැනීමට නම් නිරුවත් ජායාරූප ලබාදීමක් සිදුකළ යුතු බව පැවසෙනවා.
මෙම වෛරස් ප්‍රහාරයේදී පහත සටහන සමගින් පරිගණකය අක්‍රීය වේ.

“Your computer has been locked. You can only unlock it with the special unlock code, go to protonmail.com and create an account. Send an email to 1_kill_yourself_1@protonmail.com. We will not respond immediatly. After we reply, you must send at least 10 nude pictures of you. After that we will have to verify that the nudes belong to you. Once you are verified, we will give you your unlock code and sell your nudes on the deep web”

ඊයේ රාත්‍රීයේ සිට මෙය පැතිරීම ආරම්භ වී ඇති මෙම වෛරසය ඉදිරියේදී විශේෂයෙන් යුරෝපා රටවල් වල පැතිරීමට ඉඩ ඇති බව මේ සම්බන්ධයෙන් පර්යේෂණ කරන MalwareHunterTeam පවසනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 11 September 2017

Facebook slapped with $1.43 million fine for violating users' privacy in Spain

පරිශීලකයන්ගේ පෞද්ගලිකත්වය සම්බන්ධයෙන් යම් වෙබ් අඩවියක් තමාට හැකි උපරිමයෙන් ක්‍රියා කළ යුතු බව සමාන්‍ය සමාජ දැනීමයි.  එසේ හෙයින් බොහොමයක් ප්‍රසිද්ධ වෙබ් අඩවි සියල්ලම පාහේ පෞද්ගලික දත්ත සුරැකීමට විශේෂිත ක්‍රමවේදයන් අනුගමනය කරනවා.
ෆේස්බුක් යනු ලෝකයේ විශාලතම සමාජ ජාල වෙබ් අඩවිය වනවා සේම එහි අති පුද්ගලික දත්ත ප්‍රමාණයද අති විශාලයි.
විශේෂයෙන් ප්‍රසිද්ධ පුද්ගලයන්ගේ අතිශයින් පෞද්ගලික දත්ත චායාරූප වැනි දේ ෆේස්බුක් හරහා මේ මොහොතේදීත් හුවමාරු වෙනවා.
කෙසේ නමුත් පෞද්ගලික දත්ත සම්බන්ධයෙන් යොදා තිබෙන ආරක්ෂිත ක්‍රමවේදයන් වල දුර්වලතා පවතින බව හදුනාගත් රටවල් ගණනාවක්ම ඊයේ දිනයේදී ෆේස්බුක් වාර්ථාගත දඩ මුදලක් ගෙවීමට මුහුණ දුන්නා.
මෙම වාර්ථාගත දඩ මුදල ඩොලර් බිලියන 2.7ක්. විශේෂයෙන් මෙම දඩ මුදල් පැනවීම සදහා ස්පාඤ්ඤ නීතිඥවරුන් පිරිසක් මූලික වුණා.
ඔවුන් සදහන් කළා සාමාන්‍ය පරිශීලකයාට නොපෙනුනත් පෞද්ගලික දත්ත විශාල වශයෙන් ෆේස්බුක් හරහා තෙවන පාර්ශවීය කණ්ඩායම වෙත මුදල් මත ලබාදෙන බවයි.
එසේම ෆේස්බුක් "Like" හරහා ෆේස්බුක් විසීන් විශාල වශයෙන් ආදායම් ලබන බවටද ඔවුන් චෝදන කළා.
ඉදිරියේදී "Like" වලින් කෙරෙන වෙළදාම් වලටද මේ අනුව වැට බැදෙනු ඇති.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 6 September 2017

European Companies Must Tell Employees If Their Work Emails Are Being Monitored

සාමාන්‍යයෙන් භාවිතා වන ලිපි වලට තිත තබමින් නවීන තාක්ෂණයේ පිහිටෙන් ඊමේල් නිර්මාණය වූයේ අන්තර්ජාලය නිර්මාණය වූ මුල් අවධියේදීමයි. ඉන් අනතුරුව එහි සීඝ්‍ර දියුණුවක් දැකගත හැකි වූ අතර වර්ථමානය වන විට ඊමේල් ලෝකයේ ප්‍රමුඛතම සංනිවේදන මාධ්‍යයක් වී හමාරය. 
ඊමේල් හරහා විවිධ සයිබර් අපරාධ සිදුවීමේ ප්‍රවණතාව වැඩිවූයේ ගෙවුණ වසර කීපයේ සිටයි. විශේෂයෙන් ෆිෂින් වැනි සයිබර් ප්‍රහාරයන් එල්ල කිරීමේදී මූලිකව භාවිතා කරන්නේ ඊමේල් මාධ්‍යයයි.
එසේම වඩාත් වැදගත් වූ මෙම සේවාව අවභාවිතය හරහා ආයතනික මෙන්ම රාජ්‍ය රහස් වැනි දේ වෙනත් ප්‍රාර්ශවයන් වෙත යැවීමට භාවිතා කිරීම හරහා ඊමේල් යනු සයිබර් අපරාධ වලට සහය දක්වන මාධ්‍යයක් බවට පත්වෙමින් තිබේ.
මේ සම්බන්ධයෙන් අවධානය යොමු කළ යුරෝපා රටවල් ගණනාවක් තම ඊමේල් පරිශීලකයන්ගේ ඊමේල් සියල්ලම ඊයේ දිනයේ සිට විශ්ලේෂණය කිරීමට තීරණය කර තිබෙනවා.
ඒ අනුව ආයතන හෝ රාජ්‍ය අංශය විසින් යවනු ලබන සියළුම ඊමේල් වල අන්තර්ගතය European Court of Human Rightහි අධීක්ෂණය යටතේ විශ්ලේෂණය කෙරෙනු ඇත.
එවැනි නීතියක් ශ්‍රී ලංකාව වැනි රටකට අදාළ කළහොත් කුමක් සිදුවේද?




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 5 September 2017

WikiLeaks website has been hacked!

රහස්‍ය තොරතුරු සොයා ඒවා ප්‍රසිද්ධ කිරීම සම්බන්ධයෙන් ලෝකයේ අංක 1 WikiLeaks බවට නොරහසක්. ලොකයේ ප්‍රසිද්ධ ආයතන පුද්ගලයන් මෙන්ම රාජ්‍ය රහස්ද WikiLeaks විසින් විටින් විට හෙළි කරනවා. මෙම දත්ත බොහෝ දුරට හැකිං ප්‍රහාරයන් හරහා මෙන්ම ෆිෂින් වැනි ක්‍රමවේදයන් භාවිතයෙන් WikiLeaks විසින් සොරාගනු ලබනවා.
අද උදෑසන WikiLeaks වෙබ් අඩවියට සයිබර් ප්‍රහාරයක් එල්ල වුණා. අනුන්ගේ දත්ත සොරාගන්නා සොරුන්ගේම දත්ත වෙනත් පිරිසක් විසින් සොරාගැනීම සරදමක් බදුයි.
මෙම හැක් කිරීමේ වගකීම OurMine නම් හැකිං කණ්ඩායම විසින් භාරගෙන් තිබෙන අතර WikiLeaks වෙබ් අඩවියේ පළමු පිටුවේ ජායාරූපයක් ඵල කරමින් ඔවුන් ඒ බව සදහන් කර තිබෙනවා.
නමුත් WikiLeaksවෙබ් අඩවියෙන් දත්ත සොරාගෙන තිබේද යන්න සම්බන්ධයෙන් කිසිදු තොරතුරක් තවම වාර්ථා වී නැහැ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Time Warner Cable got Hacked Millions of customer records got exposed

මහාපරිමාණ හැකිං ප්‍රහාරයන් වල නැවත පිබිදීමක් මේ සතියේදී දැකගත හැකි බව පෙනී යනවා. සතිය ආරම්භයේදීම Instagram සහ WikiLeaks වෙබ් අඩවි වලට මහාපරිමාණ සයිබර් ප්‍රහාරයන් එල්ල වූ අතර මින් සුළු මොහොතකට පෙර Time Warner Cable (TWC) ආයතනය හැක් කළා. 
Time Warner Cable (TWC) යනු ඔබ ආසාවෙන් නරබන රෙස්ලිං Wrestling තරග සජීවීව ප්‍රදර්ශනය කරන කේබල් රූපවාහිනී සේවාවයි. 
ඔවුන්ගේ දත්ත ගබඩාව හැක් කර 600GB ප්‍රමාණයක දත්ත සොරාගෙන තිබෙන බව වාර්ථා වෙනවා.
එසේම එම රූපවාහිනී සේවාව පරිශීලනය කරන මිලියන 4ක පමණ පරිශීලකයන්ගේ දත්තද සොරාගෙන තිබෙන බව ද වාර්ථා වෙනවා.
මෙතරම් දත්ත ප්‍රමාණයක් සොරාගෙනීම හරහා Time Warner Cable (TWC) ආයතනයේ පරිගණක ජාලයට සිදුවී ඇති හානිය ගණනය කිරීම ආරම්භ කර ඇති අතර 2010 වසරේද ඔවුන් මෙවැනිම සයිබර් ප්‍රහාරයකට මුහුණ දුන්නා.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Taringa: Over 28 Million Users' Data Exposed in Massive Data Breach

ෆේස්බුක් ලෝකයට වැදගත් සමාජ ජාල වෙබ් අඩවියක් වුවත් එක් එක් රටවල් වලින් නිර්මාණය කරගත් සමාජ ජාල වෙබ් අඩවි ඕනෑ තරම් පවතිනවා. ලතින් ඇමෙරිකානු  Taringa, also  එසේ නැතිනම්  "The Latin American Reddit," ලෙසින් හදුන්වන සමාජ ජාල වෙබ් අඩවියත් එවැනිම වෙබ් සේවාවක්.
අද හවස් යාමයේදී  Taringa සමාජ ජාල වෙබ් අඩවියට මහා පරිමාණ සයිබර් ප්‍රහාරයක් එල්ල වූ අතර එයින් එහි සාමාජිකයන් මිලියන 28කගේ පෞද්ගලික දත්ත චායාරූප වැනි සියළුම දේ සොරාගෙන තිබෙනවා.
මිලියන 28ක පුද්ගලික දත්ත !!!!
මෙවැනි දත්ත සොරාගැනීම් සම්බන්ධ තොරතුරු වාර්ථා කරන LeakBase වෙබ් අඩවියට අනුව ගිණුම් 28,722,877 ක දත්ත සොරාගෙන තිබෙනවා.
මෙම වෙබ් අඩවියේ දත්ත ගබඩාවේ මුරපද සුරක්ෂිත කර තිබුණේ plain text ආකාරයෙනුයි. ඒ නිසා මෙම හැකිං ප්‍රහාරයෙන් ලබාගත් ගිණුම් මිලියන 28 ම මුරපදද ඉතාමත් පහසුවෙන් හැකර්වරුන් විසින් ලබාගෙන තිබෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

About

Followers