සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Tuesday, 31 October 2017

Firefox 58 to Block Canvas Browser Fingerprinting By Default to Stop Online Tracking



HTML5 Canvas තාක්ෂණය බොහොමයක් වෙබ් අඩවි වල භාවිතා වෙනවා. එයින් සිදු කරන්නේ වෙබ් අඩවිය භාවිතා කරන්නාගේ දත්ත සොයා බලා වෙබ් අඩවි අතර තොරතුරු හුවමාරු කර අන්තර්ජාලයේ චිත්‍රයක් (dynamically draw graphics on web pages)නිර්මාණය කිරීමට මෙය උපකාර වෙනවා.
ඒ සදහා browser fingerprinting නම් වූ තාක්ෂණය භාවිතා කරන අතර  මේ  සම්බන්ධයෙන් විවිධ් පුද්ගලයන් අතර විවිධ තර්ක විතර්ක කාලයක සිට පැවතුණා.
කෙසේ නමුත් browser fingerprinting වලදී සිදුවන්නේ පරිශීලක දත්ත ඔහුගේ අවසරයකින් තොරව ලබාගැනීමයි. ඊට අදාළ කේත සටහන් වලට ක්‍රියාත්මක වීමට සෑම බ්‍රවුසරයකින්ම ඉඩ ලබාදී තිබුණා.
නමුත් අද දිනයේදී  මෙම browser fingerprinting ක්‍රමවේදයට තවදුරටත් තමන් සහය නොදක්වන බව Firefox පවසනවා.  ඒ අනුව පෞද්ගලික දත්ත වෙනත් පාර්ශව විසින් ලබාගැනීමේ තවත් එක් හිදැසක් Firefox විසින් වසා දමමින් Canvas Defender නම් තෙවන පාර්ශවීය යෙදමක් හරහා මෙම දත්ත සොරකම වලක්වා තිබෙනවා.
ඒ අනුව මින් මතුවට කිසිදු අයුරකින් පරිශීලකයාගේ දැනීමකින් තොරව Firefox බ්‍රවුසරය හරහා දත්ත ලබාගැනීමට වෙබ් අඩවි වලට තිබූ ඉඩකඩ ඇහිරී යනු ඇත.
එම සැකසුම් සහිතව නව Firefox සංස්කරණය 58 ලෙසින් ඉදිරිපත් කර තිබේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 30 October 2017

Social Engineering

ඔබගේ අදහස් සහ සිතුම් පැතුම් මෙන්ම ඔබගේ චර්යාවන්ද අධ්‍යයනය කර ඉතාමත් සූක්ෂම   ආකාරයෙන් එල්ල කරන සයිබර් ප්‍රහාරයක් ලෙසින් Social Engineering ආකාරයේ සයිබර් ප්‍රහාරයන් දැක්විය හැකියි සයිබර් අපරාධයක් සිදු කිරීම සදහා අවශ්‍ය මූලික තොරතුරු රහසිගතව එක් රැස් කරගැනීම මෙවැනි ප්‍රහාරයන් වල අරමුණයි. Social Engineering සම්බන්ධයෙන් ඔබ වඩාත් අවධානයෙන් සිටිය යුතු වන්නේ ඇයිද යන්න මෙම සටහනින් පැහැදිලි කෙරේ.







About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 29 October 2017

The Matrix Ransomware has risen again!

ඔබේ පරිගණකයේ අසභ්‍ය දර්ශන පවතින බවත් ඔබ ළමා අපචාර සිදු කිරීම සදහා ඔබගේ පරිගණකය භාවිතා කර ඇති බවත් ඒ හේතුවෙන් ඔබගේ සියළුම ගොනු අගුළු දමන බවත් නැවත ඒවා ලබා ගැනීම සදහා දඩ මුදල් ගෙවිය යුතු බවත් සදහන් කරමින් ඇමෙරිකානු රජය විසින් ඔබගේ පරිගණකයේ ගොනු අගුළු දමයි.
මේ කථාව Matrix නම් වූ රෑන්සම්වෙයාර් වෛරසයේ කථාවයි. එම වෛරසය හරහා පරිගණකයේ ගොනු සියල්ල ඇගුළු දමන අතර නැවත ලබාගෙනීම සදහා එක් ගොනුවකට ඩොලර් 10ක් බැගින් ගෙවිය යුතු වේ.
2016 දී මුල්වරට හදුනාගත් මෙම වෛරසයේ නව කාණ්ඩයක් ඊයේ දිනයේදී පැතිරීම ආරම්භ වූ අතර එහි පැතිරීම සදහා Internet Explorer මෘදුකාගයේ (CVE-2016-0189) සහ flash මෘදුකාංගයේ  (CVE-2015-8651) යන දුර්වලතාවන් භාවිතයට ගැනෙනවා.
යම් හෙයකින් ඔබගේ පරිගණකයට මෙම වෛරසය ඇතුළු වුවහොත් එහි ගොනු .pyongyan001@yahoo.com ලෙසින් නැවත නම් කරනු ඇත.
එසේ හෙයින් කලින් සදහන් කළ මෘදුකාංග වල යාවත්කාලවීම් ලබාගෙනීම ඉතාමත් වැදගත් වේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 26 October 2017

jQuery Official Blog Hacked — Stay Calm, Library is Safe!

ලෝකයේ මිලියන ගණනක් වෙබ් අඩවි වල භාවිතා වන තාක්ෂණික ක්‍රමවේදයක් තමයි JavaScript කියන්නේ. විශේෂයෙන් මෙවැනි JavaScript මිලියන ගණනක එකතුවක් සහ තවත් සුවිශේෂී කේත සටහන් විශාල ගණනක් මෙන්ම ඒව භාවිතයේදී පැන නගින ගැටළු වලට නොමිලේම උපදෙස් ලබාගත හැකි  jQuery බ්ලොග් අඩවියට මින් සිලු මොහොතකට පෙර සයිබර් ප්‍රහාරයක් එල්ල වී ඇති අතර ඉන් එම බ්ලොග් අඩවිය හැක් වී තිබෙනවා.
blog.jquery.com යන වෙබ් ලිපිනයෙන් ක්‍රියාත්මක වූ මෙය ජනප්‍රියම content management system (CMS) එකක් වූ WordPress හරහා නිර්මාණය වූ වෙබ් අඩවියක්.
"str0ng" සහ "n3tr1x" ලෙසින්  නම් කරගත් හැකර්වරුන් දෙදෙනෙකු විසින් මෙම සයිබර් ප්‍රහාරය එල්ල කර තිබෙනවා.
එසේම මෙම වෙබ් අඩවියේ මව් අඩවිය වූ code.jquery.com වෙබ් අඩවියේ දත්තද සොරාගෙන වෙනස් කර තිබෙන අතර ඒ අනුව මෙහි තිබෙන JavaScript ද වෙනස්කර ඇතැයි අනුමාන කළ හැකියි . එසේ හෙයින් නැවත blog.jquery.com ආරක්ෂිත යැයි කියනා තුරු එහි ඇති කේත සටහන් ඔබගේ වෙබ් අඩවි වෙනුවෙන් භාවිතා කිරීම ගැටළු ඇති විය හැකි කරුණක්.
මේ සම්බන්ධයෙන් තවමත් jquery කිසිදු ප්‍රකාශයක් සිදුකර නොමැති අතර හැකර්වරුන් විසින් බ්ලොග් අඩවියේ පළ කර තිබූ බ්ලොග් පෝස්ට් ඉවත් කර තිබෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 25 October 2017

New Rapidly-Growing IoT Botnet Threatens to Take Down the Internet

පරිගණක වලට හොරෙන් රිංගා ඒවායේ පාලනය අයිතිකරුට නොදැනීම ලබාගෙන පරිගණක විශාල ගණනක් එකට සම්බන්ධ කරගෙන ක්‍රියාත්මක වන පරිගණක ජාලයක් බොට් එකක් ලෙසින් හදුන්වයි. මහාපරිමාණ DDOS ආකාරයේ සයිබර් ප්‍රහාරයන් එල්ල කිරීම සදහා මෙව පරිගණක ජාලයන් යොදාගනී.
ගෙවුණ වසරේදී Mirai නම් පරිගණක සහ උපාංග මිලියන ගනනකින් සමන්විත මෙවැනි ජාලයක් සොයාගෙන එය අක්‍රීය කළ අතර ඊයේ දිනයේදී Mirai හා සමාන සුවිශාල ජාලයක් සොයාගැනුනා.
එය 'IoT_reaper' ලෙසින් නම් කර තිබෙන අතර හදුනාගෙන් තිබෙන පරිදි ගෙවුණ සැප්තැම්බර් මාසයේ සිටම මෙය සක්‍රීයව පවති බවත් මේ වන විට මිලියන ගණනක උපාංග මෙයට එක් කර තිබෙන බවයි.
විශේෂයෙන් පහත උපාංග වර්ගයන් එම ජාලයට එක් වීමේ සම්භාව්‍යතාව වැඩි බව පෙනේ.
Dlink (routers)
Netgear (routers)
Linksys (routers)
Goahead (cameras)
JAWS (cameras)
AVTECH (cameras)
Vacron (NVR)

ගණනය කර ඇති පරිදි එක් දිනකට උපාංගය 10000 ක් පමණ මෙයට එක් වේ. විශේෂයෙන් DNS සේවාව හරහා මෙය සිදුවී ඇති බව පෙනී යනවා.
IoTroop නම් වන මැල්වෙයාර් වෛරසයක් මේ ජාලය නිර්මාණය කිරිම සදහා භාවිතා කර තිබෙන අතර Wireless IP Camera ආකාර ගණනාවක් වන GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology වැනි උපාංග පහසුවෙන් එයට හසුවේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 24 October 2017

Bad Rabbit: New Ransomware Attack Rapidly Spreading Across Europe

ගෙවුණ පැය කීපය තුළදී Russia, Ukraine, Turkey, Germany සහ යුරෝපා රටවල් ගණනාවක නව රෑන්සම්වෙයාර් වෛරසයක් පැතිරෙමින් පවතිනවා.
එම රටවල් වල ආයතන 200ක් පමණ මේ වන විට මෙම වෛරස් ප්‍රහාරයට ලක් වී ඇති බවයි පෙනී යන්නේ.
Bad Rabbit ලෙසින් නම් කර ඇති මෙම රෑන්සම්වෙයාර් වෛරසය ආසාදනය වුවහොත් ඉන් මිදීම සදහා 0.05 bitcoin ($285) ආසන්න වශයෙන් රුපියල්  43835 එක් ගොනුවක් නිදහස් කර දීම සදහා ඔවුන් ඉල්ලා සිටිනවා.
මෙම වෛරසය පැතිරෙමින් පවතින්නේ fake Adobe Flash players installer එකක් හරහායි. Adobe  සමාගමට අනුව ඔවුන් යාවත්කාල කිරීමක් මේ සතියේදී සිදුකර නොමැති අතර යම් හෙයකින් නව යාවත්කාල වීමක් ඇතැයි කියා පෙන්නුම් කරන්නේ නම් එය මෙම වෛරසය විය හැකි බවයි පැවසෙන්නේ.
මෙම වෛරසය Win32/Diskcoder.D ලෙසින් ප්‍රතිවෛරස් මෘදුකාංග හරහා හදුනාගැනෙන අතර මෙය මින් පෙර නිර්මාණය වූ  Petya වෛරසයේ තවත් ප්‍රභේදයක්.
එසේම මෙම වෛරසයේ විශේෂත්වය වන්නේ සෑම පැය 40කට වරක්ම ලබාදිය යුතු මුදල වැඩිවීමයි.
කෙසේ නමුත් Adobe Flash player යාවත්කාල කිරීම් මේ දිනවල සිදු නොකරන ලෙසත් ක්‍රියාකරී ප්‍රතිවෛරස් මෘදුකාංගයක් භාවිතා කරන ලෙසත් ඔබව මෙසේ දැනුවත් කරනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 23 October 2017

Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust

වංචාසහගත ක්‍රියාවන්ට පැවැත්මක් නැත. කවදා හෝ සත්‍ය එළිවන්නේය. ඇමෙරිකාවේ රහස් Kaspersky ප්‍රතිවෛරස් මෘදුකාංගය හරහා වසර ගණනාවකම සිට සොරාගෙන තිබෙන බවට රුසියාවට ඇමෙරිකාව චෝදනා කළා.
Kaspersky යනු රුසියානු නිෂ්පාදනයක්. එසේම ප්‍රතිවෛරස් මෘදුකාංග අතර ඉහළින්ම සිටින ආයතනයක්. තමන් රුසියන් රජය සමග කිසිදු එකගතාවක් හෝ සමබ්න්ධයක් නැති බව එම චෝදනාවත් සමගම Kaspersky ආයතනය පැවසුවා.
රුසියානු රජයද තමන් ඇමෙරිකාව සමග කුමන ගැටළු තිබුණද කුමන සයිබර් ප්‍රහාරයන් එල්ල කළද මෙවැනි ප්‍රාථමික ඝණයේ ක්‍රියාවක් සිදු නොකරන බවට පුවත් පළ කළා. කෙසේ නමුත් තමන්ගේ නම රැකගැනීමේ විශාල වෙහෙසක් දැරීමට Kaspersky සිදුවීම හරහා එහි අයිතිකරුවන් විශේෂ තීරණයක් ඊයේ දිනයේදී ගනු ලැබුවා.
ඒ Kaspersky ප්‍රතිවෛරස් මෘදුකාංගයේ කේත සටහන් කැමති කෙනෙකුට පරීක්ෂා කිරීම සදහා ලබාදීමටයි. විශේෂයෙන් මෙවැනි මුදල් ඉපයීම එක් අරමුණක් කරගත් මහාපරිමාණ සමාගමක නිෂ්පාදනයක කේත විවෘත සමාජයට පරීක්ෂාව සදහා ලබාදෙන දුර්ළභ අවස්ථාවක් ලෙසින් මෙය හැදින්විය හැකියි.
ඒ අනුව අන්තර්ජාතික වේලාවෙන් ඊයේ රාත්‍රී 12න් පසුව Kaspersky කේත සටහන් කැමති කෙනෙකුට පරීක්ෂා කර වාර්ථාවන් ලබාදිය හැකියි, එහිදී සෙවිය යුත්තේ Kaspersky භාවිතා කරන පරිශීලකයාගේ දත්ත Kaspersky ලබාගන්නවාද යන්නයි.
සත්‍ය හෙළිවනු ඇත.  "comprehensive transparency initiative," ලෙසින් හදුන්වන මෙම ක්‍රියාවලිය මෑත ඉතිහාසයේ සිදුවී නැති තරම් ය.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Friday, 20 October 2017

Pizza Hut has suffered massive data breach and the company announced it after 2 weeks

Pizza Hut ජාලයට සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බව වාර්ථා වෙනවා. මින් සති දෙකකට පමණ පෙර ඇමෙරිකානු Pizza Hut මධ්‍යස්ථාන කීපයකින් දත්ත සොරාගෙන ඇති අතර පසුව ගෙවුණ ඔක්තෝම්බර් 14 වැනිදා පාරිභෝගික පැමිණිලි ලැබුණ අතර ඒවායේ සටහන් වුණේ තමන් Pizza Hut තුළින් ආහාර ඇනවුම් නොකළත් තමන්ගේ ක්‍රෙඩිට් කාඩ් වලින් මුදල් අඩු වී ඇති බවයි.
ඒ අනුව පරීක්ෂණ සිදුකළ සයිබර් ආරක්ෂකයන් පිරිසක් විසින් names, delivery addresses, email addresses, and credit card information including the number, expiration date, සහ  CVV number ඇතුළුව විශාල පෞද්ගලික දත්ත ප්‍රමාණයක් Pizza Hut තුළින් ලබාගෙන තිබෙන බව පෙන්වා දුන්නා.
අනතුරුව Pizza Hut විසින් තමන්ට සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බවත් ඇමෙරිකාව තුළ Pizza Hut ක්‍රෙඩිට් හෝ ඩෙබිට් කාඩ් හරහා ඉල්ලුම් කළ හෝ මිලදීගත් සියළු දෙනාටම තමන්ගේ කාඩ්පත් වල බැලන්ස් එක පරීක්ෂා කරන ලෙසත් අදාළ ආරක්ෂිත උපක්‍රම අනුගමනය කරන ලෙසත් අද දන්වා තිබෙනවා.
ඒ අනුව සති දෙකකට පසුව Pizza Hut ජාලයේ සයිබර් ප්‍රහාරය අනාවරණය වී ඔවුන් ඒ සම්බන්ධයෙන් ක්‍රියාත්මක වන විට කෙතරම් මුදල් ප්‍රමාණයක් පාරිභෝගික කාඩ්පත් වලින් සොරාගෙන ඇද්දැයි තවම පරීක්ෂණ පවත්වනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 19 October 2017

Google Play Store Launches Bug Bounty Program to Protect Popular Android Apps

බොහොමයක් මෘදුකාංග වල මෙන්ම පද්ධති වල පවතින දෝෂ තමන්ට සොයාගත නොහැකි නම් එම ආයතන කරන්නේ bug bounty program එකක් හරහා දෝෂ සොයාගැනීමයි. bug bounty program එකක් යනු තම පද්ධති වල දෝෂ සොයා දෙන්නැයි පිටස්තර පුද්ගලයන්ට කරන ආරාධනාවක්. මෙහිදී පද්ධතියේ හෝ මෘදුකාංගයේ වැදගත්කම මත යම් ගෙවීමක් අදාළ පුද්ගලයන්ට ගෙවනු ලබනවා.
ලෝකයේ බොහොමයක් ප්‍රසිද්ධ තාක්ෂණික ආයතන මෙන්ම වෙබ් අඩවි ද මෙවැනි bug bounty program සිදු කරන අතර ඊයේ දිනයේදී ගූගල් විසින් එවැනි bug bounty program එකක් සදහ හැකර්වරුන්ට සහ සයිබර් ආරක්ෂක විශේෂඥයන් වෙත ආරාධනා කළා.
එහිදී ඔවුන්ගේ ප්‍රධානම අරමුණ වුනේ Google Play Store හි පවතින මෘදුකාංග වල දෝෂ සොයාගැනීමයි. Google Play Store හි මිලියන ගණනක් එක් එක් වර්ගයේ මෘදුකාංග පවතිනවා. දිනකට එයට එක් කරන ප්‍රමාණයත් විශාලයි. සමීක්ෂණ මගින් හෙළි වී ඇති ආකාරයට Google Play Store හි ඇති මෘදුකාංග වලින් 80%ක්ම අනාරක්ෂිත හැකිං ප්‍රහාර හෝ සයිබර් අපරාධ එල්ල කිරීම සදහාම දත්ත රැස් කරන මෘදුකාංග සහ සේවා බවයි පෙනී යන්නේ.
Pokemon go ක්‍රීඩාව ඔබට මතක ඇති. විශාල වශයෙන් පෞද්ගලික දත්ත සොරාගත් මෙය නිසා ජීවිත හානි සහ දේපළ හානි පවා සිදුවුණා.
මෙවැනි හේතු සහ මෙම සතිය ආරම්භයේදී  Google Play Store හි  ගේම් එකක් හරහා සිදුවූ රෑන්සම්වෙයාර් ප්‍රහාරය වැනි කරුණු හේතුකොටගෙන ජාත්‍යන්තර වේලාවෙන් අද දහවල් 12 සිට මෙම bug bounty program එක ක්‍රියාත්මක කරන බවයි Google පවසන්නේ.
"Google Play Security Reward," ලෙසින් නම් කර ඇති මේ වැඩසටහන හරහා වැදගත් කමින් පිරි සෑම දුර්වලතා සොයාගැනීමකටම $1000 ලබාදීමට ගූගල් තීරණය කර තිබෙනවා.
මෙහිදී තමන් සොයාගන්න දුර්වලතාව හරහා හැක් වෙන්නෙ කෙසේද යන්න සම්බන්ධයෙන් POCs (Proof-of-concepts) එකක් කර පෙන්විය යුතු අතර එය සාර්ථක නම් අදාළ මුදල හිමිවෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 18 October 2017

Popular Adult Website found Infected with Malvertising Software

සංකෘතිකමය වශයෙන් යුරෝපා රටවල් සහ අප අතර විශාල වෙනසක් පවතින බව සැබෑවක් වුවත් යුරෝපා රටවල් වල උප සංකෘතීන් දැන් දැන් ආසියාතික රටවල් වලටද පැතිරෙමින් පවතින බව දිනපතා ප්‍රවෘත්ති විකාශ නරබන ඔබට වැටහෙනවා ඇත.
එසේ හෙයින් යුරෝපා සංස්කෘතියේ යම් යම් අනර්ථකාරී දේවල්ද මෙසේ ආසියානු රටවල් ආක්‍රමණය කිරීම ආරම්භ වූයේ 2000න් පසුව එළැබි තාක්ෂණික  යුගයත් සමගය. මේ කතන්දර සියල්ල කීමට සිදුවී ඇත්තේ ආසියාතිකයන් වන අපද යුරෝපා සංස්කෘතීන් වල දේවල් පරිහරණය  කරමින් සිටින නිසාවෙනි.
කථාව ඇත්තේ එතන නොවේ. අසභ්‍ය වීඩියෝ හුවමාරු කරන Pornhub වෙබ් අඩවිය හරහා ඊයේ රාත්‍රියේ සිට මහාපරිමාණයේ සයිබර් ප්‍රහාරයක් එල්ල වෙමින් පවතිනවා.
මෙහිදී සිදුවන්නේ අදාළ වෙබ් අඩවියට පිවිසි පසුව ඔබගේ බ්‍රවුසරයේ නව යාවත්කාල වීමක් පවතින බවත් එය සිදු කරගන්නා ලෙසත් දක්වා popup ආකාරයෙන් පණිවිඩයක් ලැබීමයි.
Microsoft Edge, Internet Explorer, Firefox සහ Chrome යන බ්‍රවුසරයන් සැමටම මෙම popup මෙනුව දර්ශනය වන අතර එවනි ක්‍රියාවලියක් malvertising ලෙසින් හදුන්වනු ලැබේ.
විශේෂයෙන් මිලියන ගණනක් දිනපතා බාවිතා කරන මෙම Pornhub වෙබ් අඩවිය හරහා මෙසේ බ්‍රවුසරයේ අප්ඩේට් එකක් ඇතැයි දැන්වූ විය එකවර විශාල ප්‍රමාණයක් සිය ග්‍රහණයට ගැනීමට හැකර්වරුන්ට හැකි වී තිබෙනවා.
Pornhub විසින් නිවේදනයක් නිකුත් කරමින් පවසන්නේ කිසිදු ආකාරයේ මෘදුකාංගයක් හෝ අප්ඩේට් එකක් තම වෙබ් අඩවිය හරහා ලබා නොදෙන බැවින් මෙවැනි malvertising ප්‍රහාරයන්ට හසු නොවන ලෙසයි.
යම් හෙයකින් ඔබ මෙම malvertising ප්‍රහාරයට ගොදුරු වුවහොත් ඔබගේ පරිගණකය වෙනත් සයිබර් ප්‍රහාරයන් එල්ල කිරිම සදහා යොදාගත හැකි bot එකක් බවට පත්වන බවද පරීක්ෂකයන් පෙන්වා දෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

You are the Weakest Link in Data Protection

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 17 October 2017

Live CyberAttacks and Hackers

1983 වසරේ නිකුත් වූ WarGames (1983) චිත්‍රපටයෙන් පසුව මෑතකාලයේ හැකින් සහ හැකර්වරුන් සම්බන්ධව යෞවනයන් අතර ඉහළම අවධානය දිනා ගත් සිද්ධිය වූයේ Anonymous කණ්ඩායම ඉස්මතු වීමයි.
wikileaks වෙබ් අඩවිය ඔස්සේ එක්සත් ජනපදයේ රහස් ලිපිගොනු ප්‍රසිද්ධ කිරීමෙන් ඇරඹි සිද්ධිදාමයේ තවත් එක් අවස්ථාවක් ලෙස මෙය හැඳින්විය හැකිය.2010- 2012 අතර කාලය හැකර්වරුන් ලොවම භීතියට පත් කල කාල
පරිච්ඡේදයකි.තමන් අන්තර්ජාලයේ කොතරම් අනාරක්ෂිතද යන්න බොහෝදෙනාට පෙනුනේ මේ කාල සීමාවේ බවට විවාදයක් නැත.
එම කාලයේ මුලින්ම මතුවුනේ Anonymous හැකර්වරුන්ගේ එකමුතුවයි. Anonymous ජාලය 2010 පෙර පටන් සක්‍රීය තිබූ ජාලයක් වූ අතර 2010-2012 කාල සමයට පෙර පටන් ඔවුන් සංවිධාන ගතව සයිබර් ප්‍රහාර එල්ල
කර ඇතිමුත් ඒවා එතරම් ජනප්‍රිය නොවීය. ඔවුන් 2011 වසර තුල රටවල් කිහිපයකට සහ ඔවුන්ගේ සමාගම් ආයතන බැංකු ආදියට සයිබර් ප්‍රහාර එල්ල කරන ලදි. Anonymous ජාලයේ විශේෂත්වයක් වන්නේ ඔවුන් ප්‍රහාරයකට පෙර
ඔවුන්ගේ ඉලක්කය,පහරදීමට හේතුව ආදිය අන්තර්ජාලය ඔස්සේ ප්‍රසිද්ධ කිරිමයි.ඔවුන් එවැනි ප්‍රහාරයක පෙර වීඩියෝ පටයක් යොදා දැනුවත් කිරීමක් කරනු ලැබේ.එම වසරේම තවත් හැකර්වරුන්ගේ එකමතුවක්/කණ්ඩායමක් ඉස්මතුවිය.
ඒ LulzSecය.ඔවුන් Anonymous කණ්ඩායමට නොදෙවෙනි ලෙස එක්සත් ජනපදයේ ආයතන ,සමාගම් ආදියට සයිබර් ප්‍රහාර එල්ල කරන ලදි.කෙසේ වෙතත් මින් වඩාත් ජනප්‍රිය වූයේ Anonymous කණ්ඩායමයි.
ඔවුන්ගේ ලාංජනය සහ තේමා පාඨය බොහෝ තරුණ පිරිස් ආකර්ෂණය කරගැනීමට සමත්විය.
Hacking සම්බන්ධ කිසිදු දැනුමක් නැති පොඩිවුන් පවා හැකර්වරුන් ලෙස හැසිරුණු කාලයකි ඒ. Anonymous සහ LulzSec කණ්ඩායම් දෙක AntiSec නමින් එකමුතුවක් 2011 ජූනි මාසයේදී පිහිටුවා ගෙන
සයිබර් ප්‍රහාර එල්ල කිරීමට පටන් ගත්තෝය.
LulzSec කණ්ඩායමේ ප්‍රහාර හමුවේ කෝපයට පත් සමහර හැකර්වරු එම කණ්ඩායමේ සාමාජිකයන්ගේ අනන්‍යතාවයන් අනාවරණය කිරීමට උත්සාහ දරන ලදි.ඉන් සමහර උත්සාහයන් සාර්ථක වූ අතර එක් අවස්ථාවකදී LulzSec
කණ්ඩායමේ නායකයාගේ නියම නම හෙළිවූ අතර ඔහු (Sabu) පසුව අත්අඩංගුවට පත්වීමෙන් පසුව අදාල හැකර්කරුවාගේ සොයාගැනීම සාර්ථක බවද සනාථ විය.කෙසේහෝ විරුද්ධවාදී හැකර්වරුන් හා කණ්ඩායම් විසින්
අනන්‍යතාවයන් අනාවරණ කිරීම් ආදිය නිසා ඇතිවූ බිය නිසා හෝ LulzSec කණ්ඩායම 2011 මාසයේදී විසුරුවා හැරි බවට වාර්තා විය. කාලයත් සමග LulzSec කණ්ඩායමේ සාමාජිකයන් අත් අඩංගුවට පත් වූ අතර ඔවුන්ගේ
නායකයා ලෙස හැඳින්වූ Sabu (Hector Monsegur) අත් අඩංගුවට පත්වීමෙන් පසුව තමාට එරෙහිව එල්ලවන සයිබර් අපරාධ චෝදනාවලට සහනයක් සලසා දෙනබවට පොරොන්දු වීම නිසා ඔහු FBI ආයතනය හා එක්ව
LulzSec කණ්ඩායමේ අනෙකුත් සාමාජිකයින් නීතියට කොටු කර දීමට කටයුතු කරන ලදි. පසුව ඔහු එක්සත් ජනපදයට එල්ලවන සයිබර් ප්‍රහාර වැලැක්වීමට FBI ආයතනය හා එක්ව ක්‍රියා කරන බවට වාර්තා පළවිය. අවසානයේ
LulzSec කණ්ඩායම බිඳ වැටුණි. Anonymous කණ්ඩායමේ සමාජිකයන් ලොව පුරා විහිදී සිටින අතර ඉන් සුලු පිරිසක් සයිබර් අපරාධ සම්බන්ධයෙන් අත්අඩංගුවට පත්වූ මුත් එය ඔවුන්ගේ ජාලය බිඳ දැමීමට සමත්නොවීය.
Anonymous කණ්ඩායම තවමත් සක්‍රීය බව විටින් විට ඔවුන්ගේ නමින් දියත්වන සයිබර් ප්‍රහාර සනාථ කරයි. කෙසේනමුත් 2010-2012 කාල සමයේ මෙම හැකර්වරුන් සහ Hacking සම්බන්ධව ඇතිවූ උන්මාදය දැන් ක්‍රමයෙන්
අඩුව ගොස් තිබේ. ඒ වෙනුවට වෙනත් නම් වලින් Anonymous ලා ලෙසින් පෙනී සිටීමට උත්සාහ කරන හැකර්වරුන් විසින් විශාල වශයෙන් සයිබර් ප්‍රහරයන් එල්ල කරයි.
Anonymous සහ LulzSec නිසා ලොව පුරා තරුණ පිරිස් අතර Hacking සම්බන්ධ උනන්දුව වර්ධනය විය.නමුත් කාලයත් සමග ඒ උණුසුම පහව ගියේය.
නමුත් ඉන්පසු කාල සමයේ හැකර්වරුන් කණ්ඩායම් ගතවී සිදුකල සයිබර් ප්‍රහාර වැඩිවූවා මිස අඩුනොවීය.එම නිසාම ප්‍රබල රටවල් තම ආරක්ෂාව වෙනුවෙන් විවිධ ආයතන පිහිටුවා ගන්නා ලදි. උදා: එක්සත් ජනපදය - USCYBERCOM(United States Cyber Command )
LulzSec කණ්ඩායම බිඳ වැටීම සහ Anonymous කණ්ඩායම සහ සයිබර් ප්‍රහාර සුලභ දෙයක් වීම නිසා ක්‍රමයෙන් 2010-2012 කාල සමයේ සම්බන්ධව පැවති ඉහළ අවධානය ක්‍රමයෙන් අඩුවන අතරේ ප්‍රබල හැකර්වරුන් කණ්ඩායම්
2ක් ඉස්මතු විය.ඉන් පළමුවැන්න වන්නේ Syrian Electronic Army (SEA) නම් හැකර්වරුන් කණ්ඩායමයි.එය සිරියානු ජනපති බෂාර් අල්-අෂාඩ්ට පක්ෂපාතී හැකර්වරුන් කණ්ඩායමකි.
අෂාඩ්ගේ රජයට විරුද්ධ අරාබි සහ බටහිර රාජ්‍යවලට,ජනමාධ්‍ය ආයතනවලට එරෙහිව ප්‍රහාර එල්ල කිරීම මොවුන් විසින් සිදුකරයි. කලකට පෙර Anonymous හැකර්වරුගේ ජාලය SEA කණ්ඩායමට එරෙහිව යුද ප්‍රකාශ කරන ලදි.
දෙවන කණ්ඩායම වන්නේ Lizard Squadය. ඔවුන් පරිගණක ක්‍රීඩා හා සම්බන්ධ සේවා ඉලක්ක කරගෙන ප්‍රහාර එල්ල කරන හැකර්වරුන් කණ්ඩායමකි. Lizard Squad කණ්ඩායම ඉස්මතු වුයේ 2014 වසරේය. 2015 මුල් භාගය වන විට එම කණ්ඩායමේ කිහිපදෙනෙක් අත් අඩංගුවට පත්විය.
අන්තර්ජාලය ලොව පුරා ජනයාට විවෘත වීමත් සමග එය බලවත් රටවල් අතර සයිබර් යුද්ධ සදහා යුද පිටිය බවට පත් විය.වර්තමානයේ සයිබර් අවකාශ ඔස්සේ අනෙක් රටවලට ප්‍රහාර එල්ල කරන සහ ඔත්තු බලන ප්‍රසිද්ධතම රාජ්‍යය වන්නේ
චීනයයි.ලොව විශාලතම සයිබර් හමුදාව චීනය සතුව ඇතිබවත් කියවේ. එක්සත් ජනපදය,යුරෝපීය රටවල්,ඉන්දියාව ආදී රාජ්‍යවලට එල්ල වන ප්‍රහාර බොහොමයක් චීනයෙන් ඇරඹෙන බව විශ්ලේෂකයන් පෙන්වා දෙයි.
චීනය GhostNet නමින් ජාලයක් යොදාගෙන ලොව පුරා රටවල් රැසක ඔත්තු බලන බව හෙළිවුනේ කලකට පෙරය.
ලොව දෙවන විශාලතම සයිබර් හමුදාව සිටින්නේ ඉරාන සතුව බව බුද්ධි තොරතුරු පෙන්වාදෙයි.ඊට අමතරව උතුරු කොරියාව,රුසියාව,ඊශ්‍රායලය ආදී රටවලද සයිබර් ප්‍රහාරක ඒකක පිහිටුවා තිබෙන බව සඳහන්ය.ඉන්දියාව සහ
පාකිස්තානය යනු වසර 60කට වැඩි කාලයක සිට එකිනෙකා කෙරෙහි වෛරයෙන් පසුවන රාජ්‍ය දෙකකි.මෙම රටවල් දෙකද අන්තර්ජාලය ඔස්සේ එකිනෙකාට ප්‍රහාර එල්ල කරගන්නේ අනූව දශකයේ අවසන් භාගයේ පටන්ය.
පෞද්ගලිකව සංවිධානය වූ හැකර්වරු තම රටවල අභිමානය වෙනුවෙන් ප්‍රතිවිරුද්ධ රාජ්‍යවල වෙබ් අඩවි ආක්‍රමණය කිරීම,ඒවාහි රහසිගත දත්ත ප්‍රසිද්ධ කිරීම ආදිය ඉන්දියා-පාකිස්තාන් සයිබර් යුද්ධයේ සුලභ සිද්ධීන්ය.
සතුරු රාජ්‍ය දෙකක් වන උතුරු කොරියාව සහ දකුණු කොරියාවද වරින් වර සයිබර් ප්‍රහාර ,ප්‍රතිප්‍රහාර එල්ල කරගනියි.එක්සත් ජනපදයද තම සතුරු රටවල් වලට එරෙහිව ප්‍රහාර දියත් කලත් ඒවා බොහෝමයක් අනාවරණය නොවී පවතියි.
විශේෂයෙන් ඉරානය සහ උතුරු කොරියාව කෙරෙහි ඔවුන්ගේ වැඩි අවධානය තිබේ යැයි සැක කල හැකිය.කලකට පෙර ඉරානයේ න්‍යෂ්ඨික බලාගාරවල කටයුතු අඩපණ කිරීමට අතිශයින් දියුණු පරිගණක වෛරසයක් යොදාගත් බවට ඉරානය විසින්
එක්සත් ජනපදයට දොස් නගන ලදි.ඊශ්‍රායලයද සයිබර් ප්‍රහාරවලට නිරන්තරයෙන් මුහුණු දෙන රටක් වුවත් පර්යේෂණ වාර්තාවලට අනුව ලොව හොඳම සයිබර් ආරක්ෂාව සහිත රට වන්නේද එයයි.
සයිබර් අවකාශයේ ප්‍රබලයා වන්නේ එක්සත් ජනපදය බව විවාදයක් නැත.නමුත් පෞද්ගලික සහ රාජ්‍ය මට්ටමේ හැකර් ප්‍රහාර බොහොමයක ඉලක්ක වන්නේද එරටමය. අන්තර්ජාලය මෙන්ම GPS
තාක්ෂණය ආදී හමුදාමය කටයුතු සඳහා නිර්මාණය කල දේ පොදු මහජනතාව වෙත ලබා දුන් එක්සත් ජනපද සතු හැකියාව ඉහත සඳහන් කල කිසිදු රටකට නොදෙවෙනි යැයි අමුතුවෙන් කිවයුතු නොවේ.
සයිබර් ප්‍රහාර එල්ල කිරීම ඒ සම්බන්ධ දැනුම සහිත ඕනෑම අයෙකුට කල හැකිය.නමුත් රටක් වශයෙන් අන්‍ය රාජ්‍යවලින් සහ වෙනත් කණ්ඩායම් හෝ තනි තනි පුද්ගලයන්ගෙන් එල්ල වන සයිබර් ප්‍රහාර මැඩ පැවැත්වීමේ හැකියාව
වර්තමානයේදී ඉතා අත්‍යාවශ්‍ය කාරණයකි.සයිබර් ප්‍රහාර මැඬලීමට අවශ්‍ය සූදානම සහ තාක්ෂණය සම්බන්ධව රටවල් 27ක් එක්කරගෙන McAfee සහ Security & Defense Agenda (SDA) යන ආයතන දෙක
සිදුකල අධ්‍යයනයක වාර්තාව 2012 වසරේ නිකුත් විය.එම වාර්තාවට අනුව සයිබර් ප්‍රහාරවලට මැඬලීමට හොඳම සූදානම තිබෙන්නේ ඊශ්‍රායලය,ස්වීඩනය සහ පින්ලන්තය සතුවයි.
රටවල් රැසකට ප්‍රහාර එල්ල කරන විශාලතම සයිබර් හමුදාව සතු චීනය සිටින්නේ ඩෙන්මාර්කය,එස්ටෝනියාව,ප්‍රංශය,ජර්මනිය,නෙදර්ලන්තය,එ ක්සත් ජනපදය,ජපානය,ඕස්ට්‍රේලියාව ආදී රටවලටත් පසුපසුනි.
කෙසේවෙතත් මේ ලිපියෙන් කතා කරන්නට බලාපොරොත්තු වන්නේ හැකර්වරුන් කණ්ඩායම් ගැනවත්,සයිබර් යුද්ධ ගැනවත් නොවේ.ලොව පුරා සිදුවන සයිබර් ප්‍රහාර සජීවව දැක බලාගන්නා අයුරු ඔබට පෙන්වාදෙන්නටය.
අන්තර්ජාලයේ සැරිසරන කෙනෙක් නම් DDoS Attacks ගැන අහලා නෑ කිව්වොත් පුදුමයි.මේ හදන්නේ DDoS Attacks සම්බන්ධව තාක්ෂණික පැහැදිලි කිරීමක් කරන්න නම් නෙමෙයි.
රටකින් රටකට DDoS Attacks සිද්ධ වෙන ආකාරය සජීවීව දැක බලාගන්න ඔබටත් අවස්ථාවක් තියෙනවා.

1.Norse’s cyber attack map
http://map.norsecorp.com/
මෙම වෙබ් අඩවියට පිවිසුන පසුව ඔබට හැඟෙන්නේ චීනය මහා පරිමාණයේ සයිබර් ප්‍රහාරයක් එක්සත් ජනපදය ඉලක්ක කරගෙන දියත් කරන බවක්ය. නමුත් ප්‍රහාරකයාට ඔහුගේ නියම පිහිටුම සැඟවීමේ හැකියාවක් තිබෙන
බවත් මෙහිදී මතක තබාගත යුතුය.
“dark intelligence” සහ security solution සමාගමක් වන Norse අනුව සෑම තත්පරයකම ඔවුන් සජීවී සයිබර් ප්‍රහාර සම්බන්ධ බුද්ධි තොරතුරු රටවල් 40කට වැඩි ප්‍රමාණයකින්
 එකතු කර විශේෂණය කරන බව සඳහන්ය.එම දත්ත ඔවුන් මෙලෙස සිතියම්ගත කර තිබේ.ප්‍රහාර එල්ල වන්නේ සහ ප්‍රහාරවලට ලක්වන්නේ කවර රටවල්ද යන්න,යොදාගනු ලබන ප්‍රහාරක ආකාරයන්
ආදිය ඔබට මෙම සිතියමෙන් පෙන්වාදෙයි.

2.Digital Attack Map
http://www.digitalattackmap.com/
මෙම සිතියම Google Research, Big Picture team, Arbor ආදී කණ්ඩායම්,ආයතන එක්ව නිර්මාණය කල එකකි.මෙහි තිබෙන විශේෂත්වය වසර ගණනාවක DDoS attacks
සම්බන්ධ දත්ත ඇතුලත් වීමයි.ඔබ ලබාදෙන දිනයකට අදාල සිතියම මෙහිදී පෙන්වීමේ හැකියාව තිබේ.


3.Kaspersky’s interactive cyber threat map
https://cybermap.kaspersky.com/
කැස්පස්කි ලැබ් (Kaspersky Lab) මගින් සපයන සිතියම නිර්මාණය වන්නේ ඔවුන් සතු මිලියන 60කට අධික පාරිභෝගිකයින් සහ දිනපතා අනාවරණය වන 300.000 අධික හානිකර වූ දෑ යොදාගෙනය.
එහි cyber threat map මගින් පෙන්වන තර්ජනය එම වෙලාවේම(real-time) සොයා ගන්නේ විවිධාකාරයේ diagnostic tools (On-Access Scan, On-Demand Scan, Web
and Mail Anti-Viruses, as well as the Vulnerability Scan and Intrusion Detection System)යොදාගෙනය.
Kaspersky Security Network අනුව වර්තමානයේ වඩාත් අනතුරුදායක රටවල් වන්නේ රුසියාව,ඉන්දියාව,වියට්නාමය,එක්සත් ජනපදය සහ ජර්මනියයි.


ඔබේ අවධානයට

මෙම සිතියම් විවෘත වූ පසු ඒවා ඔබේ පරිගණකයේ රැම් මතකය සහ සීපියූ ඉඩ විශාල වශයෙන් භාවිතා කරාවි.
ඔබ Proxy servers භාවිතා කරන්නේ නම් Norse මගින් සපයන සිතියම ක්‍රියාත්මක නොවේවි.
මෙම සිතියම් ක්‍රියාත්මක වීමට Flash සහ Java ස්ථාපනය කර තිබිය යුතුය.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Dangerous Malware Allows Anyone to Empty ATMs—And It’s On Sale!

ඔබට බැංකුව මුදල් සොරකම් කිරීමට අවශ්‍යද?
ඒ සදහා ආකාර ගණනාවක්ම තිබේ. එක්කෝ ඔබ ගිනි අවියක් ගෙන බටහිර ක්‍රියාදාම චිත්‍රපටයක මෙන් බැංකුව තුළට වැදී සේප්පුව ඇරවාගෙන මුදල් ලබාගත හැකිය. එසේ නැතිනම් මුදල් ප්‍රවාහනය කරන අවස්ථාවකදී සොරාගත හැකිය. එසේ නැතිනම් ශ්‍රී ලංකාවේ සිදුවෙන ආකාරයට පඩි සල්ලි බැංකුවෙන් රැගෙන යන අවස්ථාවේදී බිය වද්දා හෝ ඝාතනය කර මුදල් ලබාගත හැකිය.
:)
ඔබ මේ කුමන ආකාරයෙන් මුදල් ලබාගත්තද ඔබ හසුවුවහොත් අනිවාර්‍යයෙන්ම සිරදඩුවම් ලැබේ.
මගේ මේ සටහන ඔබව බැංකු සොරෙකු කිරීමේ අරමුණින් නොව නවීන තාක්ෂණය හරහා බැංකු වලින් එසේ නැතිනම්  ATM යන්ත්‍ර හරහා මිලියන ගනනින් මුදල් ලබාගන්න හැකිං ක්‍රමවේදයක් සම්බන්ධයෙන් ඔබව දැනුවත් කිරීමටයි.
Cutlet Maker යනු එසේ ATM යන්ත්‍ර හරහා මුදල් ලබාගත හැකි එක්තරා හැකිං ක්‍රමවේදයකට භාවිතා කරන මෘදුකාංගයක්.
ඊයේ දිනයේදී මෙම මෘදුකාංගය ඩොලර් 5000කට (ආසන්න වශයෙන් රුපියල් 768150.00) Dark web හරහා අලෙවි කළා.
මෙය මැල්වෙයාර් ඝණයේ වෛරසයක් ලෙසින් ක්‍රියාත්මක වන බව ඒ සමබ්න්ධයෙන් මුලින්ම තොරතුරු ලබාදුන් Kaspersky Lab හි පරීක්ෂකයන් පෙනවා දෙනවා.
මෙහිදී මුදල් ගණුදෙනු කරනනගේ අවසරයකින් තොරව එසේ නැතිනම් pin අංකය නොමැතිව මුදල් ATM එක හරහා ලබාගැනිමේ හැකියාව මෙම මෘදුකාංගය සතු වෙනවා. අවශ්‍ය වන්නේ ගිණුමේ හෝ කාඩ්පතේ අංකය පමණයි.
2014 වසරේදිත් Jackpotting attack ලෙසින් මෙවැනිම සයිබර් ප්‍රහාරයක් යුරෝපා රටවල් ගණනවකට එල්ල වුණා. එයින් ලබාගත් මුදල් ප්‍රමාණය මිලියන ගණනක්.
එහිදී භාවිතා වූයේ  Tyupkin නම් වූ මැල්වෙයාර් වෛරසයක්. මෙවර Cutlet Maker අද දිනයේදී කෙසේ ක්‍රියාත්මක වේදැයි කිව නොහැකියි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Microsoft Kept Secret That Its Bug-Tracking Database Was Hacked In 2013

Fortune 500 companies අතර මයික්‍රොසොෆ්ට්ට හිමිවන්නේ මූලික ස්ථානයක්. නමුත් ඔවුන්ගේ වංචනික ක්‍රියාවන් දිනෙන් දින හෙළි වෙමින් පවතිනවා.
එසේම Yahoo! ආයතනයද ඒ අතර වෙනවා. ඔවුන්ද වංචනිකයන්...
හේතුව කුමක්ද?
ඔබ දන්නා පරිදි මෙහෙයුම් පද්ධතියක දුර්වලතාවන් පැවතීම සාමාන්‍ය කරුණක්. මිනිසුන් විසින් නිර්මාණය කිරීම හේතුවෙන් විවිධ දුර්වලතාවන් පැවතුනත් පසුව ඒවා නිවැරදි කෙරෙනවා. මයික්‍රෝස්ෆ්ට් මෙහෙයුම් පද්ධති වල පවතින දුර්වලතාවන් සියල්ල microsoft-bug-tracking නම් වූ දත්ත ගබඩාවක රදාගෙන ක්‍රමාණුකූලව එම bug සදහා patch ලබාදෙනවා.
නමුත් මින් වසර හතර හමාරකට පමණ පෙර 2013 දී microsoft-bug-tracking දත්ත ගබඩාව හැක් වී තිබෙන බව ඔබ දන්නවාද?
එහිදී මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධති වල පවතින සියළුම දුර්වලතාවන් හැකර්වරුන් විසින් ලබාගෙන ඇති අතර ඉන් පසුව සිදුකළ මහාපරිමාණ හැකිං ප්‍රහාරයන් සියල්ලටම මේ දුර්වලතාවන් යොදාගෙන තිබෙනවා.
මෙසේ තමන්ගේ දත්ත සොරාගෙන තිබෙන බවට Fortune 500 අතර සිටත් මයික්‍රෝසොෆ්ට් විසින් ලෝකයාගෙන් සගවා තැබුවා. නමුත් කිසිවක් සගවා තැබිය නොහැකි වාතාවරණයකදී මෙම හැකිං ප්‍රහාරය සාර්ථක වී ඇති බවට ඊයේ දිනයේදී ඔවුන් පිළිගත්තා.
එසේම මා කලින් සදහන් කළ  Yahoo! ආයතනයද මෙසේ තම දත්ත වාර්ථා බිලියනක් එසේ නැතිනම් ඊමේල් ගිණුම් බිලියනයක් 2012 දී හැක් වූ බව ලෝකයාට සැගවූවා.
මයික්‍රොසොෆ්ට් මෙම හැක් වීම සම්බන්ධයෙන් තොරතුරු හෙළි කළා නම් ඊට අදාළ පියවර ගැනීමෙන් මින් වසර ගණනාවක සිට සිදුවෙමින් පවතින මිල කළ නොහැකි දත්ත සොරකම් ගණනාවක් වලක්වාගත හැකිව තිබුණා.
විශේෂයෙන්  WannaCry ransomware ප්‍රහාරය එල්ල කළේ  microsoft-bug එකක් හරහායි.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 16 October 2017

Major Security Breach in India, Data being Sold on Dark Web

ඉන්දියාවේ ව්‍යාපාර 6000කට අධික සංඛ්‍යාවක රහස්‍ය දත්ත ලබාගෙන ඒවා DarkNet එක හරහා ඊයේ රාත්‍රියේ සිට අලෙවි කෙරෙමින් පවතිනවා.
නමගිය ආයතන විශාල ප්‍රමාණයක රහස්‍ය දත්ත විශේෂයෙන් මාසික වැටුප් වාර්ථා මෙන්ම අදාළ ආයතන වල අභ්‍යන්තරව භාවිතා වන විවිධ මෘදුකාංග වල කේත සටහන් මෙන්ම මුරපද පවා මෙසේ අලෙවියට යොදා තිබෙනවා.
ඉන්දියානු රුපියල් ලක්ෂ 42ක් (15 Bitcoins) වශයෙන් මිල දක්වා ඇති මෙය නාදුනන සයිබර් අපරාධකරුවෙක් හෝ කණ්ඩායමක් විසින් සිදුකර ඇති බවයි මේ සම්බන්ධයෙන් පරීක්ෂණ කරන Quick Heal සමාගම පවසන්නේ.
රටක් වශයෙන් ගත් කළ මෑතකදි සිදුවූ විශාලතම සයිබර් ප්‍රහාරය මෙය ලෙසින් දැක්විය හැකි අතර මෙයින් වී ඇති හානිය තවම ගණනය කර නැහැ.
NIXI, National Internet Exchange of India පවසන්නේ මෙය පිළිගත නොහැකි දෙයක් බවයි. නමුත් අවාසනාවකට ඔවුන්ගේ පද්ධති වල කේත කොටස් පවා විකිණීමට තිබීම අවමානයකට කරුණක්.
ඔවුන් පවසන්නේ කිසිදු රහස්‍ය තොරතුරක් කිසිදු සමාගමකින් සොරාගෙන නොමැති බවත් මෙම දත්ත නිර්මාණය කළ ව්‍යාජ තොරතුරු බවත් ය.
මේ අනුව බොහෝ දෙනෙක් තමන්ගේ පද්ධතිය ආරක්ෂා කරගැනීමට ඉන්දියාවට ඇති හැකියාව ප්‍රශ්න කෙරෙමින් පවතින බවද පෙනී යනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Latest Facebook Scam: Know How to Keep Your Account Safe

Facebook..
වැඩිම හැකර්වරුන් පිරිසකගේ ඉලක්කය වී ඇති වෙබ් අඩවියක්. විවිධ තාක්ෂණික උපක්‍රම භාවිත කරමින් සාර්ථකව Facebook හැක් කළ හැකි අතර එයින් අදහස් වන්නේ Facebook තුළද රිංගා යා හැකි සිදුරු පවතින බවයි.
Facebook ආරක්ෂක කණ්ඩායම් විසින්ද විවිධ උපක්‍රම භාවිතා කර එසේ රිංගා යා හැකි ස්ථාන වසමින් සිටින අතර ඊයේ දිනයේදී Facebook හැක් කළ හැකි නව ක්‍රමවේදයක් සොයාගෙන තිබෙනවා.
එහිදී භාවිතා වන්නේ “Trusted Contact” නම් Facebook සහයක කොටසයි.   “Trusted Contact” භාවිතා වන්නේ ඔබගේ ගිණුම යම් හෙයකින් අක්‍රීය වුවහොත් හෝ හැකිං ප්‍රහාරයක් එල්ල වී ඇතැයි සිතා Facebook  විසින්ම අක්‍රීය කළහොත් නැවත ලබා ගැනීමටයි.
එහිදී ඔබගේ ආසන්නම හිතවතුන් Trusted Contact ලෙසින් නම් කරන අතර යම් අක්‍රීයවීමකදී Trusted Contact හි ඇති පුද්ගලයන් වෙත අදාළ පුද්ගලයාට ගිණුම නැවත සක්‍රීය කර ගැනීමට උපකාර කරන්නැයි දන්වමින් උපදෙස් යවයි.
කෙසේ නමුත් Trusted Contact හරහා ඔබව හැකි වීමේ අවධානමක් පවතින බව සොයාගත් අතර ඇමෙරිකානු සහ ආසියානු කලාපයේ රටවල් රැසක පුද්ගලයන් වෙත මෙවැනි ව්‍යාජ Trusted Contact සහය ලබාදෙන්නයි දන්වමින් මැසේජ් ලැබී තිබුණා.
යම් හෙයකින් ඔබටත් Trusted Contact සහය ලබාදෙන්න යැයි මැසේජ් ලැබුනහොත් අවධානයෙන් සිටිය යුතු අතර හැකර්වරුන් නිරතුරුවම පියවරක් ඉදිරියෙන් සිටින බවද අමතක නොකළ යුතුයි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Saturday, 14 October 2017

New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock

රෑන්සම්වෙයාර් වලින් සිදු කරන්නේ ෆයිල් එකක් බ්ලොක් කර හෝ පරිගණකයම අක්‍රීය කර මුදල් ඉල්ලා සිටීමයි. විවිධ වකවානු වලදී විව්ධාකාරයේ රෑන්සම්වෙයාර් වර්ගයන් බිහි වුණා. මින් මසකට පමණ පෙරදී පරිගණකය නැවත යථා තත්වයට පත් කිරීමේ වන්දි වශයෙන් නිරුවත් ජායාරූප පවා ඉල්ලන රෑන්සම්වෙයාර් නිර්මාණය වුණා.
ජංගම දුරකථන වලට අදාළව නිර්මාණය වන රෑන්සම්වෙයාර් වල ක්‍රියාකාරීත්වයත් මීටම සමාන වුණා. බොහොමයක් ඇන්ඩ්‍රොයිඩ් පාදක මෙහෙයුම් පද්ධති සහිත ජංගම දුරකථන් ඉල්ලක කර මෙම රෑන්සම්වෙයාර් නිර්මාණය වූ අතර ඊයේ දිනයේදී DoubleLocker නමින් නව රෑන්සම්වෙයාර් කාණ්ඩයක් හදුනාගනු ලැබුවා.
මේ වෛරසය මගින් ජංගම දුරකථනය PIN Lock කීරීමක් සිදු කරන අතර ඒ අතරතුර ඔබගේ ගිනුම් තොරතුර් සොරාගනී.
විශේෂයෙන් ඔබ ජංගම දුරකථනය හරහා PayPal ගිණුමක් භාවිතා කරන්නේ නම් එහි සියළු තොරතුරු ඔබගෙන් සොරාගන්නා අතර දුරකථනයේ PIN ලොක් කර ඒවා විවෘත කරදීම වෙනුවෙන් මුදල් ඉල්ලයි.
Google Play Store වල පවතින ජංගම දුරකථන ක්‍රීඩා කීපයක් හරහ පැතිරෙමින් පවතින මෙම වෛරසය ආසාදනය උවහොත් බේරීම සදහා බිට්කොයින් මුදල් ඒකකයෙන් 0.0130 BTC ආසන්න වශයෙන් ඩොලර් 74.38) ගෙවිය යුතු වෙනවා.
පරීක්ෂකයින්ට අනුව මේ වන තෙක් මෙම වෛරසයට ප්‍රතිවෛරස මෘදුකාංගයක් සොයාගෙන නොමැති බැවින් ප්‍රවේසම් වීම ඉතාමත් වැදගත්.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Thursday, 12 October 2017

Equifax’s Website got Hacked Again

Equifax...
සති දෙක තුනක කාලයක් පුරා විවිධ පුවත් මවමින් සිටින ආයතනයක්. පෞද්ගලික ණය තොරතුරු පිළිබදව බැංකු සහ රාජ්‍ය ආයතන විශාල ප්‍රමාණයක් සමග සම්බන්ධව සිටි මෙම ආයතනය ට  මහ පරිමාණ සයිබර් ප්‍රහාරයක් එල්ල වුණේ මේ මසයේ මුළදීයි.
එයින් ඔවුගේ දත්ත ගබඩාව සම්පූර්ණයෙන්ම පාහේ විනාශ වූ අතර  මිලියන 10කට වැඩි පිරිසකගේ දත්ත අහිමි වුණා. මිලියන 143 ක පමණ ප්‍රමාණයකගේ දත්ත සම්පූර්ණයෙන්ම අහිමි වූ අතර මෑතකදී වාර්ථා වූ මහාපරිමාණ හැකිං ප්‍රහාර වලින් සාර්ථකම එකක් බවට මෙය පත් වුණා.
මෙම හැක් වීම ආරම්භ වී තිබුණේ ගෙවුණ අගෝස්තුවේදී පමණ වන අතර සොය ගැනුනේ මේ මස මුලදීය. මින් අනතුරුව එම ආයතනයේ chief security officer වශයෙන් ක්‍රියාකළ Susan Mauldin සහ chief information officer වූ Dave Webb ගෙවුණ සතියේදී සිය රැකියා වලට සමුදුන්නා.
Susan Mauldin මින් පෙර First Data Corporation, Sun Trust Banks සහ HP වැනි ආයතන වල සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ඉහළ නිළතල දැරූ අයෙක්. කෙසේ නමුත් තත්වය මෙසේ තිබියදී යම් යම් තාක්ෂණික උපක්‍රම භාවිතයෙන් Equifax පරිගණක ජාලය සහ දත්ත ගබඩාව යථා තත්වයට පත් කළ බව මේ සතියේ සදුදා නිවේදනය කළා.
FBI ආයතනයේ සහ සයිබර් ආරක්ෂාව සම්බන්ධ ආයතන ගණනාවක විශාල පිරිසක් මෙහෙ සුළුමුල සොයමින් සිටින අතර තුර මින් මද වේලාවකට පෙර Equifax වෙබ් අඩවියට නැවතත් හැකිං ප්‍රහාරයක් එල්ල වී තිබෙනවා.
ජාත්‍යන්තර වේලාවෙන් උදෑසන 10.30ට පමණ එල්ල වූ මෙම හැකිං ප්‍රහාරයෙන් නැවතත් Equifax බිදවැටී ඇති අතර ඒහිදී භාවිතා කර ඇත්තේ ඇඩෝබි Flash මෘදුකාංගයේ පවතින දුර්වලතාවක්.
නැවතත් ඒ අනුව ඇඩෝබි Flash කරලියට පැමිණෙන අතර මෙම දුර්වලතාව හැකර්වරුන් විසින් හදුනාගෙන තිබෙන බැවින් අද හෝ හෙට වෙනත් මහාපරිමාණ හැකිං ප්‍රහරයන් බලාපොරොත්තු විය හැකියි.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

MS Office Built-in Feature Allows Malware Execution Without Macros Enabled

විවිධ හැකිං ක්‍රමවේදයන් සොයා යාමේදී ඉපැරණි සම්ප්‍රදායික ක්‍රම වලින් මිදී නව ක්‍රමෝපායන් සොයා යාමට හැකර්වරුන් වැඩි උනන්දුවක් දක්වන බව් පෙනී යයි. විශේෂයෙන් මෙතෙක් අවධානය යොමු නොවූ හැක් කළ හැකි වේයැයි සිතිය නොහැකි විවිධ මෘදුකාංග සහ සේවාවන් වල පවතින දුර්වලතා හරහා සාර්ථක හැකිං ප්‍රහාරයන් එල්ල වීමේ අවධානම වැඩි වෙමින් පවතිනවා.
ඊයේ දිනයේදී Microsoft Word වල පවතින උප සේවාවක් හරහා සයිබර් ප්‍රහාරයන් එල්ල විය හැකි බවට අනතුරු ඇගවුණා. Microsoft Word වල පවතින Dynamic Data Exchange (DDE) නම් සේවාව හරහා එසේ හැකිං ප්‍රහාරයන් එල්ල විය හැකි බවයි පෙනී යන්නේ.
Dynamic Data Exchange (DDE) භාවිතා වන්නේ එක්වර Microsoft මෘදුකාංග දෙකක් හරහා දත්ත කොපි කිරීම වැනි කාර්‍යයන් වලටයි. එහිදී විශේෂත්වය වන්නේ මින් පෙර Microsoft එක්සෙල් වැනි මෘදුකාංග වල පවතින මැක්‍රෝ හරහා හැක් කිරීම සිදු උවත් මෙහිදී මැක්‍රෝ තාක්ෂණයක් භාවිතයට නොගැනීමයි. 
දහස් ගණනක් වූ Microsoft යෙදවුම් වල Dynamic Data Exchange (DDE) සේවාව ක්‍රියාත්මක වීම හරහා නුදුරු දිනකදී මහාපරිමාණ හැකිං ප්‍රහාරයක් එල්ල විය හැකි අවධානමක් පවතිනවා.
එසේම Dynamic Data Exchange (DDE) යනු අත්‍යවශ්‍ය සේවාවක් නිසාවෙන්ම ද මෙහි දුර්වලතාවන් නොමැති නිසාවෙන්ද කළ යුත්තේ කුමක්දැයි යන්න තවමත් සිතාගත නොහැකියි.
මින් පෙර මෙවැනි Microsoft සේවාවක් භාවිතා කරමින් DNSMessenger නමින් සාර්ථක හැකිං ප්‍රහාරයක් එල්ල වුණා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 11 October 2017

OnePlus Secretly Collects Way More Data Than It Should — Here’s How to Disable It

OnePlus lovers....
ඔබත් OnePlus ජංගම දුරකථනයක් භාවිතා කරන්නෙක්ද? ලෝකයේ ජංගම දුරකථන බාවිතා කරන්නන්ගෙන් සමස්ථයක් වශයෙන් ගත් කළ වැඩි පිරිසක් OnePlus ජංගම දුරකථනය භාවිතවට පෙළබෙන්නේ එහි ඇති හුරුබුහුටි ආකර්ෂණීය පෙනුම සහ නවීන පහසුකම් නිසායි.
OnePlus වල භාවිතා වන්නේ OxygenOS නම් වූ සංස්කරණය කරන ලද ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියකුයි. එහිදී OxygenOS වලින් පරිශීලකයාගේ දත්ත අනවශ්‍ය ආකාරයෙන් එකතු කරගන්නා බවට ඊයේ චෝදනා එල්ල වුණා.
එසේම එම දත්ත චීනයේ හැකර්වරුන් කණ්ඩායමකට ලබාදෙන බවටද සොයාගෙන තිබෙනවා.
මේ සම්බන්ධයෙන් පරීක්ෂණ කළ සයිබර් ආරක්ෂම විශේෂඥයෙකු වන Christopher Moore විසින් මෙම තොරතුරු හෙළි කරගෙන අදාළ වාර්ථාව ඊයේ නිකුත් කළ අතර එහිදී භාවිතා කරන්නාගේ දත්ත වලින් 90% වැඩි ප්‍රමාණයක් OnePlus විසින් සොරාගැනෙන බව හෙළිවුණා.
ඒ අනුව පහත දත්ත අනිවාර්‍යයෙන්ම OnePlus විසින් ලබාගෙන තිබෙනවා.
User’ phone number
MAC addresses
IMEI and IMSI code
Mobile network(s) names
Wireless network ESSID and BSSID
Device serial number
Timestamp when a user locks or unlocks the device
Timestamp when a user opens and closes an application on his phone
Timestamp when a user turns his phone screen on or off

කෙසේ නමුත් අනෙකුත් ජංගම උපාංග විශේෂයෙන් ඇපල් උපාංග වලින් පෞද්ගලික දත්ත ඇපල් ආයතන සොරා නොගන්නේ යැයි කිව හැකිද? ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතිය හරහා දත්ත සොරා නොගන්නේ යැයි කාට කිව හැකිද?



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Microsoft Issues Patches For Severe Flaws, Including Office Zero-Day & DNS Attack


මෙහෙයුම් පද්ධතියක දුර්වලතාවන් පැවතීම කෙසේ නම් පිළිගත හැකි දෙයක්ද? නමුත් යථාර්තය නම් අපි භාවිතා කරන සෑම මෙහෙයුම් පද්ධතියකම දිනපතා දුර්වලතා සොයා ගැනෙන බවයි. ඒ සොයාගන්නා වූ දුර්වලතා වලට මෙහෙයුම් පද්ධතිය නිර්මාණය කළ සමාගම විසින් Patch ලබාදීමත්  සිදුවෙනවා.
ගෙවුණ මාස ගණනාව තුළම සෑම බ්‍රහස්පතින්දා දිනකදීම මයික්‍රෝස්ෆ්ට් සමාගම විසින් සිය මෙහෙයුම් පද්ධති සදහා Patch ලබා දුන්නා. අද දිනයේදීද හදුනාගත් vulnerabilities එසේ නැතිනම් දුර්වලතා 62කට Patch ලබාදී තිබෙනවා.
මෙම දුර්වලතාවන් පවතින්නේ පහත මෘදුකාංග වලයි.
Windows operating systems
Internet Explorer
Microsoft Edge
Skype
Microsoft Lync
Microsoft SharePoint Server

එසේම මින් මාසයකට කලින් පමණ සිදුවූ සයිබර් ප්‍රහාරයකට අදාළ වූ  Windows DNS vulnerability වෙනුවෙන්ද අද දිනයේදී Patch ලබාදෙනු ඇති.
ඔබ වින්ඩෝස් මෙහෙයුම් පද්ධතියක් භාවිතා කරන්නේ නම් අනිවාර්‍යයෙන්ම අදාළ යාවත්කාල වීම් ලබාගැනීම සිදුකල යුතුම දෙයක් බවට පත් වෙමින් තිබෙනවා. ඔබ එවැනි යාවත්කලා වීමක් සිදු නොකරනවා යනු ඔබ හිතාමතාම ඔබගේ පරිගණකය හැකර්වරුන්ට විවෘත කරදීමකට සමානයි.

එරන්ද කීර්ති දයාවංශ
Information Security Researcher and Technical Writer



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Israel Hacked Kaspersky, Caught Russian Spies Hacking American Spies, But...

සීතල සයිබර් යුද්ධය දිනෙන් දින උණුසුම් වෙමින් පවතී. විවිධ රාජ්‍යයින් විසින් වෙනත් රාජ්‍යයන් වල දත්ත සොරාගැනීම සහ පරිගණක ජාල අඩාල කොට සාමාන්‍ය ජන ජීවිතයට මහත් හානි සිදු කිරීම මීළග ලොක යුද්ධයේ මූලික උපක්‍රමයක් වන අතර එය පෘතුවි තලයේදී සිදුවන් පළමු සයිබර් යුද්ධය විය හැකිය.
මේ වන විට අන්තර්ජාලය හරහා විශාල වශයෙන් හැකිං ප්‍රහාරයන් එල්ලවීම හේතුවෙන් රුසියාව වැනි රටවල් අන්තර්ජාලයෙන් නික්මී තම රටටම ආවේනික පරිගණක ජාලයන් නිර්මාණයේ යෙදෙමින් සිටින්නේ ඉතාමත් නුදුරේදී ඇවිලීමට නියමිත මෙම සීතල සයිබර් යුද්ධයට මුහුණ දීමටය.
2015 වසරේ සිට ඉතාමත් රහසිගතව ඊශ්‍රයිලය විසින් රුසියානු පරිගණක ජලායන් විශ්ලේෂණය කර දත්ත ලබාගෙන තිබෙන බවත් එම දත්ත ඇමෙරිකාව විසින් සූක්ෂමව ලබාගෙන තිබෙන බවත් ඊයේ දිනයෙදී හෙළි වුණා. රුසියානු සම්බවයක් සහිත Kaspersky ප්‍රතිවෛරස් මෘදුකාංගය හරහා තම රටේ රාජ්‍ය රහස් සොරාගෙන තිබෙන බවට ඇමෙරිකාව පෙරේදා Kaspersky ආයතනයට සහ රුසියානු රජයට කෙලිනම් චෝදනා කළා.
නමුත් Kaspersky පැවසුවේ තමන් ස්වාධීන ආයතනයක් පමණක් බවයි.
කෙසේ නමුත් රට රටවල් වෙනත් රටවල් වලින් සොරාගන්නා දත්ත තවත් රටවල් විසින් සොරාගැනීම කෙතරම් ඛේදනීයද?
රටක් වශයෙන් ශ්‍රී ලංකාවද දැන් දැන් ජාත්‍යන්තර වශයෙන් කථාබහට ලක්වන රට වෙමින් පවතින්නේ මහා පරිමාණ හැකිං ප්‍රහාරයන් වල මහමොළකරුවන් ශ්‍රී ලාංකිකයන් වීම නිසාය. එවැනි පුද්ගලයන්ගේ දැනුම ඉදිරියේදී එන සයිබර් යුද්ධයකට මුහුණ දීම සදහා වන සැලස්මකට යොදා ගැනීමට ශ්‍රී ලංකාවේ ප්‍රතිපත්ති සම්පාදයකන් වග බලාගත යුතුය.
ඇමෙරිකාව විසින් මයික්‍රොසොෆ්ට් හරහා වෙන කිසිදු ප්‍රතිවෛරස් මෘදුකාංගයක් භාවිතා කිරීමට නොහැකි වන ලෙස ඉදිරියේදී මෙහෙයුම් පද්ධති නිර්මාණය කරනු ඇත. රුසියාව,චීනය, උතුරු කොරියාව මෙන්ම ඉන්දියාවද මේ වන විට ජාත්‍යන්තර අන්තර්ජාලයෙන් වෙන් වී තමන්ගේ ජාලයන් නිර්මාණය කරගෙන ඇත. පිංලන්තය වැනි රටවල් අන්තර්ජාලයෙන් ස්වාධීන වී ඇත.
සියලුම දොරටු විවෘත කර අපි බලා සිටින්නෙමු. මේ වන විට රාජ්‍ය වෙබ් අඩවි 40කට ආසන්න ගණනක් හැක් කර ඇත. පෞද්ගලික ආයතන වල හැකි වීම් වාර්ථා වන්නේද අල්ප වශයෙනි.
අපි මේ යන්නේ කොහේටද? අනාගතය කෙබදු වේද?



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 10 October 2017

Warning: Millions Of P0rnHub Users Hit With Malvertising Attack

2015 වසරේදී ක්‍රියාත්මක වූ විනාශකාරී මැල්වෙයාර් වෛරසයක් නැවතත් ඊයේ දිනයේදී ලොව පුරා පැතිරීම ආරම්භ වුණා. Kovter ad fraud malware ලෙසින් නම් කර තිබූ මෙම මැල්වෙයාර් වෛරසය 2015 දී P0rnHub නම් ප්‍රසිද්ධ අසභ්‍ය වෙබ් අඩවිය හරහා පැතිරුණ අතර එය නිර්මාණය කරන ලද්දේ KovCoreG නම් වූ හැකර්වරුන් කණ්ඩායම විසිනුයි.
එහිදී එම වෙබ් අඩවියට පිවිසි සෑම දෙනාගෙම පරිඝණක වලට ඇතුළු වී ඒවායේ මුරපද, පිවිසී ඇති වෙබ් අඩවි වැනි තොරතුරු වැනි දේ සූක්ෂමව සොරාගෙන තිබෙන අතර 2015 දී මෙම වෛරසය මාසයකට ආසන්න කාලයක් පුරා ලෝකය පුරාම වේගයෙන් පැතිරෙමින් මහත් විනාශයක් කළා.
ඊයේ දිනයේදී සොයාගෙන ඇති පරිදි මෙම මැල්වෙයාර් වෛරසයේ නව සංස්කරණයක් ලෙසින් KovCoreG හැකර්වරුන් විසින්ම නිර්මාණය කරන ලද්දක් බව පෙනී යනවා.
මෙම මැල්වෙයාර් වෛරසයේ විශේෂත්වය වන්නේ පරිගණකය බුට් වන සෑම අවස්ථාවකදීම එහි ස්වභාවය වෙනස් වී ක්‍රියාත්මක වීමයි.
මෙම වෛරසය ආසාදනය වූ පසුව වෙබ් අඩවියකට පිවිසීමේදී Traffic Junky advertising network නම්  advertising වෙබ් අඩවියකට හරවා යැවෙන අතර අවසානයේදී පරිගණකය රීබූට් වෙයි.
එසේම මේ සම්බන්ධයෙන් පරීක්ෂණ කළ සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාත්මක ආයතනයක් ප්‍රකාශකයෙක් පැවසූවේ මෙම වෛරසය sandbox තාක්ෂණයද භාවිතා කරමින් ක්‍රියාත්මක වන බවයි. JavaScript විශාල වශයෙන් භාවිතා කර ඇති බවත් එකිනෙකට වෙනස් payload විශාල ප්‍රමාණයක් එක වර ක්‍රියාත්මක වීම නිසා ප්‍රතිවෛරස් මෘදුකාංග වලටද මෙහි හැසිරීම හදුනාගැනීමේ ගැටළුවක් පවතින බවත් ඔහු පැවසුවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

LITRO Gas chairman Shalila Moonesinghe arrested over hacked funds of Taiwan bank

තායිවානයේ ෆා ඊස්ටන් ඉන්ටර්නැෂනල් බැංකුවේ පරිගණක පද්ධතියට සයිබර් උපක්‍රමයකින් පිවිස ඇමරිකාවේ සිටි බැංකුවේ මුදල් වංචා කිරීමේ සිද්ධියේ මහමොළකරු ලෙස සැකකරන ලිට්රෝ ගෑස් සමාගමේ සභාපති
ශලීල මුණසිංහ  ඊයේ පස්වරුවේ රහස් පොලීසියට භාරවීමෙන් පසු අත්අඩංගුවට පත්ව ඇත.
මින් ඉහත මෙම සිද්ධියට සම්බන්ධ විශ්‍රාමික යුද හමුදා මේජර් ජනරාල් ජාලිය නම්මුනිගේ පුත්‍රයා වන එම්.සී. නම්මුනි  අත්අඩංගුවේ පසුවන අතර ඔහුගෙන් ලැබුන තොරතුරු අනුව ශලීල මුණසිංහ සොයමින් පොලිසිය
විමර්ශනයක් සිදු කරමින් පැවතිණි.
මෙම මුල්‍ය අපරාධය සම්බන්ධයෙන් මුලින්ම කරුණු අනාවරණය වූයේ ඇමරිකාවේ සිටි බැංකුව ලංකා බැංකුව වෙත එවූ පණිවිඩයකිනි. තායිවාන බැංකුවෙන්ද මේ ගැන ලංකාවට ඊමේල් පණිවිඩ එවා තිබුණි.
මුදල් ලංකා බැංකුවට බැරවූ පසු නම්මුනි නමැත්තා දෙවරක් බැංකුව වෙත පැමිණ ඒවා රැගෙන යන්නට ආ අතර කොහෙන් ලැබුණ ඒවාදැයි විමසීමේදී ඔහු මුලින් කියා ඇත්තේ ව්‍යාපාර වැඩකට ලැබුණ බැංකු අණකර බවයි.
දෙවැනි අවස්ථාව වනවිට මෙම මුදල් වංචාවකින් ලැබුණ ඒවා බවට බැංකුවට කරුණු සැලවීම නිසා නම්මුනි අත්අඩංගුවට පත් විය.
වීඩියෝ සාක්ෂි අනුව කිසියම් පුද්ගලයකු ලංකා බැංකුවෙන් මුදල් විශාල ප්‍රමාණයක් ගෝනිවල බහාගෙන රැගෙන ගිය බවත් ඒවා මොහුට ලබාදෙන්නට ගෙනගිය බවත් හෙළිව ඇත.
ඇමරිකාවේ සිටි බැංකුවේ මුදල් තායිවානයේ පෞද්ගලික බැංකුවට ස්ලිප් ට්‍රාන්ස්ෆර් ක්‍රමයෙන් ලබාගෙන ඒවා ශ්‍රී ලංකාවේ ‘ලංකා බැංකුව‘ වෙත යොමු කරන සයිබර් අපරාධය සිදුකර ඇත්තේ ඉන්දියානු හැකර් වරුන් පිරිසකි.
ශලිලත් නම්මුනිත් එම කාර්යය සැලසුම් කර මුදල් නැවත ලබාගැනීමේ කටයුත්තට සම්බන්ධවී ඇති අය බව පරීක්ෂණ වලින් හෙළිව තිබේ.
ඒ අනුව හැකරුන්ට සියයට 50 ක්ද නම්මුනිට සියයට 30 ක්ද ශලිලට සියයට 20 ක් ද ලෙස වංචාසහගත මුදල් බෙදාගැනීමට තීන්දු කර තිබෙන අතර වංචා කරන ලද මුදල් මින් දින කිහිපයකට පෙර කොළඹ පිහිටි ප්‍රධාන පෙළේ
හෝටලයකදී බෙදා ගෙන ඇති බවද පොලිසියට කරුණු අනාවරණයවී තිබේ.
 ඒ වෙනුවෙන් ඉන්දියන් ජාතිකයින්ද මෙරටට පැමිණ ඇත. තායිවාන බැංකුව වෙත සිදුකළ මෙම හැකර් ප්‍රහාරය මගින් වංචා කළ මුදල ඇමරිකානු ඩොලර් මිලියන 60 පමණ වන බවත් ඒවා ලංකාවේ පමණක් නොව තවත් රටවල්
කිහිපයක විවිධ පුද්ගලයින් වෙත ලැබෙන ආකාරයට සැලසුම් කර තිබුණ බවත් කරුණු අනාවරණයවී තිබේ.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive