Windows 10 has reached upto 600 Million Active Machines

වින්ඩෝස් මෙහෙයුම් පද්ධතිය කෙතරම් අඩුපාඩු තිබුණද ඉදිරියෙන් සිටී, ඊට හේතු ගණනාවක්ම බලපා ඇති අතර විශේෂයෙන් භාවිතයේ ඇති පහසුව නිසා වැඩි පිරිසක් එයට ආකර්ශනය වීම එක් හේතුවක් ලෙසින් දැක්විය හැකියි.
වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය පරිගණක ඇතුළු උපාංග මිලියන 600ක සීමාව පසුකළ බව මයික්‍රොසොෆ්ට් සමාගම අද උදෑසන නිවේදනය කළා. ඔවුන්ගේ ඉලක්කය වී තිබෙන්නේ 2018 වන විට බිලියන එකක්.
ඒ අනුව  PCs, tablets, Xbox One consoles, HoloLens headsets,සහ  Surface Hub devices මෙන්ම  phones ඇතුළුව මිලියන 600ක් උපාංග සක්‍රීයව වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය භාවිතා කරයි.
ඔවුන්ගේ බිලියනක ඉලක්කය සම්පූර්ණ උවත් වින්ඩෝස් හි පවතින දුර්වලතාවන් හේතුවෙන් සිදුවන හැකිං ප්‍රහාරයන් වල තරම කෙසේ වේදැයි සැක සහිතයි.
තම විකුණුම් ඉලක්ක සම්පූර්ණ කරගන්නවා සේම එහි පවතින දුර්වලතා අවම කිරීමටද උත්සාහ කළහොත් වින්ඩෝස් වඩාත් සාර්ථක මෙහෙයුම් පද්ධතියක් වනු ඇත.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

World's Biggest Botnet Just Sent 12.5 Million Emails With Scarab Ransomware

Dridex banking trojan, Trickbot banking trojan, Locky ransomware, Jaff ransomware
මෙම ප්‍රභල පරිඝනක වෛරසයන් ඔබට මතකද? මහාපරිමාණ හැකිං ප්‍රහාරයන් ගණනාවක්ම එල්ල වුණේ මෙම වෛරසයන් හරහායි. බැංකු ජාලයන් සහ රාජ්‍ය දත්ත විශාල වශයෙන් සොරා ගැනුන මෙම වෛරසයන් ක්‍රියාත්මක වුණේ spam ආකාරයේ ඊමේල් හරහායි.
spam ඊමේල් යවන්නේ spam බොට් එකක් හරහායි.  හැකර්වරුන් විසින් පැයකට මිලියන 2ක ස්පෑම් ඊමේල් යවන Necurs නම් වූ අති විශාල බොට් නෙට් එකක් සම්බන්ධයෙන් තොරතුරු අනාවරණය වී තිබෙනවා.
පැයකට මිලියන 2ක් ඊමේල් හුවමාරු වීම කියන්නේ අන්තර්ජාලයේ විශාල තදබදයක් ඇති කිරීමට හේතු වෙනවා. Necurs හි අයිතිකරුවන් කවුරුන්දැයි මෙතෙක් අනාවරණය වී නැතත් දකුණු ඇමෙරිකානු පරිගණක ජාලයකින් දිගින් දිගටම විශාල වශයෙන් ඊමේල් රික්වෙස්ට් ලැබෙමින් පවතින බවට  F-Secure සයිබර් ආරක්ෂක ආයතනය විසින් සොයාගෙන තිබෙනවා.
ඒ අනුව ඉදිරි දින කීපයේදී ජීමේල් ඇතුළු සියළුම ඊමේල් සේවාවන් වලදී ස්පෑම් ආකාරයේ ඊමේල් ලැබීමේ සම්භාව්‍යතාව වැඩිවිය හැකි අතර ඔබ ඒවා විවෘත කිරීමෙන් අනවශ්‍ය කරදර වල වැටීමටද හැකි බැවින් අවධානයෙන් පසුවන්න. 
එසේම විශේෂයෙන් .com වැනි top-level domain (TLD) වලින් අවසන් වන කාර්‍යාල ඊමේල් ලිපින වලාටද මින් බලපෑමක් එල්ල විය හැකියි.
ඊමේල් පැමිණෙන්නේ පහත subject වලිනි.
Scanned from Lexmark
Scanned from Epson
Scanned from HP
Scanned from Canon



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

After Getting Hacked, Uber Paid Hackers $100,000 to Keep Data Breach Secret

වසරක් පුරා සගවා තබාගත් Uber හැකිං ප්‍රහාරයේ තොරතුරු ඊයේ දිනයේදී හෙළි වූ බව ඔබ දන්නවා. මිලියන 57ක් වන පුද්ගලික දත්ත වාර්ථා names, e-mail addresses සහ phone numbers ඇතුළත්ව මෙම සයිබර් ප්‍රහාරයේදී සොරාගෙන තිබෙනවා.
එසේම Uber වාහන පදවන්නන් 600000කගේ පමණ දත්තද හැකර්වරුන් දෙදෙනෙකු විසින් හැක් කර තිබුණා.
මෙම දත්ත ප්‍රසිද්ධ වීම වැළක්වීම සදහා එම හැකර්වරුන් දෙදෙනාට ඩොලර් 100000ක පගාවක් ඊයේ දිනයේදී Uber විසින් ලබාදී තිබෙනවා. ආසන්න වශයෙන් රුපියල් 15286000.00 ක මුදලක් මෙලෙස ලබාදී ඇති අතර Uber සදහන් කරන්නේ ඔවුන් හැක් වී නැති බවත් තෙවන පාර්ශවීය සමාගමක් විසින් Uber දත්ත ලබාගෙන ඒවා ගබඩාකර තිබූ  cloud-based service එකක් හැක් වී ඇති බවත් ය.
කෙසේ නමුත් සිද්ධිය නම් Uber taxi වල ගිය මිලියන 57කගේ දත්ත හැකර්වරුන් ලබාගෙන් තිබීම සහ ඒවා ප්‍රසිද්ධ නොකරන ලෙස ඉල්ලා ඩොලර් 100000ක් ලබාදීමයි.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Google Collects Android Location Data Even When Location Service Is Disabled

නැවත Nokia 1100 එකක් මිළදී ගැනීමට කාලය හරි යැයි සිතෙන තරමට ජංගම දුරකථන ක්ෂේත්‍රයේ දත්ත සොරාගෙනීම් වැඩි වෙමින් පවතී. තාක්ෂණය දියුණු වෙත්ම මිනිසා එය මානව සංහතියේ උන්නතිය වෙනුවෙන් යොදාගන්නවා විනා එයින් මානවයාම නැසීමට යාම කෙසේ නම් පිළිගත හැකි දෙයක්ද?
ඔබ අප සැවොම දන්නා පරිදි ගෙවුණ වසර කීපය තුළි විවිධ මාදිලියේ ජංගම දුරකථන මිලියන ගණනක් ලෝක ප්‍රජාවගේ භාවිතයට එක් වුණා. එයින් වැඩිමනක් බලගැන්වෙන්නේ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියෙනුයි. ඇන්ඩ්‍රොයිඩ් පාදක උපාංග වලට පසුගිය කාලයේ ඉතාමත් සාහසික අන්දමින් හැකිං ප්‍රහාරයන් එල්ල  වූයේ අන්ඩ්‍රොයිඩ් වල පවතින දුර්වලතාවන් නිසාය.
එය එසේ වුවත් කම් නැත. ඇන්ඩ්‍රොයිඩ් නිර්මාණය කළ ගූගල් විසින්ම සිදුකරන වංචා සහගත ක්‍රියාවන් නිසා ඇන්ඩ්‍රොයිහි අනාගතය කෙබදු වේදැයි සැකයක් මතු වෙනවා. ඔබ විසින් භාවිතා කරන දුරකථනයේ GPRS පහසුකම හරහා ඔබ ඉන්නේ කොහේද යන්න පිළිබදව තොරතුරු ලබාගත හැකි අතර ගූගල් මැප් සදහා මෙය ඉතාමත් වැදගත් වේ. නමුත් අපි සෑම අවස්ථාවකදීම මෙම සේවාව සක්‍රීය නොකර තබාගන්නා අතර අපි අය අක්‍රීය කර එතැයි සිතා සිටින්නෙමු. නමුත් සත්‍ය වන්නේ එය සැබැවින්ම අක්‍රීය නොවීමයි.
ඔබගේ ඇන්ඩ්‍රොයිඩ් උපාංගය on කළ අවස්ථාවේ සිටම ඔබ ඔබ සිටිනා ස්ථානයේ location data ගූගල් විසින් ලබාගන්නා බව ඊයේ දිනයේදී හෙළි වුණා. location services එක අක්‍රීය කළත් නැතත් ගූගල් විසින් අදාළ දත්ත ලබාගත හැකි ආකාරයෙන් ඇන්ඩ්‍රොයිඩ් සකසා ඇති බවත් location services එක off කරනවා යැයි අපි සිතා සිටියත් එය බොරුවක් බවත් හැකර්වරුන් කණ්ඩායමක් සාක්ෂි සහිතව පැහැදිලි කර තිබෙනවා.
ඒ අනුව බිලියන ගණනක් වන ඇන්ඩ්‍රොයිඩ් උපාංග ඇත්තේ කොතැනද යන්න ගූගල් විසින් ඔබගේ අවසරයකින් තොරවම සොයාබලනවා. මේ සදහා "Cell Tower Triangulation" නම් තාක්ෂණයේ උපකාරය ලබාගන්නා බවයි පෙනී යන්නේ.
Google's privacy policy වල මේ බව සගව සදහන් කර තිබෙනවා.

"We use various technologies to determine location, including IP address, GPS, and other sensors that may, for example, provide Google with information on nearby devices, Wi-Fi access points, and cell towers."

නඩුත් හාමුදුරුවන්ගේ බඩුත් හාමුදුරුවන්ගේ වැනි දෙයක් මෙහිදී සිදුවන බව නම් පැහැදිලියි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Uber Covered Up Massive Hack in 2016 for More Than a Year

Uber... :)

ශ්‍රී ලාංකිකයන්ට ද අමුතු අත්දැකීමක් එක් කරන්නේ යැයි පවසමින් taxi සේවයට එකතු වන්නෙ 2011 වසරේදීයි. ලෝකයේ රටවල් විශාල ප්‍රමාණයක Uber taxi සේවාව ක්‍රියාත්මක වන අතර දහස් ගණනක් ඉන් සේවාවන් ලබාගන්නවා.
අඩු මිළ taxi සේවාවක් ලෙසින් ප්‍රචලිත මෙය ශ්‍රී ලංකාව තුළද සෑම ප්‍රදේශයකම විසිරී පැතිරුණු ජාලයකින් සමන්විතයි.
මේ සටහන වෙන් වන්නේ Uber ගුණ කීමට නොවේ.  2016 වසරේ මුල් කාර්තුවේදී තමන් මහාපරිමාණ හැකිං ප්‍රහාරයකට මුහුණ දුන් බවත් ඉන් ලෝකයේ රටවල් රැසක Uber භාවිතා කරන මිලියන 57 කගේ පමණ පෞද්ගලික දත්ත සොරාගත් බවට තමන් පිළිගන්නා බව Uber හි වත්මන් CEO වන Dara Khosrowshahi ඊයේ රාත්‍රියේදී  බ්ලොග් සටහනක් තබමින් කියා සිටියා.
Amazon Web Services (AWS) හි සහයෙන් ක්‍රියාත්මක   Uber හැක් වන්නේ එහි පවතින ප්‍රාථමික දෝෂයක් නිසා බවත් පසුව එය නිවැරදි කළ බවත් ඔහු පවසනවා.
කෙසේ නමුත්   bug bounty program එකක් හරහා ඔවුන්ගේ දුර්වලතා සොයාගැනීමට Uber උත්සාහ කර ඇති අතර දහස් ගණනක් දුර්වලතා Uber ජාලයේ පැවති බවට ඔහු එම බ්ලොග් සටහනේ දක්වා තිබෙනවා.
එම දත්ත සොරකමේදී ආසන්න වශයෙන් රියදුරන් ලක්ෂ 10කගේ පමණ driver’s license තොරතුරු සියල්ලම සොරාගෙන තිබෙන බව ඔහු පිළිගෙන තිබෙනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Critical Flaws in Intel Processors Leave Millions of PCs Vulnerable

Intel වල ඉතිහාසය පරිගණක ඉතිහාසය තරම්ම පැරණිය. කලින් කලට නවීකරණය වෙමින් ආ Intel නිසා ලෝකයේ පරිගණක වලින් 75%ක් පමණ බලගැන්වෙන බව සැවෙම දන්නා කරුණක්.

පරිගණකයක් නම් Intel ප්‍රොසසරයක් යෙදිය යුතු බවට මතයක් සමාජය තුළ ගොඩ නැගුනේද මේ නිසාය. වල්නරබිලිටි නැතිනම් දුර්වලතා යන්න කරළියට එන්නේ මෑතකදීය. Intel වලද තාක්ෂණික දුර්වලතා එසේ නැතිනම් දෘඩාංග හැක් කිරීමේ ක්‍රමවේද වලට රිංගිය හැකි හිදැස් පවතින බව අවස්ථා ගණනාවකදීම සොයාගත්තා.

අද දිනයේදීද Intel වල පවතින අතිශය අනාරක්ෂිත දුර්වලතාවක් සොයාගෙනුනා. Trusted Execution Engine (TXE) නම් වන සේවාව සහ Server Platform Services (SPS) යන සේවාවන් දෙක මෙසේ හැකිං ප්‍රහාරයන් සදහා භාවිතා කළ හැකි බවට සොයාගැනුනා.

CVE-2017-5707 සහ CVE-2017-5710 ලෙසින් නම් කර ඇති මෙම දුර්වලතා දෙක සදහා තවම Intel ආයතනය විසින් කිසිදු ප්‍රතිචාරයක් දක්වා නොමැති අතර මිලියන ගණනක් වන පරිගණක මේ අනුව අනතුරුදායක තත්වයක පවතිනවා.

Intel හි පහත සදහන් ප්‍රොසොසර් වල මෙම දුර්වලතාවන් පවතිනවා.

6th, 7th and 8th Generation Intel Core processors

Xeon E3-1200 v5 and v6 processors

Xeon Scalable processors

Xeon W processors

Atom C3000 processors

Apollo Lake Atom E3900 series

Apollo Lake Pentiums

Celeron N and J series processors

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

BankBot Trojan Sneaks Into Google Play Store Yet Again!

Google නිරතුරුවම Play Store හි පවතින මෘදුකාංග වල මැල්වෙයාර් පවතීදැයි අවධානයෙන් පසුවෙනවා. විශේෂයෙන් Play Store වෙත මෘදුකාංග එක් කිරීමේදී නිවැරදිව එක් කර පසුව යාවත්කාල වීමක් හරහා වෛරසයන් එම මෘදුකාංග වෙත එක් කිරීම වැනි දේ හේතුවෙන් එවැනි ක්‍රියාවන් ක්ෂණිකව ඉවත් කිරීමේ හැකියාවක් නැහැ.
විශේෂයෙන් ඇන්ඩ්‍රොයිඩ් පාදක ජංගම දුරකථන ක්‍රීඩා වලදී මැල්වෙයාර් වෛරසයන් මෙන්ම රෑන්සම්වෙයාර් වෛරසයන්ද පැතිරීමේ හැකියාව පවතිනවා.
ඊයේ මධ්‍යම රාත්‍රියේදී BankBot නමින් හැදින්වෙන ප්‍රසිද්ධ banking Trojan මැල්වෙයාර් වෛරසයේ නව සංස්කරණයක් සහිත නව ජංගම දුරකථන ක්‍රීඩා කීපයක් සොයාගැනුනා.
මෙම වෛරසයන් මින් පෙර මහාපරිමාණ සයිබර් ප්‍රහාරයන් එල්ල වූ Citibank, WellsFargo, Chase සහ DiBa වැනි ආයතන වලදී සොයාගැනුනේ මෙම වෛරසයයි.
එහි වැඩිදියුණු කළ අවස්ථාවක් ලෙසින් මෙම නව වෛරසය හැදින්විය හැකි අතර mobile transaction number (mTAN) සොරාගැනීම මේ හරහා සිදුවෙනවා. එනම් ඔබ විසින් ජංගම දුරකථන හරහා සිදු කරන ගනුදෙනු වලදී එම ගනුදෙනු වලට අදාළ ගිණුම් තොරතුරු පහසුවෙන් මෙම වෛරසය හරහා සොරාගැනීමයි.
ඒ අනුව Google's official Play store හි තිබී හදුනාගත් වෛරසයන් සහිත ක්‍රීඩා ගණනාවක් ඉවත් කර ඇති අතර Settings → Security පසුව  Turn OFF "Allow installation of apps from sources other than the Play Store." යන්න ඉවත් කිරීම හරහා මෙම වෛරසයිනෙගෙ ක්‍රියාකාරීත්වය පාලනය කළ හැකි බව පෙනී යයි.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Another Shady App Found Pre-Installed on OnePlus Phones that Collects System Logs

ජංගම දුරකථන වලට අපල කාලයක් උදා වී ඇත්තේය.
ඉතාමත් සුරක්ෂිත යැයි කියූ Apple iPhone X ජංගම දුරකථනයේ  Face ID හදුනාගැනීමේ පහසුව හැක් කළේ පෙරේදාය. මේ ගැන Apple වචනයක්වත් කථා නොකරන්නේ මන්දැයි ගැටළුවකි.
මෙය දෘඩාංග වල දෝෂයක් යැයි විවිධ පුද්ගලයින් කිවූ අතර Apple ෆෝන් එකතු කිරීමට පටන් ගෙන ඇතැයි ඇතැමෙක් කීය. කෙසේ නමුත් මේ සටහන වෙන් වන්නේ Apple සදහා නොව OnePlus සදහාය.
OnePlus යනු විශේෂාංග ගණනාවක්ම සහිතව දියුණු කළ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියක් සහිත ජංගම දුරකථනයකි. අද දිනයෙදී මේ මෙහෙයුම් පද්ධතිය මත ක්‍රියාත්මක වෙමින් පවතින ඔබගේ පෞද්ගලික තොරතුරු සොරාගගෙන වෙනත් පාර්ශවයන් වෙත හුවමාරු කරගන්නා OnePlusLogKit නම් වූ මෘදුකාංගයක් හදුනා ගැනුනා. මෙය  Android rooting backdoor එකක් ලෙසින් ක්‍රියාත්මක වෙමින් ඔබගේ ජංගම දුරකථනයෙන් පහත තොරතුරු සොරාගන්නවා.
1. Wi-Fi, NFC, Bluetooth, and GPS location logs,
2. Modem signal and data logs, hot and power issue logs,
3. list of the running processes, list of running service and battery status,
4. media databases, including all your videos and images saved on the device.

මෙම තොරතුරු සියල්ල හැකර්වරුන්ට ඉතාමත් වැදගත් තොරතුරු. ලෝකයේ මිලියන ගණනක් වන OnePlus ජංගම දුරකථන මේ අනුව ඉතාමත් අනාරක්ෂිත වෙනවා සේම ඉදිරියේදී යාවත්කාලවීමක් ලබා නොදුනහොත් සයිබර් ප්‍රහාර සදහා OnePlus දායක වීමේ අවස්ථාව වැඩිය.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Firefox 57 "Quantum" Released – 2x Faster Web Browser

Firefox 57 :)
නවතම Firefox සංස්කරණය එළිදක්වා තිබෙනවා. බොහොමයක් අන්තර්ජාල භාවිතා කරන්නන්ට ඇති ගැටලුව වන්නේ තම අඩු වේග අන්තර්ජාල සබඳතාවය හරහා අධිවේගී අන්තර්ජාල අත්දැකීමක් ලබාගෙනීමයි.
මෙයට භාවිතා කරන බ්‍රවුසරයේ වේගයද අඩු වැඩි වශයෙන් බලපාන අතර සමස්ථයක් ලෙසින් ගූගල් ක්‍රෝම් හොදයැයි කියන්නේ අදාළ වේගය සාමාන්‍ය මට්ටමින් හෝ අනෙකුත් බ්‍රවුසර් වලට සාපේක්ෂව වැඩියෙන් ලබාදීමට සමත් වී ඇති නිසාය.
කෙසේ නමුත් දැන් පවතින වේගයට වඩා දෙගුණයක් වේගවත් පරිගණකයේ මතක භාවිතය පෙරට වඩා 30% අඩු තම නව සංකරණය Firefox 57 ලෙසින් Firefox සමාගම එළිදක්වනවා.
Windows, Mac, සහ Linux යන ඕනෑම මෙහෙයුම් පද්ධතියකට එකහා ගැලපෙන අයුරින් මෙය නිර්මාණය කර තිබෙනවා.
එය නම් කර ඇත්තේ Firefox 57 "Quantum" ලෙසයි. ඔබටත් වඩා වේගවත් අන්තර්ජාල අත්දැකිමක් ලැබීමට නම පහත වෙබ් අඩවියෙන් මෙම නව සංස්කරණය භාගත කරගන්න.
https://www.mozilla.org/en-US/firefox/

සැලකිය යුතුය : Firefox විවෘත කේත මෘදුකාංගයකි. එසේම හැකර්වරුන් විශාල වශයෙන් සයිබර් ප්‍රහරයන් සදහා මෙන්ම වෙබ් අඩවි වල දත්ත සොයාගැනීම සදහා අවශ්‍ය කේත Firefox හරහා ක්‍රියාත්මක කරයි. එනම් සුවිශේෂී හැකිං ක්‍රමවේදයන් සදහා Firefox සහය දක්වයි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Apple iPhone X's Face ID Hacked (Unlocked) Using 3D-Printed Mask

Apple සමාගම විසින් iPhone X නිකුත් කර යන්තන් සති දෙකක් ගෙවෙමින් පවතී. අතලොස්සක් තරම් වූ ලෝකයේ වටිනාකමින් වැඩිම ජංගම දුරකථන අතරට iPhone X එකතු වන්නේ සාමාන්‍ය ජනයාට එය තවත් එක් සුඛෝපභෝගි භාණ්ඩයක් බවට පත් කරමින්.
ආසන්න වශයෙන් රුපියල් ලක්ෂ 2කට වැඩි වූ iPhone X සුවිශේෂී ආරක්ෂිත ක්‍රමෝපායන්ගෙන් සමන්විත ආරක්ෂිතම ජංගම දුරකථනයක් බවට විවිධ විශ්ලේෂකයන් මෙන්ම සංඝණන වාර්ථා පවා පෙන්නුම් කළ අතර අන්තර්ජාල වෙබ් අඩවි වල මිලියන ගණනක් වෙබ් පිටු  iPhone X හි ගුණ වයමින් තොරතුරු ඵල කළේය.
කෙසේ නමුත් ඕනෑම දෙයක දුර්වලතාවන් පැවතීම සාමාන්‍ය සංසිධියක් බවට සනාථ කරමින් iPhone X ටම  Apple විසින් නිර්මාණය කළ "ultra-secure" Face ID security එසේ නැතිනම් අයිතිකරුගේ මුහුණ හදුනාගෙන ජංගම දුරකථනය ක්‍රියාත්මක වීමේ තාක්ෂණය අසාර්ථක බව ඊයේ දිනයේදී හෙළි වුණා.
හැකර්වරුන් කණ්ඩායමක් විසින් මුහුණට ඉතාමත් සමාන mask එකක් 3D printing තාක්ෂණය හරහා සාදා ඒ හරහා iPhone X හි ආරක්ෂිත අගුළු විවෘත කිරීමට උත්සාහ කළ අතර අවාසනාවට අදාළ iPhone X ජංගම දුරකථනය විසින් හැකර්වරුන්ගේ  mask එක සත්‍ය පුද්ගලයෙකුගේ මුහුණ ලෙසින් හැදිනගෙන ජංගම දුරකථනයේ අගුළු හැර දුන්නා.
ලොවක් බලා සිටි iPhone X වල ආරක්ෂාව බිංදුවක් බවට පත් කරමින් හැකර්වරුන් විසින් එම සිද්ධියට අදාළ වීඩියෝව ඊයේ මධ්‍යම රාත්‍රියේදී අන්තර්ජාලයට එක් කළ අතර අනතුරුර්ව Apple engineering teams විසින් ද එම පරීක්ෂණය කළ බව සැලයි.
කෙසේ නමුත් දෘඩාංගමය දෝෂයක් පවතින බවට සදහන් කරමින්  iPhone X සියල්ල නැවත එකතු කරගැනීමට Apple සමාගම උත්සාහ කරන බවටද රාවයක් පැතිරිණා.
කෙසේ නමුත් මිල අධික වුවද සාමාන්‍ය ජංගම දුරකථනයක පවතින ආරක්ෂාව වත් නොමැති බවට Apple  iPhone X සනාථ කර හමාරයි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Vault 8: WikiLeaks Releases Source Code For Hive - CIA's Malware Control System

Wikileaks කාලෙන් කාලයට විවිධ පුවත් මවන වෙබ් අඩවියක්. විවිධ අයථා ක්‍රම හරහා රාජ්‍ය ආයතන වල මෙන්ම පුද්ගලයන්ගේද දත්ත සොරාගෙන ඒවා ප්‍රසිද්ධියට පත් කිරීම Wikileaks හි ප්‍රධාන අරමුණයි. ඒ සදහා නිරතුරුවම Wikileaks වැඩ කරන විශාල පිරිසක්ද මේ වන විට දැකිය හැ කිය. විශේෂයෙන් රාජ්‍ය යුද රහස් සොරාගෙනීම වැනි දේ සදහා පළපුරුදු හැකර්වරුන් ගණනාවක්ම Wikileaks සතුවේ.
Vault ලෙසින් නම් කළ සයිබර් ප්‍රහාරයක් හරහා  CIA සංවිධානයේ අංශ 23ක සියළුම රහස් Wikileaks සොරාගන්නේ මින් වසර කීපයකට පෙරය. ඉන් පසුව අවස්ථා ගණනාවකදීම Wikileaks විසින් එම දත්ත ප්‍රසිද්ධ කළ අතර CIA ආයතනයට යන එන මං නැති වූයේ Wikileaks විසින් CIA hacking tool ලෙසින් CIA ආයතනය විසින් හැකිං සදහා භාවිතා කළ මෘදුකාංග සහ ඔවුන් විසින් හදුනාගෙන තිබූ මෙහෙයුම් පද්ධති වල දුර්වලතාවන් ප්‍රසිද්ධ කිරීමත් සමගය.
Vault 7 වන තුරු අවස්ථා 7 කදී මෙම දත්ත ප්‍රසිද්ධ කළ අතර ඊයේ Vault 8 ලෙසින් Wikileaks විසින් තවත් සුවිශේෂී දත්ත රාශියක් ප්‍රසිද්ධ කළා.
Wikileaks Vault 8 හිදී Project Hive ලෙසින් නම් කර තිබූ  CIA සංවිධානයේ රහස්‍ය ප්‍රතිවෛරස් මෘදුකාංග නිර්මාණ සැලැස්මක සියළු තොරතුරු කේත සටහන් සහිතව ප්‍රසිද්ධ කළා. 
Project Hive සම්බන්ධයෙන්  තමන් සන්තකයේ තොරතුරු පවතින බවට Wikileaks ඉගි කලේ මේ වසරේ අප්‍රේල් මාසයේදීයි.  Hive මෘදුකාංගය advanced command-and-control server (malware control system) එකක් වන අතර multi-user all-in-one system එකක් ලෙසින්ද හැදින්වෙනවා . විශේෂයෙන් ලොව වටා සිදුවන සයිබර් ප්‍රහාරයන් නිරීක්ෂණය කිරීම සහ තම රටට එල්ල වන සයිබර් ප්‍රහාර වල සුලමුළ දැනගැනීම මෙම මෘදුකාංගයේ එක් කොටසක්.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Proton Malware Found Hiding in Elmedia Player Downloads

සිංදු අහන්නට වීඩියෝවක් බලන්නට නම් ප්ලේයරයක් ඕනෑය. විවිධාකාර පහසුකම් සපයන ප්ලේයර් සිය ගණනක් අන්තර්ජාලයදී සොයාගත හැකි අතර බොහොමයක් නොමිලේම භාගත කරගත හැකි ඒවාය.
නොමිලේ ලැබේ නම් ඕනෑම දෙයක් බාරගන්නට සූදානම් අයට විශේෂ පණිවිඩයක් තිබේ. නොමිලේ දෙන බොහොමයක් මෘදුකාංග වල විශේෂයෙන් නොමිලේ දෙන ප්‍රතිවෛරස් මෘදුකාංග වල පවා පරිගණක වෛරසයන් සැගවී තිබිය හැකි බවයි.
Elmedia නම් වූ ප්ලේයරයේ Proton නම් වූ භයානක මැල්වෙයාර් වෛරසය පවතින බවට ඊයේ දිනයේදී ESET විසින් සොයාගනු ලැබුවා.
ප්ලේයරය පරිගණකයට ස්ථාපිත කරන්නට යාමේදී පරිගණකයේ ලොගින් මුරපද ඉල්ලා සිටින අතර ඒවා ලබාදීමෙන් පමණක් එම ප්ලේයරයේ සම්පූර්ණ පහසුකම් අත්විදිය හැකි වේ.
ලොගින් මුරපද ලබාදුන් පසුව ප්ලේයරයේ සැගවී ඇති මෙල්වෙයාර් වෛරසය විසින් වෙනත් වෛරසයන් සහ අනාරක්ෂිත කේත කොටස් වලට පරිගණකය වෙත පිවිසීම සදහා ආරක්ෂිත දොරටුවක් එසේ නැතිනම් පෝට් එකක් විවෘත කර දේ.
අනතුරුව පරිගණකය අදාළ පරිගණක ජාලයට වෛරසයන් මුදාහරින ඒකකයක් ලෙසින් ක්‍රියාත්මක වන බවයි ESET පවසන්නේ.
එම නිසා Elmedia හෝ කුමන මෘදුකාංගයක් හෝ අන්තර්ජාලයෙන් භාගත කරගෙන පරිගණකයට ස්ඨාපිත කිරීමේදී සැලකිලිමත් වන්න.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Fake WhatsApp On Google Play With Over 1 Million Downloads

මිලියනයකට වැඩි පිරිසක් යම් වංචාවකට හසු කර ගැනීමටත් සුවිශේෂී හැකියාවක් තිබිය යුතුය. ඊයේ දිනය වන විට මිලියනයකට වැඩි පිරිසක් මෙසේ වංචනිකව හසු වූයේ ඔබ අප කවුරුත් භාවිතා කරන WhatsApp මෘදුකාංගය හා සමානවම නිර්මාණය කළ මෘදුකාංගයකටයි.
WhatsApp යනු ලෝකයේ දෙවෙනුව වැඩිම පිරිසක් භාවිතා කරන IM ආකාරයේ මෘදුකාංගයයි. ඇන්ඩ්‍රොයිඩ් පාදක උපාංග වලට Google Play Store හරහා මෙය ලබාගත හැකි අතර ජාත්‍යන්තර සමීක්ෂණ අනුව නියම WhatsApp මෘදුකාංගය භාවිතා කරන්නන්ගේ ප්‍රමණය 2017 පළමු කාර්තුව වන විට මිලියන 300 පසු  කළා.
ඒ අනුව සක්‍රීය පරිශීලකයන් මිලියන 300ක් පමණ දිනපතා මෙය භාවිතා කරන අතර ඊට සම්පූර්ණයෙන්ම සමාන මෙම ව්‍යාජ මෘදුකාංගයද මිලියනයකට වැඩි පිරිසක් තම උපාංග වෙත බාගත කරගෙන තිබුණා.
ඒ හරහා බාවිතා කරන්නාගේ දත්ත සොරාගෙන තිබෙන බවට සාධක සොයාගැනීමෙන් අනතුරුව ලෝකයේ විවිධ ස්ථාන වලින් මේ සම්බන්ධයෙන් WhatsApp වෙත චෝදනා එල්ල වූ අතර සොයා බැලීමේදී මෙම ව්‍යාජ WhatsApp මෘදුකාංගය සොයා ගැනුනා.
පසුව official Play Store වෙතින් මෙම මෘදුකාංගය ඊයේ දිනයේදී ඉවත් කර තිබෙනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More