Security Researchers prove that Windows 10 Facial Recognition can be breached with a Photo

වින්ඩෝස් ගැන කථා  එමටය.හැමදෑම කථා කළත් ඉවර කරගත නොහැකි තරමට කථා තිබේ. වින්ඩෝස් මෙහෙයුම් පද්ධතිය වඩාත් සුරක්ෂිත කිරීමට යැයි කියා  Facial Recognition තාක්ෂණය ගෙන එන්නේ වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය හරහායි.
එහිදී පරිගණකය අයිතිකරුගේ  Facial Recognition එකක් සිදුකර නැවත පරිගණකයට ලොග් වන අවස්ථාවේදී කලින් හදුනාගත්  මුහුණට සමාන මුහුණු සටහන් තිබේදැයි පරීක්ෂා කර තිබේනම් පමණක් පරිගණකයට පිවිසීමට අවස්ථාව ලබාදේ.
කෙනෙකුගේ මුහුණේ පිහිටීම් හදුනාගැනීමේ තාක්ෂණය දියුණු වන්නේ 2000 මුල් කාලයේ සිටය. වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේදී එය එළිදැක්වුවද ඊයේ දිනයේදී එහි පවතින මහාපරිමාණ තාක්ෂණික දෝෂයක් සොය ගැනුනා.
Facial Recognition තාක්ෂණය සහිත පරිගණකයකදී මුහුණ වෙනුවට ප්‍රින්ට් කරන ලද ඉමේජයක් ලං කළ විට එය ස්වාභාවික මුහුණක්  ලෙසින් හදුනාගෙන පරිගණකය විවෘත කර දෙයි.
මෙම තාක්ෂණික දෝෂයට සමාන  iPhone X’s Face ID කැමරාවේදීද ස්වාභාවික මුහුණ වෙනුවට චායාරූපයක් ස්වාභාවික ලෙස හදුනාගැනීම හරහා  iPhone X ජංගම දුරකථනයද අසාර්ථක බවට පත්වුණා.
SySS researcher නම් ආයතනයකින් සිදුකළ පරීක්ෂණයකදී මෙම වින්ඩෝස් 10 හි පවතින දුර්වලතාව සනාථ කර තිබෙන අතර මේ සම්බන්ධයෙන් මයික්‍රොසොෆ්ට් දැනුවත් කර තිබෙනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Nissan Finance Canada Suffers Data Breach — Notifies 1.13 Million Customers

2017 වසර ගෙවීමට ඇත්තේ තව දින කීපයක් පමණයි. සයිබර් ආරක්ෂාව සම්බන්ධයෙන් මේ වසර දෙස බැලීමේදී සුවිශේෂී දත්ත සොරගැනීම් සහ සයිබර් ප්‍රහාරයන් ගණනාවකට මුහුණදීමට ලෝකවාසී ප්‍රජාවට සිදුවුණා.
එම සයිබර් ප්‍රහාරයන් වලින් අප උගත් පාඩම් සිහියට ගෙන 2018 වසරේදී මීටත් වඩා සයිබර් ප්‍රහාරයන් අපේක්ෂා කිරීම අප කළයුතු දෙයක් වන්නේය.
කෙසේ නමුත් 2017 වසර ගෙවෙමින් යන අවසන් දින කීපයේදීද සයිබර් ප්‍රහාරයන්ගේ අඩුවක් දැකිය නොහැකිය. මින් මද වේලාවකට පෙර ප්‍රසිද්ධ මෝටර් රථ නිෂ්පාදක ආයතනයක් වන Nissan ආයතනය සයිබර් ප්‍රහාරයකට මුහුණ දුන්නා.
Nissan ආයතනයේ කැනඩාවේ පිහිටි ඔවුන්ගේ මූළ්‍ය අංශය වෙත එල්ල වූ සයිබර් ප්‍රහාරයනෙ ලෝකයේ Nissan වාහන මිලදීගෙන ඇති පාරිභෝගිකයන් මිලියබ 1.13ක පෞද්ගලික දත්ත මෙන්ම ගිණුම් තොරතුරු වැනිදේ ඔවුන්ට අහිමි කර තිබෙනවා.
Customers' names
Home addresses
Vehicle makes and models
Vehicle identification numbers (VIN)
Credit scores
Loan amounts
Monthly payments

මෙම තොරතුරු සියල්ල මෙම සයිබර් ප්‍රහාරයෙන් හැකර්වරුන් ලබාගෙන තිබෙන බවයි Nissan ආයතනය සදහන් කරන්නේ.
එහිදී පාරිභෝගිකයන්ට සිදුවන අපහසුතාව සම්බන්ධයෙන් Nissan සිය කණගාටුව පළ කරන අතර මෙම සයිබර් ප්‍රහාරයේ අයිතිකරුවන් සොයා පරීක්ෂණ පැවැත්වෙනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Public Wi-Fi Security

නොමිලේ දෙන වයිෆයි සම්බන්ධයෙන් විවිධ කරුණු අවස්ථ ගණනවකදී අප පැහැදිලි කළා. මේ කරුණු අරමුණු වන්නේද ඔබට නොමිලේ දෙන පොදු වයිෆයි ජාල සම්බන්ධයෙන් කරුණු කීපයක් පැහැදිලි කිරීමටයි.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Pre-Installed Password Manager On Windows 10 Lets Hackers Steal All Your Passwords

වින්ඩෝස් මෙහෙයුම් පද්ධතිය අදටත් ලෝකයේ වැඩිම භාවිතයක් සහිත මෙහෙයුම් පද්ධතිය බව පෙනී යනවා. එයිනුත් වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය ප්‍රචලිත කිරීමේ වැඩපිළිවෙල ගණනාවක්ම මයික්‍රොසොෆ්ට් ක්‍රියාත්මක කරනවා.
කෙසේ නමුත් වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේ Anniversary Update එක හරහා ලබාදුන් Content Delivery Manager නම් පහසුකමත් සමග uggested apps ආකාරයේ තෙවන පාර්ශවීය මෘදුකාංගයක් සැගවී ස්ථාපනය වන බව සොය ගැනුනා.
මෙම මෘදුකාංගය "Keeper" ලෙසින් නම් කර තිබෙන අතර Google Project Zero ව්‍යාපෘතියේ පර්යේෂකයන් පිරිසක් විසින් මෙම මෘදුකාංගය සොයාගැනුනා.
මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධතියට කිසිසේත්ම සම්බන්ධ නොමැති මෙම "Keeper" මෘදුකාංගය හරහා ඔබගේ මුරපද සොරාගැනීමේ හැකියාවක් පවතින බව ද මෙම පර්යේෂකයන් සොයාගත්තා.
"Keeper" ලෙසින් මුරපද කළමණාකරනය කරන මෘදුකාංගයක් පවතින අතර මේ සොයාගත් මෘදුකාංගය "Keeper" හිම කොටසක්ද යන්න සැක සහිතයි.
කෙසේ නමුත් මෙවැනි මෘදුකාංග වින්ඩෝස් මෙහෙයුම් පද්ධතිය හරහා ස්ඨාපිත වීමට අවස්ථාව දීම යනු වින්ඩෝහි පවතින දුර්වලතාවක් වන බැවින් මේ සදහා හැකි ඉක්මනින් පැච් ලබාදෙන ලෙසින් ගූගල් ඉල්ලීමක් කර තිබෙනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Collection of 1.4 Billion Plain-Text Leaked Passwords Found Circulating Online

මුරපද කියන්නේ හැමෝටම ඉතාමත් වටිනා සුරක්ෂිත කරගත යුතු දෙයක්. මුරපදයක් අහිමි වුණාම හෝ අමතක වුණාම එය බොහෝ දෙනෙක් කරන්නේ අළුත් මුරපදයක් ලබාගැනීමයි. 
බොහොමයක් දෙනා අනතර්ජාල භාවිතයේදී එක් මුරපදයක් වෙබ් අඩවි හෝ සේවාවන් ගණනාවකට භාවිතා කරනවා. එහි ඇති අනතුර වන්නේ කෙසේ හෝ හැකර්වරුන් එක් මුරපදයක් සොයාගතහොත් එය භාවිතා කර අනෙක් සියළුම පද්ධති වලට පිවිසීමේ හැකියාවයි.
වැඩි පිරිසක් එසේ කරන්නේ මුරපද ගණනාවක් මතක තියාගැනීමේ අපහසුව හේතුවෙනුයි.
කෙසේ නමුත් dark web හි තිබී මුරපද බිලියන 1.4ක ක් පමණ අඩංගු ගොනුවක් සොයාගැනීමට 4iQ නම් පරිගණක ආරක්ෂක සමාගමට හැකි වී තිබෙනවා.
ගෙවුණ දෙසැම්බර් 5 වැනි දින මෙය dark web එකට එකතු කර අති අතර GB 41ක ධාරිතාවකින් යුතු මෙම මුරපද අඩංගු ගොනුව ඩොලර 100කට අලෙවි කිරීමට යොදා තිබුණා.
ඒ වන විටත් එම ගොනුව 406 දෙදෙනෙකු මිලට ගෙන තිබූ අතර මින් පෙර සිදු වූ හැක් කිරීම් 252ක මුරපද පරිශීලක නාම සහ ඊමෙල් ගිණුම් මෙහි ඇතුළත් බව පැවසෙනවා.
විශේෂයෙන් Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, games වැනි ආයතන වල සිදු වූ සයිබර් ප්‍රහාරයන් වලින් ලබාගත් මුරපද සහ පරිශීලක නාම මෙහි ඇතුළත්.
එසේම මෙම ගොනු පරීක්ෂා කිරීමේදී "123456", "123456789", "qwerty," "password" සහ "111111." බහුල ලෙසින් පරිශීලකයන් මුරපද ලෙස භාවිතා කර ඇති බව පෙනී යනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Microsoft Issues Emergency Windows Security Update For A Critical Vulnerability

ඔබ Microsoft මෙහෙයුම් පද්ධතියක් භාවිතා කරන්නේ නම් Microsoft හි ඇති දුර්වලතා ගැන  අමුතුවෙන් කිව යුතු නැහැ. මෙහෙයුම් පද්ධතියක් වශයෙන් ඔබගේ අවශ්‍යතා ඉටු කළත් හැකර්වරුන්ට සිය හැකින් ක්‍රමවේදයන් සාර්ථක Microsoft මෙහෙයුම් පද්ධති මත ක්‍රියාත්මක් කරවා ගැනීමට හැකි අන්දමේ හිදැස් එහි පවතිනවා.
ඒ නිසා කාලයෙන් කාලයට Microsoft සමාගම විසින් සිය මෙහෙයුම් පද්ධති වල දුර්වලතාවන් වෙනුවෙන් පැච් ලබාදීමක් සිදු කරන අතර ඊයෙ දිනයේදී remote code execution (RCE) වර්ගයේ දුර්වලතාවක් පැවති Malware Protection Engine (MPE) මෘදුකාංගය සදහා හදිසි පැච් ලබාදීමක් සිදු කළා.
මෙය Windows Defender සහ Microsoft Security Essentials යන යෙදවුම් දෙකටම සහය දක්වන බැවින් ඔබ Windows Defender භාවිතා කරන්නේ නම් මේ ලබාදුන් පැච් යාවත්කාල කර ගැනිම ඉතාමත් වැදගත්.
 Server 2013 සහ 2016,  Windows 7, Windows 8.1, Windows 10, Windows RT 8.1, සහ Windows Server සියල්ලේම පාහේ මෙම දුර්වලතාව පවතින අතර ඊට පැච් ලබාදී තිබෙනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Massive Breach Exposes Keyboard App that Collects Personal Data On Its 40 Million Users

තාක්ෂණික ලෝකයේ ජංගම උපාංග හෝ වෙනත් ඕනෑම උපාංගයක් හරහා ඔබ බාගත කරගන්න මෘදුකාංග ගැන ඔබට විශ්වාසද?
ප්‍රසිද්ධ ආයතන සහ සේවාවන් හරහා පවා සොරාගැනීම් සිදු කරද්දී අප්‍රසිද්ධ මෘදුකාංග ගැන කවර කථාද? කෙසේ නමුත් මේ කථාව ගෙතෙන්නේ virtual keyboard app හරහායි.
virtual keyboard app බොහෝ විට මෘදුකාංග හරහාම නොමිලේ භාගත කරගැනීමට ලබාදෙන අතර ඒවායින් අපගේ උපාංගයේ නියම කේ බෝඩ් එකෙන් සිදු කරන ටයිප් කිරීම් වලට අදාළ සියළු දත්ත එක් රැස් කරන බව ඔබ දන්නවාද?
ඊයේ රාත්‍රියේදී virtual keyboard app එකක් වන AI.type මෘදුකාංගය හරහා සිදු කරන මහාපරිමාණ දත්ත සොරාගැනීමක් හෙළිදරව් වුණා.
ඒ අනුව පරිශීලකයන් මිලියන 40කගේ පමණ ඇන්ඩ්‍රොයිඩ් උපාංග වල කීබෝඩ් හරහා සිදු කරන සියළුම ටයිප්  කිරීම් AI.type හරහා එහි අයිතිකරුවන් සොරාගෙන තිබෙනවා.
2010 වසරේදී AI.type පළමු සංස්කරණය එළිදක්වා ඇති අතර ගෙවුණ වසර 7 පුරාවටම කෙතරම් දත්ත සොරාගෙන තිබේදැයි ගණනය කළ නොහැකියි.
එම දත්ත අතර

Full name, phone number, and email address
Device name, screen resolution and model details
Android version, IMSI number, and IMEI number
Mobile network name, country of residence and even user enabled languages
IP address (if available), along with GPS location (longitude/latitude).
Links and the information associated with the social media profiles, including birth date, emails, photos.

වැනි දත්ත පවතිනවා. 


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers

PayPal කියන්නේ හැමෝටම වගේ වැදගත් වන සේවාවක්. මුදල් ගණුදෙනු සිදු කිරීම ණයපත් හරහා අන්තර්ජාතික ගණුදෙනු සිදු කිරීමේදී අතරමැදියෙක් ලෙසින් PayPal ප්‍රමුඛ ස්ථානයක් ගන්නවා.
ඔවුන් හරහා සේවාවන් ලබා ගැනීමේදී ඔබගේ ණයකාඩ්පත් වල තොරතුරු සියල්ලම ලබාගන්නා අතර අතිශ්‍ය රහසිගත තොරතුරු ආරක්ෂා කිරීමට PayPal බැදී සිටිනවා.
කෙසේ නමුත් අද දිනයේදී PayPal මහාපරිමාණ සයිබර් ප්‍රහාරයකට මුහුණ දුන්නා. මිලියන 1.6ක් පමණ වන පරිශීලකයන්ගේ ණයකාඩ්පත් දත්ත ඇතුළත් දත්ත ගබඩාවකට මෙසේ සයිබර් ප්‍රහාරය එල්ල වී තිබෙනවා.
මේම ප්‍රහාරයට ඉලක්ක වී ඇත්තේ 2017 ජනවාරියේදී PayPal විසින් ඩොලර් මිලියන 233 ක් ගෙවා මිලදීගත් TIO Networks නම් ආයතනයයි. TIO Networks යනු මුදල් විශුද්ධිකරණ සමාගමක්.
PayPal විසින් මෙම සයිබර් ප්‍රහාරය සම්බන්ධයෙන් තොරතුරු අනාවරණය කළත් මෙය සිදු කර ඇත්තේ කවුදැයි යන්න තවම සොයාගෙන නැහැ. ඔබ අන්තර්ජාලය හරහා ebay වැනි වෙබ් අඩවි වලදී PayPal භාවිතා කරන්නේ නම් ඒවායේ මුරපද හැකි ඉක්මණින් මාරු කරගන්නා ලෙසත් ණයකාඩ්පත් වල ශේෂය සම්බන්ධයෙන් අවධානයෙන් සිටින ලෙසත් මෙලෙස ඔබව දැනුවත් කරනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

25th anniversary of SMS service

SMS කියන්නේ හැමෝටම ඉතාමත් වැදගත් දෙයක්. ලෝක ඉතිහාසයේ සොයාගැනීම් සහ නව නිර්මාණ අතර සුවිශේෂී ස්ථානයක් SMS වෙත ලැබෙනවා.
ඊයේ දිනය SMS වෙත සුවිශේෂී දිනයක්. ඒ SMS තාක්ෂණය නිර්මාණය කර ඊයේ දිනයට අවුරුදු 25ක් සම්පූර්ණ වීමයි. 1992 දෙසැම්බර් 3 දින නීල් පැපොවර්ට් තමයි sms තාක්ෂණය ලෝකයට හදුන්වා දෙන්නේ.
එකල ඉතාමත් ජනප්‍රිය දුරකථන මාදිලියක් වුණ vodefone දුරකථනයක් හරහා පළමු sms පණිවිඩය තම දරුවන් වෙත ඔහු යැවූ අතර එහි සටහන් වූයේ සුභ නත්තලක් ලෙසයි.
එසේ නිර්මාණය වුණ මෙම sms තාක්ෂණය මෙතරම් ජනප්‍රිය වේ යැයි ඔහු නොසිතූ බව වසර 25ක සැමරුම සටහන් කරමින් ටුවිටර් පණිවිඩයක් නිකුත් කරමින් කියා සිටියා.
දිනකට ජාල සන්නිවේදන ආයතන හරහා ලෝකය පුරා ආසන්න වශයෙන් sms ට්‍රිලියන 8.6ක් පමණ හුවමාරු වන බව පැවසෙනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More