සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Wednesday, 27 December 2017

Security Researchers prove that Windows 10 Facial Recognition can be breached with a Photo

වින්ඩෝස් ගැන කථා  එමටය.හැමදෑම කථා කළත් ඉවර කරගත නොහැකි තරමට කථා තිබේ. වින්ඩෝස් මෙහෙයුම් පද්ධතිය වඩාත් සුරක්ෂිත කිරීමට යැයි කියා  Facial Recognition තාක්ෂණය ගෙන එන්නේ වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය හරහායි.
එහිදී පරිගණකය අයිතිකරුගේ  Facial Recognition එකක් සිදුකර නැවත පරිගණකයට ලොග් වන අවස්ථාවේදී කලින් හදුනාගත්  මුහුණට සමාන මුහුණු සටහන් තිබේදැයි පරීක්ෂා කර තිබේනම් පමණක් පරිගණකයට පිවිසීමට අවස්ථාව ලබාදේ.
කෙනෙකුගේ මුහුණේ පිහිටීම් හදුනාගැනීමේ තාක්ෂණය දියුණු වන්නේ 2000 මුල් කාලයේ සිටය. වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේදී එය එළිදැක්වුවද ඊයේ දිනයේදී එහි පවතින මහාපරිමාණ තාක්ෂණික දෝෂයක් සොය ගැනුනා.
Facial Recognition තාක්ෂණය සහිත පරිගණකයකදී මුහුණ වෙනුවට ප්‍රින්ට් කරන ලද ඉමේජයක් ලං කළ විට එය ස්වාභාවික මුහුණක්  ලෙසින් හදුනාගෙන පරිගණකය විවෘත කර දෙයි.
මෙම තාක්ෂණික දෝෂයට සමාන  iPhone X’s Face ID කැමරාවේදීද ස්වාභාවික මුහුණ වෙනුවට චායාරූපයක් ස්වාභාවික ලෙස හදුනාගැනීම හරහා  iPhone X ජංගම දුරකථනයද අසාර්ථක බවට පත්වුණා.
SySS researcher නම් ආයතනයකින් සිදුකළ පරීක්ෂණයකදී මෙම වින්ඩෝස් 10 හි පවතින දුර්වලතාව සනාථ කර තිබෙන අතර මේ සම්බන්ධයෙන් මයික්‍රොසොෆ්ට් දැනුවත් කර තිබෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Friday, 22 December 2017

Nissan Finance Canada Suffers Data Breach — Notifies 1.13 Million Customers

2017 වසර ගෙවීමට ඇත්තේ තව දින කීපයක් පමණයි. සයිබර් ආරක්ෂාව සම්බන්ධයෙන් මේ වසර දෙස බැලීමේදී සුවිශේෂී දත්ත සොරගැනීම් සහ සයිබර් ප්‍රහාරයන් ගණනාවකට මුහුණදීමට ලෝකවාසී ප්‍රජාවට සිදුවුණා.
එම සයිබර් ප්‍රහාරයන් වලින් අප උගත් පාඩම් සිහියට ගෙන 2018 වසරේදී මීටත් වඩා සයිබර් ප්‍රහාරයන් අපේක්ෂා කිරීම අප කළයුතු දෙයක් වන්නේය.
කෙසේ නමුත් 2017 වසර ගෙවෙමින් යන අවසන් දින කීපයේදීද සයිබර් ප්‍රහාරයන්ගේ අඩුවක් දැකිය නොහැකිය. මින් මද වේලාවකට පෙර ප්‍රසිද්ධ මෝටර් රථ නිෂ්පාදක ආයතනයක් වන Nissan ආයතනය සයිබර් ප්‍රහාරයකට මුහුණ දුන්නා.
Nissan ආයතනයේ කැනඩාවේ පිහිටි ඔවුන්ගේ මූළ්‍ය අංශය වෙත එල්ල වූ සයිබර් ප්‍රහාරයනෙ ලෝකයේ Nissan වාහන මිලදීගෙන ඇති පාරිභෝගිකයන් මිලියබ 1.13ක පෞද්ගලික දත්ත මෙන්ම ගිණුම් තොරතුරු වැනිදේ ඔවුන්ට අහිමි කර තිබෙනවා.
Customers' names
Home addresses
Vehicle makes and models
Vehicle identification numbers (VIN)
Credit scores
Loan amounts
Monthly payments

මෙම තොරතුරු සියල්ල මෙම සයිබර් ප්‍රහාරයෙන් හැකර්වරුන් ලබාගෙන තිබෙන බවයි Nissan ආයතනය සදහන් කරන්නේ.
එහිදී පාරිභෝගිකයන්ට සිදුවන අපහසුතාව සම්බන්ධයෙන් Nissan සිය කණගාටුව පළ කරන අතර මෙම සයිබර් ප්‍රහාරයේ අයිතිකරුවන් සොයා පරීක්ෂණ පැවැත්වෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 18 December 2017

Public Wi-Fi Security

නොමිලේ දෙන වයිෆයි සම්බන්ධයෙන් විවිධ කරුණු අවස්ථ ගණනවකදී අප පැහැදිලි කළා. මේ කරුණු අරමුණු වන්නේද ඔබට නොමිලේ දෙන පොදු වයිෆයි ජාල සම්බන්ධයෙන් කරුණු කීපයක් පැහැදිලි කිරීමටයි.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 17 December 2017

Pre-Installed Password Manager On Windows 10 Lets Hackers Steal All Your Passwords

වින්ඩෝස් මෙහෙයුම් පද්ධතිය අදටත් ලෝකයේ වැඩිම භාවිතයක් සහිත මෙහෙයුම් පද්ධතිය බව පෙනී යනවා. එයිනුත් වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය ප්‍රචලිත කිරීමේ වැඩපිළිවෙල ගණනාවක්ම මයික්‍රොසොෆ්ට් ක්‍රියාත්මක කරනවා.
කෙසේ නමුත් වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේ Anniversary Update එක හරහා ලබාදුන් Content Delivery Manager නම් පහසුකමත් සමග uggested apps ආකාරයේ තෙවන පාර්ශවීය මෘදුකාංගයක් සැගවී ස්ථාපනය වන බව සොය ගැනුනා.
මෙම මෘදුකාංගය "Keeper" ලෙසින් නම් කර තිබෙන අතර Google Project Zero ව්‍යාපෘතියේ පර්යේෂකයන් පිරිසක් විසින් මෙම මෘදුකාංගය සොයාගැනුනා.
මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධතියට කිසිසේත්ම සම්බන්ධ නොමැති මෙම "Keeper" මෘදුකාංගය හරහා ඔබගේ මුරපද සොරාගැනීමේ හැකියාවක් පවතින බව ද මෙම පර්යේෂකයන් සොයාගත්තා.
"Keeper" ලෙසින් මුරපද කළමණාකරනය කරන මෘදුකාංගයක් පවතින අතර මේ සොයාගත් මෘදුකාංගය "Keeper" හිම කොටසක්ද යන්න සැක සහිතයි.
කෙසේ නමුත් මෙවැනි මෘදුකාංග වින්ඩෝස් මෙහෙයුම් පද්ධතිය හරහා ස්ඨාපිත වීමට අවස්ථාව දීම යනු වින්ඩෝහි පවතින දුර්වලතාවක් වන බැවින් මේ සදහා හැකි ඉක්මනින් පැච් ලබාදෙන ලෙසින් ගූගල් ඉල්ලීමක් කර තිබෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 12 December 2017

Collection of 1.4 Billion Plain-Text Leaked Passwords Found Circulating Online

මුරපද කියන්නේ හැමෝටම ඉතාමත් වටිනා සුරක්ෂිත කරගත යුතු දෙයක්. මුරපදයක් අහිමි වුණාම හෝ අමතක වුණාම එය බොහෝ දෙනෙක් කරන්නේ අළුත් මුරපදයක් ලබාගැනීමයි. 
බොහොමයක් දෙනා අනතර්ජාල භාවිතයේදී එක් මුරපදයක් වෙබ් අඩවි හෝ සේවාවන් ගණනාවකට භාවිතා කරනවා. එහි ඇති අනතුර වන්නේ කෙසේ හෝ හැකර්වරුන් එක් මුරපදයක් සොයාගතහොත් එය භාවිතා කර අනෙක් සියළුම පද්ධති වලට පිවිසීමේ හැකියාවයි.
වැඩි පිරිසක් එසේ කරන්නේ මුරපද ගණනාවක් මතක තියාගැනීමේ අපහසුව හේතුවෙනුයි.
කෙසේ නමුත් dark web හි තිබී මුරපද බිලියන 1.4ක ක් පමණ අඩංගු ගොනුවක් සොයාගැනීමට 4iQ නම් පරිගණක ආරක්ෂක සමාගමට හැකි වී තිබෙනවා.
ගෙවුණ දෙසැම්බර් 5 වැනි දින මෙය dark web එකට එකතු කර අති අතර GB 41ක ධාරිතාවකින් යුතු මෙම මුරපද අඩංගු ගොනුව ඩොලර 100කට අලෙවි කිරීමට යොදා තිබුණා.
ඒ වන විටත් එම ගොනුව 406 දෙදෙනෙකු මිලට ගෙන තිබූ අතර මින් පෙර සිදු වූ හැක් කිරීම් 252ක මුරපද පරිශීලක නාම සහ ඊමෙල් ගිණුම් මෙහි ඇතුළත් බව පැවසෙනවා.
විශේෂයෙන් Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, games වැනි ආයතන වල සිදු වූ සයිබර් ප්‍රහාරයන් වලින් ලබාගත් මුරපද සහ පරිශීලක නාම මෙහි ඇතුළත්.
එසේම මෙම ගොනු පරීක්ෂා කිරීමේදී "123456", "123456789", "qwerty," "password" සහ "111111." බහුල ලෙසින් පරිශීලකයන් මුරපද ලෙස භාවිතා කර ඇති බව පෙනී යනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Saturday, 9 December 2017

Microsoft Issues Emergency Windows Security Update For A Critical Vulnerability

ඔබ Microsoft මෙහෙයුම් පද්ධතියක් භාවිතා කරන්නේ නම් Microsoft හි ඇති දුර්වලතා ගැන  අමුතුවෙන් කිව යුතු නැහැ. මෙහෙයුම් පද්ධතියක් වශයෙන් ඔබගේ අවශ්‍යතා ඉටු කළත් හැකර්වරුන්ට සිය හැකින් ක්‍රමවේදයන් සාර්ථක Microsoft මෙහෙයුම් පද්ධති මත ක්‍රියාත්මක් කරවා ගැනීමට හැකි අන්දමේ හිදැස් එහි පවතිනවා.
ඒ නිසා කාලයෙන් කාලයට Microsoft සමාගම විසින් සිය මෙහෙයුම් පද්ධති වල දුර්වලතාවන් වෙනුවෙන් පැච් ලබාදීමක් සිදු කරන අතර ඊයෙ දිනයේදී remote code execution (RCE) වර්ගයේ දුර්වලතාවක් පැවති Malware Protection Engine (MPE) මෘදුකාංගය සදහා හදිසි පැච් ලබාදීමක් සිදු කළා.
මෙය Windows Defender සහ Microsoft Security Essentials යන යෙදවුම් දෙකටම සහය දක්වන බැවින් ඔබ Windows Defender භාවිතා කරන්නේ නම් මේ ලබාදුන් පැච් යාවත්කාල කර ගැනිම ඉතාමත් වැදගත්.
 Server 2013 සහ 2016,  Windows 7, Windows 8.1, Windows 10, Windows RT 8.1, සහ Windows Server සියල්ලේම පාහේ මෙම දුර්වලතාව පවතින අතර ඊට පැච් ලබාදී තිබෙනවා.


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 5 December 2017

Massive Breach Exposes Keyboard App that Collects Personal Data On Its 40 Million Users

තාක්ෂණික ලෝකයේ ජංගම උපාංග හෝ වෙනත් ඕනෑම උපාංගයක් හරහා ඔබ බාගත කරගන්න මෘදුකාංග ගැන ඔබට විශ්වාසද?
ප්‍රසිද්ධ ආයතන සහ සේවාවන් හරහා පවා සොරාගැනීම් සිදු කරද්දී අප්‍රසිද්ධ මෘදුකාංග ගැන කවර කථාද? කෙසේ නමුත් මේ කථාව ගෙතෙන්නේ virtual keyboard app හරහායි.
virtual keyboard app බොහෝ විට මෘදුකාංග හරහාම නොමිලේ භාගත කරගැනීමට ලබාදෙන අතර ඒවායින් අපගේ උපාංගයේ නියම කේ බෝඩ් එකෙන් සිදු කරන ටයිප් කිරීම් වලට අදාළ සියළු දත්ත එක් රැස් කරන බව ඔබ දන්නවාද?
ඊයේ රාත්‍රියේදී virtual keyboard app එකක් වන AI.type මෘදුකාංගය හරහා සිදු කරන මහාපරිමාණ දත්ත සොරාගැනීමක් හෙළිදරව් වුණා.
ඒ අනුව පරිශීලකයන් මිලියන 40කගේ පමණ ඇන්ඩ්‍රොයිඩ් උපාංග වල කීබෝඩ් හරහා සිදු කරන සියළුම ටයිප්  කිරීම් AI.type හරහා එහි අයිතිකරුවන් සොරාගෙන තිබෙනවා.
2010 වසරේදී AI.type පළමු සංස්කරණය එළිදක්වා ඇති අතර ගෙවුණ වසර 7 පුරාවටම කෙතරම් දත්ත සොරාගෙන තිබේදැයි ගණනය කළ නොහැකියි.
එම දත්ත අතර

Full name, phone number, and email address
Device name, screen resolution and model details
Android version, IMSI number, and IMEI number
Mobile network name, country of residence and even user enabled languages
IP address (if available), along with GPS location (longitude/latitude).
Links and the information associated with the social media profiles, including birth date, emails, photos.

වැනි දත්ත පවතිනවා. 


About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 4 December 2017

PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers

PayPal කියන්නේ හැමෝටම වගේ වැදගත් වන සේවාවක්. මුදල් ගණුදෙනු සිදු කිරීම ණයපත් හරහා අන්තර්ජාතික ගණුදෙනු සිදු කිරීමේදී අතරමැදියෙක් ලෙසින් PayPal ප්‍රමුඛ ස්ථානයක් ගන්නවා.
ඔවුන් හරහා සේවාවන් ලබා ගැනීමේදී ඔබගේ ණයකාඩ්පත් වල තොරතුරු සියල්ලම ලබාගන්නා අතර අතිශ්‍ය රහසිගත තොරතුරු ආරක්ෂා කිරීමට PayPal බැදී සිටිනවා.
කෙසේ නමුත් අද දිනයේදී PayPal මහාපරිමාණ සයිබර් ප්‍රහාරයකට මුහුණ දුන්නා. මිලියන 1.6ක් පමණ වන පරිශීලකයන්ගේ ණයකාඩ්පත් දත්ත ඇතුළත් දත්ත ගබඩාවකට මෙසේ සයිබර් ප්‍රහාරය එල්ල වී තිබෙනවා.
මේම ප්‍රහාරයට ඉලක්ක වී ඇත්තේ 2017 ජනවාරියේදී PayPal විසින් ඩොලර් මිලියන 233 ක් ගෙවා මිලදීගත් TIO Networks නම් ආයතනයයි. TIO Networks යනු මුදල් විශුද්ධිකරණ සමාගමක්.
PayPal විසින් මෙම සයිබර් ප්‍රහාරය සම්බන්ධයෙන් තොරතුරු අනාවරණය කළත් මෙය සිදු කර ඇත්තේ කවුදැයි යන්න තවම සොයාගෙන නැහැ. ඔබ අන්තර්ජාලය හරහා ebay වැනි වෙබ් අඩවි වලදී PayPal භාවිතා කරන්නේ නම් ඒවායේ මුරපද හැකි ඉක්මණින් මාරු කරගන්නා ලෙසත් ණයකාඩ්පත් වල ශේෂය සම්බන්ධයෙන් අවධානයෙන් සිටින ලෙසත් මෙලෙස ඔබව දැනුවත් කරනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Sunday, 3 December 2017

25th anniversary of SMS service

SMS කියන්නේ හැමෝටම ඉතාමත් වැදගත් දෙයක්. ලෝක ඉතිහාසයේ සොයාගැනීම් සහ නව නිර්මාණ අතර සුවිශේෂී ස්ථානයක් SMS වෙත ලැබෙනවා.
ඊයේ දිනය SMS වෙත සුවිශේෂී දිනයක්. ඒ SMS තාක්ෂණය නිර්මාණය කර ඊයේ දිනයට අවුරුදු 25ක් සම්පූර්ණ වීමයි. 1992 දෙසැම්බර් 3 දින නීල් පැපොවර්ට් තමයි sms තාක්ෂණය ලෝකයට හදුන්වා දෙන්නේ.
එකල ඉතාමත් ජනප්‍රිය දුරකථන මාදිලියක් වුණ vodefone දුරකථනයක් හරහා පළමු sms පණිවිඩය තම දරුවන් වෙත ඔහු යැවූ අතර එහි සටහන් වූයේ සුභ නත්තලක් ලෙසයි.
එසේ නිර්මාණය වුණ මෙම sms තාක්ෂණය මෙතරම් ජනප්‍රිය වේ යැයි ඔහු නොසිතූ බව වසර 25ක සැමරුම සටහන් කරමින් ටුවිටර් පණිවිඩයක් නිකුත් කරමින් කියා සිටියා.
දිනකට ජාල සන්නිවේදන ආයතන හරහා ලෝකය පුරා ආසන්න වශයෙන් sms ට්‍රිලියන 8.6ක් පමණ හුවමාරු වන බව පැවසෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

About

Followers