සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

  • Hacking

    Hacking is unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally referred to as a hacker. This hacker may alter system or security features to accomplish a goal that differs from the original purpose of the system.

  • Hacking Techniques

    Using simple hacks, a hacker can know about your personal unauthorized information which you might not want to reveal. Knowing about these common hacking techniques like phishing, DDoS, clickjacking etc. could come handy for your personal safety.

  • Data Stolen

    A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so.

Thursday, 18 January 2018

Facebook Password Stealing Apps Found on Android Play Store

ලෝකයේ වැඩිම පිරිසක් භාවිතා කරන සමාජජාල වෙබ් අඩවිය Facebook බවට අවිවාදයක් නැත.  ඒ නිසාම බොහොමයක් හැකර්වරුන්ගේ අවධානය මෙයට වෙන් වන්නේ එහි පවතින කුමක් හෝ දුර්වලතාවක් හරහා වෙනත් පෞද්ගලයන්ගේ ගිණුම් හැක් කර ගැනීමටයි. ඒ වෙනුවෙන් ඔවුන් විවිධාකාර උපක්‍රමයන් භාවිතා කරන අතර නීත්‍යානුකූලව ක්‍රියාත්මක වන වෙබ් සේවාවන් වලට රිංගා ඒවා හරහා විවිධ අනර්ථකාරී මෘදුකාංගයන් පැතිරවීම සිදුකරයි.
Trend Micro සහ Avast එක්ව කළ පරීක්ෂණයකදී GhostTeam නමින් හදුන්වාගත් හැකර්වරුන් පිරිසක් විසින් Facebook මුරපද සොරාගැනීම සදහාම නිර්මාණය කළ  ජංගම දුරකථන මෘදුකාංග සහ ක්‍රීඩාවන් 56ක්  Google Play Store තුල පවතින බවට සොයා ගැනුනා. ඔවුන් විසින් flashlight, QR code scanner, සහ compass වැනි අවශ්‍යතාවන් සදහා මෘදුකාංග නිර්මාණය කර තිබෙන අතර ඒවා භාවිතයෙන් අදාළ ජංගම දුරකථනයේ තොරතුරු ලබාගෙන තිබෙනවා.
එසේම file-transfer සහ cleaner වැනි පහසුකම් ලබාදෙන මෘදුකාංගද මේ අතර වෙනවා. Facebook video downloader apps කීපයක්ද පවතින අතර ඒවායින් සිදුවන්නේ Facebook හි මුරපද පවා හැකර්වරුන්ට ලබාගත හැකි වීමයි.
මෙම මෘදුකාංගයක් පළමුව භාගතකළ පසුව malware payload එකක් ජංගම උපාංගයට එක්වන අතර ඉන් පසුව ක්‍රියාත්මක වන්නේ එම malware payload එකයි. එනිසා මෘදුකාංගය හෝ ක්‍රීඩාව සම්බන්ධයෙන් සැකයක් උපදින්නේ නැහැ.
මෙම මැල්වෙයාර් කාණ්ඩයන් "far more damaging malware" හෝ  "amass a zombie social media army" ලෙසින් හදුනාගෙන තිබෙන අතර මේ සම්බන්ධයෙන් Play Store දැනුවත් කර තිබෙනවා.
ඉන් පසුව එම ක්‍රිඩාවන් සහ මෘදුකාංග Play Store තුලින් ඉවත් කර ඇති අතර කිසිවෙකුත් ඒවා භාගතකරගෙන භාවිතා කරන්නේ නම් ඔහුගේ දත්ත සොරාගැනීමට ලක්විය හැකිය.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 17 January 2018

LeakedSource Founder Arrested for Selling 3 Billion Stolen Credentials

ලෝකයේ සෑම මොහොතකම කුමක් හෝ දත්ත සොරකමක් සිදුවන තරමට හැකර්වරුන් කාර්‍යක්ෂමය. ඔවුන්ගේ ඉලක්කයන් විවිධාකාර වන අතර සිදුවන්නේ කුමක්දැයි කලින් හදුනාගැනීමේ හැකියාවක් අවමය. කෙසේ නමුත් මෙසේ සිදුවන දත්ත සොරාගෙනීම් සම්බන්ධයෙන් නිවැරදි දත්ත වාර්ථාවන් ලබාදෙන වෙබ් අඩවියක් ලෙසින්  LeakedSource.com ප්‍රසිද්ධය.
ඔවුන් විසින් ලෝකයේ සිදුවන සයිබර් ප්‍රහාරයන් වල තොරතුරු ලබාගෙන ප්‍රසිද්ධ කරනවා සේම යම් යම් සයිබර් ප්‍රහාරයන් වල දත්ත ප්‍රදර්ශනය කිරීමද සිදු කරයි.
27 හැවිරිදි Jordan Evan Bloom යනු මෙම වෙබ් අඩවියේ අයිතිකරුවන අතර  LeakedSource.com හරහා ප්‍රසිද්ධ කළ දත්ත සොරාගැනීමක පෞද්ගලික දත්ත බිලියන තුනක් පමණ වෙනත් පාර්ශවයන් වෙත ලබාදී තිබෙන බවට චෝදනා එල්ල කරමින් ඊයේ ඔහුව අත් අඩංගුවට ගනු ලැබුවා.
විශේෂයෙන් පසුගිය වසරේ සිදුවූ  LinkedIn, VK.com, Last.Fm, Ashley Madison, MySpace, Twitter, Weebly සහ Foursquare යන දත්ත සොරාගැනීම් වලදී ලබාදී ඇති පෞද්ගලික දත්තයන් මෙසේ ඔහු විසින් ඇමෙරිකානු ඩොලර් 200,000 අලෙවි කර ඇති බව වාර්ථා වෙනවා.
මෙම සයිබර් අපරාධ වලින් ලබාගත් දත්ත නැවත විකිණීමෙන් සිදු කළ සයිබර් අපරාධය සදහා ඔහුව වසර 10කට සිරගත වන බවට මේ සමබ්න්ධයෙන් පර්යේෂණ කළ RCMP Cybercrime Investigative Team සදහන් කරනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 15 January 2018

Customers Face Credit Card Misuse after using OnePlus webstore

OnePlus යනු ප්‍රමුඛ පෙළේ ජංගම දුරකථන නිෂ්පාදන සමාගමක්.  විවිධ නාමයන් යටතේ ජංගම දුරකථන විශාල ප්‍රමාණයක් ඔවුන් මෑතකාලයේදී ලෝකයට ලබාදුන්නා.
මෙම  OnePlus ජංගම දුරකථනයක් ණයකාඩ්පතක් හරහා මිලදීගත් පාරිභෝගිකයන් විශාල පිරිසක් ඊයේ දිනයේදී විවිධ අකරතැබ්බයන්ට මුහුණ දුන්නා.
ඒ ඔවුන්ගේ  ණයකාඩ්පත් වලින් ඔවුන් සිදු නොකළ ගණුදෙනු සදහා මුදල් ගෙවා තිබීමයි. එසේ නැතිනම් ඔවුන්ගේ දත්ත සොරාගෙන ණයකාඩ්පත් හරහා වෙනත් ගණුදෙනු සිදු කර තිබෙන බව පෙනී යනවා.
මේ අනුව ලෝකයේ  OnePlus ජංගම දුරකථන ණයකාඩ්පත් හරහා මිලදීගත් ලක්ෂයකට ආසන්න පිරිසකට මෙම අත්දැකීම ට මුහුණ දෙන්න සිදුවී ඇති බවයි වාර්ථා වෙන්නේ.
OnePlus හි වෙබ් අඩවියේ ඇති මුදල්ගෙවීමේ ක්‍රමවේදය පිළිබදව ඊයේ දිනයේදීම පර්යේෂණ ආරම්භ කළ අතර ණයකාඩ්පත් දත්ත ආයතනය තුළම තබාගන්නා බවත් මුදල් හුවමාරු වන බැංකු වලට ලබාදෙන්නේ අදාළ තොරතුරු පමණක් බවත්  OnePlus හෙළි කළා.
එයින් අදහස් වන්නේ  OnePlus හිම සේවකයෙක් හෝ කණ්ඩායමක් මෙම තොරතුරු පිටතට ලබාදී ඇති බවක්.
ඒ සමබ්න්ධයෙන් පර්යේෂණ සිදුකිරීම සදහා  OnePlus විසින් මෙම දත්ත සොරාගෙනීම සම්බන්ධ තොරතුරු සයිබර් ආරක්ෂාව සම්බන්ධ ආයතනයකට භාරදී තිබෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Wednesday, 10 January 2018

Microsoft Releases Patches for 16 Critical Flaws, Including a Zero-Day

මෙහෙයුම් පද්ධති, මෘදුකාංග වල පවා නොව දෘඩාංග වල පවතින දුර්වලතාවන් හේතුවෙන්ද පරිගණකයන් හැකර්වරුන්ගේ ග්‍රහණයට ලක් වෙනවා.
පරිගණක ප්‍රොසෙසරයේ පවතින හැක් කළ හැකි දුර්වලතාවන් දෙකක් ගෙවුණ සතියේදී සොයාගත් අතර ඒවා Meltdown සහ  Spectre ලෙසින් නම් කර තිබෙනවා.
විශේෂයෙන් Windows, Linux, Android, iOS, macOS, FreeBSD වැනි මෙහෙයුම් පද්ධති භාවිතා වන පරිගණක වලදී මෙම දුර්වලතාවන් දෙක විශේෂයෙන් ක්‍රියාත්මක වන බවයි පෙනී යන්නේ.
ගෙවුණ වසර 20ක පමණ කාලය තුළ මෙම දුර්වලතාව රහසක් ලෙසින් සෑම මෙහෙයුම් පද්ධතියකම සහ ප්‍රොසෙසරයකම පැවති බවට සොයාගෙන තිබෙනවා.
ඒ අනුව මයික්‍රෝස්ෆ්ට් විසින් Meltdown සහ  Spectre දුර්වලතාවන් දෙක මගහරවා ගැනීම සදහා පැච් ලබාදීමක් සිදු කර තිබෙනවා.
2018 වසරේ පළමු පැච් ලබාදීම මෙය වන අතර Windows, Office, Internet Explorer, Edge, ChakraCore, ASP.NET, සහ  .NET Framework යන අංශ සියල්ලටම පැච් ලබාදී තිබෙනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 9 January 2018

Florida hack exposes 30K Medicaid patients’ files

පෞද්ගලික දත්ත හැමෝටම වටින්නේ ඒවායේ පවතින රහස්‍ය භාවය නිසාය. විශේෂයෙන් තමන්ගේ පෞද්ගලික රෝග වාර්ථාවන් පුද්ගලයාට මෙන්ම අදාළ රෝහලටද ඉතාමත් වටින්නේය.  නමුත් හැකර්වරුන්ට මේවා සාමාන්‍ය දත්තය. ඊයේ දිනයේදී ඇමෙරිකාවේ ෆ්ලෝරීඩා ප්‍රාන්තයේ Agency for Health Care Administration(AHCA) ආයතනයට එල්ල වන සයිබර් ප්‍රහායකින් ෆ්ලෝරීඩා ප්‍රාන්තයේ 300000කට වැඩි රෝගීන් පිරිසකගේ දත්ත සොරාගැනුනා.
මෙම දත්ත අතර ඒඩ්ස් වැනි භයානක රෝග පවතින පුද්ගලයන්ගේ ගම් සහ තොරතුරු ද ඇතුළත්.
එසේම මෑතකදි ශල්‍යකර්ම සදහා යොමු කිරීමට නියමිත රෝගීන් විශාල පිරිසකගේ පර්යේෂණ වාර්ථාවන්ද එහි අඩංගු බවයි Agency for Health Care Administration(AHCA) පවසන්නේ.
Agency for Health Care Administration(AHCA) යනු ෆ්ලෝරීඩා ප්‍රාන්තයේ සෞඛ්‍ය කටයුතු සම්බන්ධයෙන් ක්‍රියාත්මක වන රාජ්‍ය ආයතනයක්.
කෙසේ නමුත් මානුෂීය හැගීමෙන් මෙම සයිබර් ප්‍රහාරයන් අනුමත කළ නොහැකි වුවත් ලෝකයේ මෙවැනි දත්ත සොරාගැනීම් විශාල වශයෙන් සිදුවෙන බව අප අමතක නොකළ යුතු කරුණක්.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Tuesday, 2 January 2018

Game of Thrones Season 8 script has been leaked

2017 අගෝස්තු මාසයේදී HBO ආයතනය හැක් වන්නේ Game of Thrones කථාමාලාවේ 7 වැනි කථාවේ සියළුම කොටස් විකාශය වීමට පෙරම ඔවුන්ට අහිමි කරමිනි. එහිදී 1.5 TB ප්‍රමාණයක දත්ත ඔවුන්ට අහිමි වූ අතර හැකර්වරුන් Game of Thrones’ season 7 අන්තර්ජාල වෙබ් අඩවි හරහා ප්‍රචාරය කළා.
මින් HBO ආයතනය මහත් අලාභයක් ලැබූ අතර ඉන් පසුව ඔවුන් සිය පරිගණක ජාලය ශක්තිමත් කළා.
නමුත් ඊයෙ දිනයේදී නුදුරේදීම තිරගත කිරීමට ආරම්භ කිරීමට නියමිත Game of Thrones කථාමාලාවේ 8 වැනි පරිච්ඡේදයේ තිර පිටපත හැකර්වරුන් විසින් ලබාගෙන තිබෙනවා.
මෙම Game of Thrones කථාමාලාවේ 8 වැනි කොටස ප්‍රචාරය කිරීමට නියමිතව ඇත්තේ 2019 වසරේ මුල් කාර්තුවේදීය. එහි 3,5,6 වැනි කොටස් වල තිර පිටපත දෙබස් සියල්ලම හැකර්වරුන් ලබාගෙන තිබෙන අතර කථාව මෙසේ වන්නේ යැයි හැකර්වරුන් විසින් වෙබ් අඩවි වල ඉගි පළ කෙරෙමින් පවතිනවා.

according to the leaked scripts, Arya Stark (Maisie Williams), Tyrion Lannister (Peter Dinklage), Brienne of Tarth (Gwendoline Christie), Sansa Stark (Sophie Turner), Podrick Payne (Daniel Portman), and the Hound (Rory McCann) will attempt to run away from a group of wights using the Hound driven wagon. The wagon will be crashed. According to the Reddit post, two main deaths were exposed. One of the deaths will be of Podrick.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Critical Flaw Reported In phpMyAdmin Lets Attackers Damage Databases

Image result for phpmyadminවෙබ් අඩවියක් ආරක්ෂිතව පවත්වාගෙන යාම අසීරු වී ඇත්තේ වෙබ් අඩවි නිර්මාණයේදී භාවිතා කරන ක්‍රමවේද සහ මෘදුකාංග වල පවතින දෝෂ හදුනාගෙන හැකර්වරුන් ඒවා හරහා වෙබ් අඩවි හැක් කරන බැවිනි. 
විශේෂයෙන් වෙබ් අඩවිය ලියන්නට භාවිතා කරන භාෂාව සහ එහි දත්ත ගබඩාවන් සැකසීම සදහා භාවිතා කරන මෘදුකාංග වල දෝෂ හේතුවෙන් ගෙවුණ 2017 වසරේද ප්‍රසිද්ධ වෙබ් අඩවි ගණනාවක් සයිබර් ප්‍රහාරයන්ට පසු වුණා.
ඊයේ දිනයේදී  MySQL database කළමනාකරණය සදහා භාවිතා කරන phpMyAdmin මෘදුකාංගයේ පවතින සුවිශේෂ දෝෂ තත්වයක් සොයා ගැනුනා.
phpMyAdmin හි 4.7 සංස්කරණය දක්වා මෙම දුර්වලතාව පවතින බවට ඉන්දීය සයිබර් ආරක්ෂක  Ashutosh Barot විසින් සොයා ගැනුනා. Cross-site request forgery වැනි අතිශ්‍ය විනාශකාරී හැකිං ක්‍රමවේදයන් මෙම සොයාගත් දුර්වලතාව උපයෝගී කරගෙන සිදුකළ හැකි බවට ඔහු විසින් ප්‍රායෝගිකව ඔප්පු කළා.
ඒ අනුව  phpMyAdmin සදහා නව යාවත්කාලවීමක් ඉක්මනින් නොලැබුනහොත් MySQLසහ MariaDB වැනි දත්ත සමුදායන් භාවිතා කරන WordPress, Joomla වැනි content management platforms වලින් නිර්මාණය වූ වෙබ් අඩවි අනතුරේ පවතින බව පෙනී යනවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Monday, 1 January 2018

Forever 21 Confirms Security Breach Exposed Customer Credit Card Details

මෙතෙක් ගණනය කර නොමැති නමුත් මිලියන ගණනක් වන තම පාරිභෝගිකයන්ගේ ණයකාඩ්පත් තොරතුරු ඇතුළුව දත්ත වාර්ථාවන් විශාල ප්‍රමාණයක් ඉලක්ක කරගෙන සයිබර් ප්‍රහාරයක් එල්ල වී ඇති බවට ලොව පුරා ප්‍රචලිත නිමි ඇදුම් වෙළදසැල් ජාලයක් වන  Forever 21 සදහන් කරනවා.
ඔවුන් 2017 වසරේ අප්‍රේල් මාසයේදී පළමු සයිබර් ප්‍රහාරයට මුහුණ දුන් අතර එයින් ඔවුන්ගේ දත්ත වලට හානියක් නොවූ අතර පරිගණක ජාලයේ දුර්වලතාවන් මකා ගැනීමට ඔවුන් උත්සාහ කළා.
ඔවුන් විසින් හදුනාගෙන ඇති පරිදි ඔවුන්ගේ  Forever 21 වෙළදසැල් ජාලයේ ඇති point of sale (POS) පද්ධතියට මැල්වෙයාර් හෝ වෙනත් වෛරසයක් එක් කොට ඒ හරහා දිනපතාම දත්ත සොරාගෙන තිබෙන බවට අනුමාන කරනවා. ඒ අනුව ගෙවුණ වසරේ අප්‍රේල් මාසයේ සිට මේ දක්වා point of sale (POS)  යන්ත්‍ර හරහා ලබාගෙන තිබෙන දත්ත ප්‍රමාණය කෙතෙක්දැයි කිව නොහැකි බවයි ඔවුන් පවසන්නේ.
credit card numbers, expiration dates, verification codes වැනි දත්ත මෙසේ සොරාගෙනීමට ලක්වී තිබෙන අතර Forever 21 විසින් මූළ්‍ය පද්ධති වල දත්ත හුවමාරුව සදහා encryption තාක්ෂණයක් භාවිතා කරන බවට ඔවුන් පවසනවා. නමුත් ඒවා බිද දැමිය හැකි ක්‍රමවේදයන් සොයාගෙන ඇති බවට ඒ අනුව සැක කල හැකියි.




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive