Facebook Suspends 200 Apps Suspected To Have Misused User Data

Cambridge Analytica ඔබට නුහුරු වදනක් නොවේ. ෆේස්බුක් සමාජ ජාල වෙබ් අඩවියේ පෞද්ගලික දත්ත මිලියන ගනනක් අනර්ථකාරී ලෙසින් භාවිතයට ගෙන ඇමෙරිකානු ජානධිපතිවරණයේ ට්‍රම්ෆ්ගේ ජයග්‍රහණය වෙනුන් සහය දැක්වීම සදහා එම දත්ත යොදාගත්තා යැයි චෝදනා එල්ල වුණේ මෙම සමාගමටයි.
ෆේස්බුක් ඉතිහාසයේ සිදුවූ විශාලතම දත්ත සොරාගැනිම මෙය වූ අතර ඉන් අනතුරුව මේ සම්බන්ධයෙන් පරීක්ෂා කිරීම සදහා ලෝකයේ සයිබර් ආරක්ෂාව සම්බණ්ධ විශේෂ පිරිසක් යොදා ගැනුනා.
ඔවුන්ට අනුව මෙම දත්ත සොරාගැනීම සදහා භාවිතා කළ ක්‍රීඩාවන් වැනි ෆේස්බුක් හරහා ක්‍රියාත්මක වන ඇප් 200ක් පමණ සොයාගෙන තිබෙනවා.
බොහෝ විට ඇප් එකට ලොග් වීම සදහා නැවත ලොගින් වන්න යැයි ඉල්ලා සිටින ඇප් මෙසේ දත්ත සොරාගන්නා අතර විශේෂයෙන් ඔබ මිය යන දවස ඔබගේ අනාගතය කෙසේ වේද ආකාරයෙන් නිර්මාණය කළ සිංහල ඇප් ද මෙසේ දත්ත සොරාගන්නා බව ඔබ නොදන්නවා විය හැකියි.
මෙම පරීක්ෂණයෙන් සොයාගත් ඇප් 200ක් පමණ ඊයේ දිනයේදී ඉවත් කර ඇති අතර පරීක්ෂණ දිගටම සිදුවෙම්න් පවතිනවා.
එසේම ප්‍රමාණය මෙතෙකැයි කිව නොහැක් ඇප් ලක්ෂ ගණනක developers’ data access පහසුකම අක්‍රීය කළ බවත් ඔවුන් සදහන් කරනවා. ඒ අනුව ඇප් එකින් දත්ත සොරාගත්තද ඒවා ඇප්  එක නිර්මාණය කළ අයට ලබාගත හැකි වන්නේ නැහැ.
යම් ඇප් එකක් ඔබ භාවිතා කිරීමේදී එම ඇප් එකට අපගේ ෆේස්බුක් ගිණුමේ ලබාගත හැකි මොනවගේ තොරතුරුද යන්න පිළිබවද ඉදිරියේදී සැලකිලිමත් වීම වැදගත්.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC

මෘදුකාංග අතරින් පරිගණකයක නැතුවම බැරි මෘදුකාංග කීපයක් පවතී. ඉන් එකක් Adobe Acrobat Reader මෘදුකාංගය. අනික Photoshop මෘදුකාංගය.  මේ දෙකින්ම කරගන්නා වැඩ ප්‍රමාණය නම් ඉතාමත් අධිකයි.
මෙම මෘදුකාංග දෙකේම අයිතිකරුවන් වන්නේ Adobe සමාගමයි. ඔවුන් විසින් සිදු කළ මෘදුකංග ආරක්ෂ පරීක්ෂණයකදී මෙම මෘදුකාංග දෙකෙහි හැකර්වරුන්ට රිංගිය හැකි දුර්වලතාවන් 47ක් සොයාගෙන තිබෙනවා.
ඕනෑම මෘදුකාංගයක දුර්වලතාවන් පැවතීම සාමාන්‍ය දෙයක්. ඒ වගේම එම මෘදුකාංග නිර්මාණය කරන සමාගම් විසින් අදාළ දුර්වලතාවන් වෙනුවෙන් පැච් ලබාදීමත් සිදුවෙනවා.
මෙම දුර්වලතාවන් 47න් 24ක් critical vulnerabilities ගණකට වැටෙනවා. ඒවා සදහා Windows සහ  macOS යන දෙකටම පැච් ලබාදී තිඑනවා.
පහත සැබැදියෙන් මෙම පැච් බාගත කරගත හැකියි. නමුත් මේවා භාවිතා කළ හැක්කේ ඔබ භාවිතා කරන්නේ ලියාපදිංචි Adobe මෘදුකාංගයක් නම් පමණයි. සරළව කියනවා නම් කැක් කරපු හොර කොපියකට මේ පැච් දාන්න බෑ.

https://helpx.adobe.com/security/products/photoshop/apsb18-17.html



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

How To Turn On Gmail’s New Offline Mode

ඊමේල් වලට ප්‍රසිද්ධම කුමක්දැයි ඇසුවහොත් කාටත් මතක් වන්නේ ජීමේල් සේවාවයි. Google සමාගම විසින් පවත්වාගෙන යන මෙම ඊමේල් සේවාවේ නව වෙනස්කම් රාශියක් ගෙවුණ සති අන්තයේදී සිදුකළා.
ඒ මෙම සේවාව offline ක්‍රමයට ලබාදීමයි. එනම් ඊමේල් සේවාවක් නම් අන්තර්ජාල පහසුකම් නිරතුරුවම පැවතීම වැදගත් කරුණක්. අන්තර්ජාල පහසුකම් නොමැති නම් ඊමේල් සේවාව ක්‍රියාත්මක වන්නේ නෑ. නමුත් මේ offline ක්‍රියාවලියේදී සිදුවන්නේ අන්තර්ජාල සේවාවන් නොමැති අවස්ථාවක වුවත් පැරණි ඊමේල් කියවීමේ හැකියාව සහ අළුත් ඊමේල් යැවීමේ හැකියාව පැවතීමයි.
එහිදී අළුත් ඊමේල් ඕනෑම ප්‍රමාණයක් යැවීමේ හැකියාව පවතින අතර ඒවා විශේෂ ක්‍රමයකට ජීමේල් තුල තැන්පත් වේ. පසුව අන්තර්ජාල පහසුකම් ලැබුණ සැනින් ඒව අදාළ ඊමේල් ගිණුම් වලට මුදාහරී.
මෙම offline ක්‍රමය ඔබගේ ඊමේල් ගිණුමට සක්‍රීය කරගැනීම සදහා “Try the new Gmail” යන්නට පිවිසීමෙන් කළ හැකිය.
එසේ නොමැති නම් Settings > Offline > Enable offline mail වලින් සකසා ගත හැකිය. එහිදී පරිගණකයට ඊමේල් sync  වීමක් සිදුවන බව පෙනීයයි. අවසානයේ Save Changes වලින් මෙම සැකසුම සම්පූර්ණ කරගත හැකියි.




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Critical Security Vulnerability Discovered in 7-Zip Software

විශාල ධාරිතාවක් සහිත ෆයිල් archive කරගන්නට භාවිතා කරන මෘදුකාංග අතරින් 7-Zip වලට හිමිවන්නේ ප්‍රමුඛ ස්ථානයක්. පසුගිය වසර 20ක් පුරාම 7-Zip කිසිදු කරදරයකින් තොරව ලෝකයේ මිලියන ගණනක් පරිගණක වල ක්‍රියාත්මක වුණා.

ඊයේ දිනයේදී 7-Zip වල පවතින තාක්ෂණික දෝෂයක් සොයාගැනුනා. arbitrary code executionඝණයේ සයිබර් ප්‍රහාරයන් එල්ල කළ හැකි ආකාරයේ දුර්වලතාවක් මෙහෙ පවතින අතර 18.05 සංස්කරණය දක්වා සියළුම සංස්කරණ වල මෙම දුර්වලතාව පවතිනවා.

7-Zip වෙබ් අඩවියෙන් මෙහි නවතම සංස්කරණය බාගත කරගන්නා ලෙස 7-zip නිර්මාණකරුවන් විසින් ඉල්ලීමක් කර තිබෙනවා.

එසේම 7-zip මෘදුකාංගය හැකිනම් without administrative privileges ලෙසින් භාවිතා කරන ලෙසද ඔවුන් ඉල්ලා සිටිනවා.

පහත වෙබ් අඩවියෙන් නවතම සංස්කරණය ලබාගත හැකියි.

https://www.7-zip.org/download.html

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More