අසභ්‍ය facebook spam වලින් පරිස්සම් වෙමු !

Saturday, June 29, 2013

ෆේස්බුක් ස්පෑම් 2- Adriana Lima FuckTape!

This summary is not available. Please click here to view the post.

ඔබත් මේකට අහුවුනාද ?


මේ දවස් වල ඉන්ටර්නෙට් එකේ ගොඩක් තැන්වල තියන spam එකක් තමයි මේක.Firefox පාවිච්චිකරන අයටනන් මේක පහසුවෙන් හදුනාගන්ඩ පුලුවන් ඒක් google chrome පාවිච්චි කැන අයට ටිකක් අමාරුයි මේක අදුනගන්ඩ.මේ spam එකෙන් කියන්නේ chrome අප්ඩේට් කරගන්ඩ ඉක්මනටම කියල vulnerability තියනව කියල. 
ඒත් ප්‍රශ්නෙ තියෙන්නෙ Firefox වලදි කොහොමද chrome අප්ඩේට් කරල නෑ කියල දැන ලන්නේ .අන්න එතනින් තමයි මේ spam එක ම්ට්ටු වෙන්නෙ. බැරිවෙලාවත් මේ කියන විදියට අප්ඩේට් කරන්ඩ කියල  ගියොත් අප්ඩේට් එක install කරන්ඩ කියල පොඩි application එකක් download කරල install කරනව. කතාව එතනින් ඉවර වෙනව.
 හැබැයි ඒ කරපු වැඩේ ගොඩක් බරපතලයි කියල තේරෙනව ඇති නේද.අදුනන්නැති application එකක් install  කරා කියන්නේ ගොඩක් දෙවල් වෙනඩ පුලුවන් හිතා ගන්ඩ බැරි දේවල් පවා.

මේ spam මේ දවල් වල free   file download කරන සයිට් වල ගොඩක් පැතිරෙනව විශේෂයෙන් mediafire වෙබ් සයිට් එකෙන් මට හම්බවෙලා තියනව.

Thursday, June 27, 2013

වහාම Firefox update කරන්න! - Vulnerabilities 14 ක් සොයාගැනේ.




Mozilla සමාගමේ Firefox 22 වෙබ් බ්‍රවුසරයේ සොයානොගත් vulnerabilities 14 ක් අලුතින් සොයාගෙන තිබෙනවා.මේවා අතර ඉතා බරපතල(critical) දෝෂ 4ක් ඇති අතර,  බරපතල දෝෂ (High level security bugs) 6 ක් තිබෙනවා.
මෙම දෝෂ එහි අන්තර්ගතයට හානි නොවන ආකරයෙන් ඉංග්‍රීසියෙන් පහත දක්වා ඇත.

Critical security bugs 

  • Execution of unmapped memory through onreadystatechange event
  • Privileged content access and execution via XBL
  • Memory corruption found using Address Sanitizer
  • Miscellaneous memory safety hazards

High level security bugs
  •  Inaccessible updater can lead to local privilege escalation
  •  XrayWrappers can be bypassed to run user defined methods in a privileged context
  • PreserveWrapper has inconsistent behavior
  • SVG filters can lead to information disclosure
  • Data in the body of XHR HEAD requests leads to CSRF attacks
  • Arbitrary code execution within Profiler
මෙම දෝෂ සියල්ලම නිවැරදි කර නව සංස්කරණයක් නිකුත් කර ඇති අතර Firefox update කරගන්නා ලෙසට Mozilla සමාගම නිවේදනය කර සිටිනවා.


Tuesday, June 25, 2013

Windows 8.1 හැක් කෙරුවොත් ඩොලර් ලක්ෂයක් !



මයික්‍රෝසොෆ්ට් වින්ඩෝස් 8 හි නවතම සංස්කරණය වින්ඩෝස් 8.1(preview version) මේ දින වල බොහෝ දෙනා අතර කතාබහට ලක් වෙමින් පවතිනවා. මේ අතර මයික්‍රොසොෆට් සමාගම වින්ඩෝස් 8.1 හි දෝෂ සෙවීම සදහා වැඩසටහනක් පැවැත්වීමට යනවා.මෙම වැඩසටහන security bug Bounty Programs ලෙස නම් කරනවා. මෙහිදී සොයාගන්නා ලද වින්ඩෝස් 8.1 හි දෝෂයට හා එය නිරාවරණය කරගත් ආකාරය ඉදිරිපත් කල විට ඒ සදහා ගෙවීමක් කිරීමට  මයික්‍රොසොෆට් සමාගම සූදානම් වෙනවා.

මයික්‍රොසොෆට් සමාගම සදහන් කරන ආකාරයට මෙම ගෙවීම් පහත පරිදි වේ . එහි අන්තර්ගතයට හානි නොවන ආකාරයට ඔවුන් පවසන ආකාරයෙන්ම ඉංග්‍රීසින් පහත පරිදි වේ.


  • Security researcher who is able to bypass the upcoming Windows 8.1 preview version will get up to $100,000 USD 
  • Researcher who give "Defensive ideas that accompany a qualifying Mitigation Bypass submission" will get $50,000 USD.
  • Microsoft also offers $11,000 USD "for critical vulnerabilities that affect Internet Explorer 11 Preview on Windows 8.1 Preview"

Tuesday, June 18, 2013

අලුත් ෆේස්බුක් ස්පෑම් එකක් -"She went inclusively nuts and lost all control of the razor-sharp axe"

            ෆේස්බුක් භාවිතා කරන්නන්ගේ කුතුහලය අවුස්සා ඒ මගින් ඔවුන්ගේ ගිණුම් වලට අනවසරයෙන් ඇතුල්වන ෆේස්බුක් ස්පෑම්(spam) එකක් මේ දවස්වල ෆෙස්බුක් වල සංසරණය වෙනව.මේ ස්පෑම් එක වීඩියෝවක ආකාරය ගත් කාන්තාවකගේ රූපයක් ඇති පින්තූරයක් මගින් තමයි ප්‍රචාරණය වෙන්නෙ.

"she went inclusively nuts and lost all control of the razor-sharp axe Well, Watch what happened..in..this..video:_:: [Tiny_URL]" මේ පින්තූරයේ මේ විදිහට කියල තමයි පෝස්ට් වෙන්නෙ. මෙමගින් දකින අයගේ කුතුහලය අවුස්සල මේ ලින්ක් එකට යන්ඩ උනන්දු කරවනව.





කවුරුහරි කෙනෙකුට කුතුහලයක් ඇතිවුනොත් මේ ලස්සන ගෑණු ළමය පොරවක් අරන් මොකද කරන්නේ කියල බලන්න එයා මේ ලින්ක් එක ක්ලික් කරනව. ඊට පස්සෙ තමයි හොදම දේ වෙන්නෙ.ඇත්තටම කීවොත් මේක විශිෂ්ඨ නිර්මාණයක්.කවුරු හරි මේ පින්තූරෙ ක්ලික් කලාම පහත විදිහට තමයි වැඩ සිද්ධවෙන්නෙ.

Sunday, June 16, 2013

දුලබ සිදුවීම්- ගූගල් (www.mail.google.com)




2013 June 17

මුම්බායි පොලිසියේ වැටුප් ගිණුම් හැකර් ප්‍රහාරයට-මුදල් ග්‍රීසියට




ඉන්දියාවේ මුම්බායි පොලිසියේ වැටුප් ගිණුම හැක්කොට එහි මුදල් සොරාගෙන ඇති බව වාර්තා වේ.

                                   NDTV වාර්තාවලට අනුව Axis බැංකුවේ මුම්බායි පොලිසියට අයත් ගිණුම මෙසේ ඉලක්කකර ඇති බවයි. අපරාධකරුවන් ග්‍රීසියේ ATM එකක් මගින් මෙම මුදල් ලබාගෙන ඇති අතර අවම වශයෙන් පොලිස් නිලධාරීන් 14 දෙනෙකුගේවත් වැටුප් මෙසේ සොරකම් කර ඇතැයි සැලකේ.මෙම අපරාධය ඔවුන් ග්‍රීසියේ සිට කර ඇති ආකාරයක් පෙනෙන අතර අදාල පොලිස් නිලධාරීන්ගේ ATM කාඩ් පත්වල ව්‍යාජ පිටපත් සකස්කොට ග්‍රීසියේ සිට මුදල් ලබාගෙන ඇත.
දැනට මෙම අපරාධය පිලිබදව විමර්ශනයක් සිදුකරමින් පවතී.

Friday, June 14, 2013

ඉරාන Gmail ගිණුම් 10,000 කට phishing ප්‍රහාර අවදානමක්

           ගූගල් (google) සමාගම පවසන පරිදි ඉරානයේ Gmail ගිණුම් හිමියන් 10,000 පමණ හැකින් ව්‍යාපාරයක (hacking campaign) ඉලක්කයක් වී ඇති බවයි.


තවද ගූගල් සමාගම පවසන පරිදි පසුගිය සති තුනෙහි 10,000 ක් පමණ ඊමේල් ගිණුම් ප්‍රමාණයක් හැක් කිරීමට ඉලක්ක කරගත් විශාල email phishing campaign එකක් ඔවුන් අනාවරණය කරගෙන මැඩපැවැත් වූ බවයි .මෙම ප්‍රහාර ඉරානයේ සිට මෙහෙයවා ඇත.


Phishing attack පිළිබදව අප පසුගිය ලිපියක දිගු පැහැදිලි කිරීමක් සිදුකල අතර මෙම ප්‍රහාරද එසේ සිදුකළ ඒවා වේ. මෙම ප්‍රහාර Email ගිණුමට එවන ව්‍යාජ ඊමේලයකින් පටන් ගැනෙන අතර එහි ඇති link එකට ගිණුම් හිමියාගේ username,password,credit card detail ඇතුලු කිරීමට ඔහුව උනන්දු කරවයි.



මෙම phishing ප්‍රහාර වැළැක්වීම සදහා හැකි සෑම පියවරක්ම ගන්නා බවත් ගිණුම් හිමියන් හැමවිටම URL එක පරික්ෂාකිරීමෙන් පසුව තොරතුරු ඇතුලත් කරන ලෙසටත් ගූගල් සමාගම දැනුම් දෙයි.

phishing ප්‍රහාර හා වැළැක්වීම පිළිබද පෙර ලිපිය

Security Hint(සිකියුරිටි හින්ට්) 1-Phishing




           බැලූ බැල්මට නියම වෙබ් සයිට් එක වගේ පෙනුනත් නියම එක නොවන fake interface දැකල ඇති.මෙවා යොදා ගන්නේ නියම වෙබ් සයිට් එකේ users ලව රවටා fake සයිට් එකට ගෙන්වාගෙන ඔවුන්ගේ රහස් තොරතුරු සොරාගැනීමට.මේ fake ලින්ක් එක email මාර්ගයෙන් හෝ නැත්තන් වෙනත් ක්‍රමයකින් එන්ඩ පුලුවන්.
කවුරුහරි කෙනෙක් real සයිට් එක කියල fake සයිට් එකට log වුනොත් ඔහුගේ username හා password fake සයිට් එක හදපු කෙනාට ලැබෙනව.මේ ක්‍රමය users ල හැක් කරන තවත් ක්‍රමයක් මේකට කියන්නේ phishing කියල

කාටහරි සැකයි නම් තමන් ඉන්න සයිට් එක real එක නෙමේ කියල, කිසිසේත් log වීම හෝ පෞද්ගලික තොරතුරු ඇතුලු කිරීම නොකල යුතුයි.
මීළගට කල යුතු දේ තමයි වහාම URL එක check කරන එක , real සයිට් එකේ නමට වඩා URL එකේ නම අකුරකින් හරි වෙනස් නම් ඔබ phishing ප්‍රහාරයකට ලක්වෙන්ඩයි යන්නේ..

උදාහරණයක් විදියට www.gmail.com

හොදම දේ තමයි සයිට් එකකට යනකොට නිතරම URL එක බලලා domain name එක check කරල සයිට් එකට log වෙන එක.phishing වලක්වන්න පුලුවන් හොදම ක්‍රමය තමා මේක.

Thursday, June 13, 2013

චීනය ලොව වේගවත්ම සුපිරි පරිගණකය නිපදවයි


 

      චීනය නිපදවූ නවතම සුපිරි පරිගණකය දැනට ලොව ඇති සියලු සුපිරි පරිගණක අභිබවමින් පළමු තැන ගැනීමට සමත්වී තිබේ. 

              නමින් Tianhe-2 ලෙස හදුන්වන මෙය දැනට ජපානයේ හා ඇමරිකාවේ ඇති පරිගණක මෙන් දෙගුණයක පමණ වේගයක් තිබේ. එහි වේගය 30.65 petaflops(1 petaflop=thousand trillion floating point operations per second) පමණ වේ.දැනට ඇති වේගවත්ම පරිගණකයක් වන ඇමරිකාවේ department of energy හි සුපිරි පරිගණකයෙහි වේගය 17.6 petaflops ලෙස නිශ්චය කර ඇත.   

Tianhe-2 නිෂ්පාදනය කර ඇත්තේ intel lvy Bridge 32,000 ක් හා Xeon phi processors 48,000 ක් යොදා ගනිමිනුයි.මෙම සුපිරි පරිගණකය එකලස් කොට ඇත්තේ චීනයේ INSPUR වෙළද සමාගමයි .මේ සදහා multicore chips 10,000 intel සමාගම විසින් නිපදවා ඇති අතර සම්පූර්ණයෙන් මෙම පරිගණකය සදහා processor cores මිලියන 3ක්  යොදවා ඇත.     

Tianhe-2 හි Kylin linux භාවිතා වන අතර මෙහි 12.4PB(1 petabyte =1,024 terabytes) storage එකක් හා 1.4PB(petabyte =1,024 terabytes) memory එකක් ද වේ.

මෙම සුපිරි පරිගණකය ඉදිරියේදී ගුවන්යානා පුහුණු කිරීමට හා රජයේ ආරක්ෂක කටයුතු සදහා  “චීන ජාතික සුපිරි පරිගණක මධ්‍යස්ථානය“ වෙත යෙදවීමට නියමිතයි. චීනය පවසන පරිදි ඔවුන්ගේ ඉලක්කය 2015 වන විට වේගය 100 petaflops ට වැඩි සුපිරි පරිගණකයි.

Wednesday, June 12, 2013

සයිබර් ප්‍රහාර අවදානම වැඩි ම රටවල් අතර ශ්‍රී ලංකාව 8 වන තැනට

        
        ලෝකයේ පරිගණක සහ සයිබර් ප්‍රහාර වැඩි ම ප්‍රතිශතයක් වාර්තා වන රටවල් අතර අට වන ස්ථානය හිමි රට ශ්‍රී ලංකාව බවට පත්ව තිබේ.
මේ බව අනාවරණය වී ඇත්තේ, කැස්පර්ස්කි පරිගණක ආරක්ෂණ සමාගම විසින් සිදු කරන ලද සමීක්ෂණයක් මගිනි.
එම සමාගම පවසන්නේ, ශ්‍රී ලංකාවේ භාවිත කෙරෙන මුළු පරිගණක සංඛ්‍යාවෙන් සියයට 51 ක ප්‍රතිශතයක් සයිබර් ප්‍රහාරවලට ලක්වීමේ අවදානමක පසුවන බව ය.
ශ්‍රී ලංකාවේ පරිගණක හරහා ඉන්ටර්නෙට් භාවිත කරන පුද්ගලයින් සංඛ්‍යාව ලක්ෂ 32ක් පමණ වන අතර එය ශ්‍රී ලංකාවේ ජනගහනයෙන් සියයට 15 ක ප්‍රතිශතයකි.
ලෝකයේ පරිගණක සහ සයිබර් ප්‍රහාර වැඩි ම ප්‍රතිශතයක් වාර්තා වන රට ලෙස රුසියාව හඳුනාගෙන තිබේ.
එහි ඉන්ටර්නෙට් භාවිත කරන්නන්ගෙන් සියයට 59 ක ප්‍රතිශතයක් සයිබර් ප්‍රහාරවලට ලක්වීමේ අවදානමක පසුවේ.
දෙවන සහ තුන් වන ස්ථාන හිමි රටවල් ලෙස තජිකිස්ථානය සහ අසර්බයිජානය නම් කර තිබේ.

උපුටාගැනීම- www.newsfirst.lk


Monday, June 10, 2013

මොකක්ද මේ cyber war (සයිබර් යුද්ධය) ?

  ඇත්තටම මොකක්ද මේ සයිබර් යුද්ධය කියන්නෙ, අපි ඕනතරං අහල තියනවනෙ යුද්ධ ගැන .පළවෙනි ලෝක යුද්ධය ,දෙවෙනි ලෝක යුද්ධය, ඊශ්‍රායල් යුද්ධය, ගල්ෆ් යුද්ධය ඇයි ලංකාවේ තිබ්බ යුද්ධය ඔයවගේ ඒවා.


ඒත් මොකක්ද මේ සයිබර් යුද්ධය ?

         සයිබර් යුද්ධය කියන්නේ ඉහත සදහන් යුද්ධ හැම එකකටම වඩා දරුණුම යුද්ධයකට.සරළව ගත්තාම අන්තර්ජාලය මුල් කරගෙන දේශපාලන වාසිතකා තවත් රටක තොරතුරු(informations) හා තොරතුරු පද්ධතිවලට(information systens) අනවසරයෙන් ඇතුල්වී ඒවා සොරකම් කිරීම හෝ රහස් තොරතුරු ප්‍රසිද්ධ කිරීම විදිහට කියන්න පුලුවන්.ඒත් මේක මීට වඩා ගොඩක් සංකීර්ණයි.මෙම ක්‍රියාවලදී

  • රජයේ නිල වෙබ් අඩවි අඩාල කිරීම,වෙනස් කිරීම,ඒවායේ රහස් තොරතුරු සොරකම් කිරීම.
  • රජයේ privet network (පෞද්ගලික ජාල) අඩාල කිරීම හෝ ඒවාට අනවසරයෙන් ඇතුල් වීම.
  • රටෙහි අන්තර්ජාල මූලිකකරගත් අත්‍යවශ්‍ය සේවා අඩාල කිරීම හා ඒවායේ දත්ත විකෘති කිරීම.
  • කොටස් වෙළදපොල වැනි රටෙහි පැවැත්ම තීරණය කරන ස්ථානවල තොරතුරු පද්ධතිවලට ඇතුල්වී ඒවායේ දත්ත සොරාගැනීම හා විනාශ කිරීම.
  • හමුදාවේ අධි ආරක්ෂාව යටතේ හසුරවන ස්වයංක්‍රීය මිසයිල පද්ධති හා රේඩාර් පද්ධති හා ගුවන් ආරක්ෂණ පද්ධති වලට අනවසරයෙන් ඇතුල් වීම හා ඒවා මෙහෙයවීම.
යන කරුනු වලට  අමතරව තව බොහෝ දේවල් වෙන්න පුලුවන්.මෙම යුද්ධය සාමාන්‍ය යුද්ධයකට වඩා වෙනස් වෙන්නේ සහ භයානක වෙන්නේ මේ නිසයි. සයිබර් යුද්ධයකින් පුලුවන් රටක් විනාඩියකින් වුනත් සම්පූර්ණයෙන් විනාශ කරල දාන්න.මෙහි ප්‍රබලතාව තීරණය ‍වෙන්නේ තාක්ෂණයේ දියුණුව මතයි.

ලෝකයේ සිදුවුන සයිබර් යුද්ධ කිහිපයකට උදාහරණ කීපයක් බලමු-

  • 1998 දී ඇමරිකාව විසින් සර්බියාවේ ගුවන් ආරක්ෂණ පද්ධතිය අඩපණ(hack) කොට සර්බියානු ඉලක්ක වලට බෝම්බ හෙලනු ලැබුවා.
  • 2007 දී රුසියාව විසින් Estonia(ඊස්ටනියා) වේ රජයේ හා ව්‍යාපාරික වෙබ් අඩවි දහස් ගනණක් පරිගණක මිලියනයකට වැඩි ධාරිතාවක් ඇති බොට්නෙට්(botnet) ප්‍රහාරයකට ලක් විය.
  • 2007 දී හදුනා නොගත් පාර්ශවයක් විසින් ඇමරිකාවේ අධිතාක්ෂණික හාමුදා ඒකකය(high tech and military agencies) හැක් කොට ටෙරාබයිට්(TB) ගනණක් වූ රහස් දත්ත සොරගෙන තිබෙනවා.
  • 2009 දී cyber spy network එකක් වන GhostNet විසින් ලොවපුරා රටවල් 100 පමණ රජයේ හා පෞද්ගලික ආයතන වල රහස්‍ය තොරතුරු වලට ඇතුලු වී තිබෙනවා. මෙය වීනයේ ප්‍රහාරයක් ලෙස සැලකුනත් චීනය එය ප්‍රත්ක්ෂේප කරනවා.
කෙසේ වෙතත් මෙම සයිබර් ප්‍රහාරවලට මුහුණදීමට ඇති එකම ක්‍රමය අධිතාක්ෂණික ක්‍රම භාවිතයෙන් ආරක්ෂාව හැකිතාක් තර කිරීම තමයි.මෑතකදී මේ වගේ ප්‍රහාරයකට ලංකාවත් මුහුණදුන්නා ලංකාවේ වෙබ් අඩවි විසිගානක් හැක්වුනත් ලංකාවේ අපිට මුකුත්ම කරගන්ඩ බැරිවුනා බලාගෙන ඉන්න එක හැරෙන්ඩ.අඩුම තරමෙන් ඒවා අයෙත් නැවත යථාතත්වෙට ගන්ඩත් සෑහෙන කල් ගියා,සමහර ඒව තාමත් එහෙමමයි.

මේවගේ ප්‍රහාරවලට මුහුණ දෙන්න අමාරු අපිට සයිබර් හමුදාවක්(cyber army)  නැති හින්ද .සයිබර් හමුදාවක(cyber army) අවශ්‍යතාව දැනෙන මේ වගේ කාලයක මේවට උනන්දු හා හැකියාව තියෙන අය එකතුවෙලා රාජ්‍ය මට්ටමෙන් මෙය(cyber army) පිහිටුවන්න හැමෝම උන්නදුවෙනන ඕන.

Sunday, June 9, 2013

"Twitter Vine app" හැකර් ප්‍රහාරයකට


                              Twitter මගින් ඉතා මෑතකදී අලුතින්ම හදුන්වා දුන් මෘදුකාංගය Twitter Vine app “ට්විටර් වයින් ඇප්“ , Twitter  මගින් වීඩියෝ share කිරීම සදහා ඉතා ජනප්‍රිය විය. මෙමගින් තත්පර 6ත වීඩියෝ ක්ලිප් එකක් තවත් vine user කෙනෙක් සමග පහසුවෙන් Twitter  හෝ facebook හි share කරගත හැක.

     ඒත් මෙම මෘදුකාංගය එළිදක්වා නොබෝදිනකින්ම අවුරුදු 16ක් වයසැති will smidlein විසින් හැක් කොට විනාඩි 3.5 ක ගීත වීඩියෝ එකක් share කර තිබෙනවා. Twitter මගින් upload කලහැකි උපරිම ධාරිතාව තත්පර 6කට සීමා කර තිබියදීත් විනාඩි 3.5 ක වීඩියෝවක් upload කිරීම විශ්මයට පත් කරවන්නක්.

ඇත්තටම ඔහු මොකද කලේ---
පසුව විමසීමේදී ඔහු Twitter Vine app මෘදුකාංගයේ කේත (codes) Decompile කර එහි වීඩියෝ එකෙහි ධාරිතාව සීමාකරන කේත වෙනස්  කිරීමකට ලක් කොට තිබෙනවා.

    මෙම සිදුවීම Twitter අතින් සිදුවූ වීශාල අතපසු වීමක් ලෙසයි සැලකෙන්නෙ.මන්දයත් ඔවුන් වීඩියෝ upload කිරීමේදී validation කිරීම සිදුකර ඇත්තේ client side එකෙන් පමණක් වීමයි.සාමාන්‍යයෙන් මේවා client side මෙන්ම server side හිදීද validation කළයුතු අතර කෙසේ හෝ එය ඔවුන් අතින් මගහැරී තිබේ.


Friday, June 7, 2013

“OpTurkey“ ඔපරේෂන් තුර්කි -තුර්කිය දෙදරවයි

                         


            “OpTurkey“ ඔපරේෂන් තුර්කි නමින් ආරම්භ වූ තුර්කියේ සයිබර් කැරැල්ල තුර්කි රජයට පාලනය කල නොහැකි මට්ටමට තීව්‍ර වී තිබේ. තුර්කි විරෝධතාකරුවන්ට විරුද්ධව රජය හා එරට පොලිසිය ගෙනයන මර්ධනකාරී වැඩපිළිවෙල මෙම සයිබර් ප්‍රහාරවලට ප්‍රධානතම හේතුවයි. මෙම ප්‍රහාරවලින් පසුවත් එරට රජය එම මර්ධනකාරී ක්‍රියා අත්නොහරින බැවින් “ඔපරේෂන් තුර්කි“ තව දුරටත් ක්‍රීයාත්මක කරයි.

         තුර්කි අගමැති ඇතුලු රජයේ ප්‍රධාන වෙබ් අඩවි විශාල ප්‍රමාණයක්  අඩපණ කිරීමෙන් අනතුරුව ඊයේ දිනයේ Fox turkey(fox.com.tr) හා  Vodasoft Call Center Solutions වෙබ් අඩවි වලටද ප්‍රහාර එල්ලකොට ඇති බවට සදහන් වේ.මෙම ප්‍රහාරයෙන් පසු ඔවුන් විසින් Fox turkey(fox.com.tr) වෙබ් අඩවියේ ගබඩාකර තිබූ රහස්‍ය දත්ත දහස් ගණනක්  ප්‍රසිද්ධියේ අන්තර්ජාලයට මුදා හැර තිබේ.ඒවා අතර ගණුදෙනුකරුවන්ගේ ip address, email ids හා name ඇතුලත්වේ.
     තවද  Vodasoft Call Center Solutions හි ගබඩාකර තිබූ ගණුදෙනුකරුවන්ගේ username, email address, name හා password ද අන්තර්ජාලයට මුදාහැර තිබේ.

මුදාහැරුණු රහස්‍ය දත්ත
http://nopaste.me/paste/208744166651b10f0ba7d44
http://nopaste.me/paste/126630249651b1068f3ee4c

Thursday, June 6, 2013

Drupal.org හැකර් ප්‍රහාරයකට ...

                       


            web developers ලා අතර ජනප්‍රිය Content management system(CMS) එකක් වන Drupal හැකර් ප්‍රහාරයකට ලක්ව තිබෙනවා.මෙම හදුනා නොගත් හැකර් Drupal.org හි ප්‍රධාන සර්වරයේ(server) භාවිතා වන 3rd party software එකක තිබූ vulnerability එකක් උපයෝගි කරගෙන මෙම හැක් කිරීම සිදු කොට තිබෙනවා.
                මොහු Drupal.org හා groups.drupal.org හි ඇතුලත් ගිණුම් තොරතුරු(account information)  වලට ඇතුල් වී ඇති අතර එහි අඩංගු usernames, email addresses, country information හා hashed passwords සොරාගෙන තිබෙනවා.
                  කෙසේ වෙතත් මෙම ප්‍රහාරය Drupal.org සදහා වූවක් නිසා එමගින් Drupal භාවිතා කරන පාරිභෝගිකයන්ට කිසිදු බලපෑමක් නොමැති බව සදහන් වෙනවා.තවද ඔවුන් කියා සිටින්නේ Drupal පාරිභෝගිකයන්ගේ Credit cad තොරතුරු මෙම වෙබ් අඩවියේ ගබඩාකර නොතිබූ බවයි.එම නිසා එවා සොරාගත් බවට කිසිදු සාක්ෂියක් ද නොමැති බවයි.

              කෙසේ වෙතත් මේ වන විට Drupal.org නැවත ප්‍රති ස්ථාපනය කර ඇති අතර සියලු පාරිභොගිකයන් ගේ password reset කර ඒවා අලුත් කිරීම සදහා පණිවිඩ යවා ඇත.


තුර්කියට තවත් සයිබර් ප්‍රහාර වැලක් ...

               
  අගමැති වෙබ් අඩවිය හැකර් ප්‍රහාරයට ලක් වීමත් සමග සිදුවූ සයිබර් ප්‍රහාර දාමය නිමවනවාත් සමගම තවත් දරුණු සයිබර් ප්‍රහාර වැලකට මුහුණ දීමට තුර්කි රජයට සිදුව තිබේ.

තුර්කි රජය ගෙනයන මර්ධනකාරී ප්‍රතිපත්තියට එරෙහිව ආරම්භ වූ මෙම සයිබර් ප්‍රහාර රැල්ලට නොයෙකුත් කණ්ඩායම් එකතුව ප්‍රහාර ව්‍යාප්ත කරමින් පවතී.මෙම ප්‍රහාර රැල්ල මූලිකවම රජයේ වෙබ් අඩවි මුල්කොටගෙන  සිදුවන්නකි.

“OpTurkey“ ඔපරේෂන් තුර්කි නමින් හදුන්වන මෙම ප්‍රහාර රැල්ල තුර්කි රජයට එරෙහි සයිබර් පලිගැනීමකි.


අද උදෑසන වන විට “TurkHackTeam“ නමි වූ තුර්කි හැකර් කණ්ඩායමක් විසින් තුර්කියේ ofmuftulugu.gov.tr හා Mufti COUNTY CERKES (cerkesmuftulugu.gov.tr). අඩවි හැක් කොට එහි දත්ත සොරාගෙන ප්‍රසිද්ධියේ අන්තර්ජාලයට මුදාහැර ඇත.




තවද මීට පෙර  Syrian Electronic Army  මගින් තුර්කි අගමැති හා අභ්‍යන්තර කටයුතු අමාත්‍යංශයේ නිල වෙබ් අඩවි වලට හැකර් ප්‍රහාර එල්ල කොට තිබේ.මේ අතර මෙම කණ්ඩායම ඉහත වෙබ් අඩවියකට එක් කර ඇති පිටුවක සදහන් වන්නේ “සිරියාව හා තුර්කිය එකක් බවත්,තුර්කි විරෝධතා කරුවන්ට ඔවුන් ආචාරකරන බවත්“ය.

තුර්කියේ අභ්‍යන්තර කටයුතු අමාත්‍යංශයේ නිල වෙබ් අඩවියත් හැකර් ප්‍රහාරයට ...

                  සිරියානු ඉලෙක්ට්‍රොනික හමුදාව (Syrian Electronic army) විසින් සිදුකරගෙන යනු ලබන තුර්කි රජයට එරෙහි සයිබර් ප්‍රහාර මාලාව තීව්‍ර මට්ටමක පවතින අතර,ඔවුන්ගේ ප්‍රධාන ඉලක්කවන රජයේ නිල වෙබ් අඩවි අතරින් තුර්කි අභ්‍යන්තර කටයුතු අමාත්‍යංශයේ නිල වෙබ් අඩවිය “Turkish Ministry of Interior website (icisleri.gov.tr)“ ද ප්‍රහාරයට ලක්වී ඇත.
 එහි තිබූ වැදගත් දත්ත සොරාගෙන ඇති අතර ඉදිරි පැය කිහිපය තුල ඒවා ප්‍රසිද්ධියේ අන්තර්ජාලයට මුදාහරින බව හැකර් කණ්ඩායම පවසයි.ඔවුන් විසින් එම වෙබ් අඩවියට ඔවුන්ගේ නිවේදනයක් සහිත වෙබ් පිටුවක් ද එක්කොට තිබේ.
dosya.icisleri.gov.tr/Dosyalar/


එයින් කියවෙන්නෙ මෙම ප්‍රහාර තුර්කි රජයේ ක්‍රියාකලාප වලට විරුද්ධව ජනතා පෙළගැසීමක් ලෙසයි.

Wednesday, June 5, 2013

තුර්කියේ අගමැති වෙබ් අඩවිය හා රජයේ වෙබ් අඩවි ගණනාවක් හැකර් ප්‍රහාරයට...





        හදුනානොගත් හැකර් කෙනෙකු සමග සිරියානු ඉලෙක්ට්‍රොනික හමුදාව Syrian Electronic Army(SEA) එකතුව සිරියාවේ හැකර් ප්‍රහාර දාමයක් සිදුකර තිබේ.මෙම අපරාධවල මූලික ඉලක්කය වී ඇත්තේ රජයේ වෙබ් අඩවි කිහිපයකි.ඒ අතර තුර්කි අගමැති වෙබ් අඩවියද (www.basbakanlik.gov.tr) ඇතුලත් වේ. kys.rshm.gov.tr, gatab.gov.tr ඇතුළුව තවත් වෙබ් අඩවි ගණනාවත් මෙම ප්‍රහාරයට ගොදුරු වී තිබේ.

         @AnonsTurkey නමින් twitter නාමයක් ඇති අපරාධකරු සහ  සිරියානු ඉලෙක්ට්‍රොනික හමුදාව Syrian Electronic Army(SEA)  අගමැති වෙබ් අඩවියේ වැදගත් දත්ත සොරාගෙන ඇති බව වාර්තා වේ.එහෙත් @AnonsTurkey පවසන්නේ ඔවුන් වෙබ් අඩවියේ තිබූ ඊ මේල්(email), රහස් කේත(password), දුරකථන අංක සොරගෙන ඇති අතර තවම එවා අන්තර් ජාලයට මුදාහැර නොමැති බවත් එසේ නොකරන බවත්ය.එහෙත් මේ අතර  සිරියානු ඉලෙක්ට්‍රොනික හමුදාව එම වෙබ් අඩවියේම ඊ මේල්(email) හා රහස් කේත(password) 60කට අධික ප්‍රමාණයක් අන්තර්ජාලයට මුදාහැර ඇත.

    හැකර් ප්‍රහාරයෙන් පසු @AnonsTurkey අපරාධකරු ප්‍රහාරයට හේතුව හා වගකීම භාරගැනීමේ නිවේදනයක් නිකුත් කර කියා සිටින්නේ මෙම ප්‍රහාරය තුර්කි පාලනයට එරෙහි ජනතා නැගිටීමක්  වන බවයි.කෙසේ වෙතත් මෙම ප්‍රහාරයට ප්‍රධානතම හේතුව වනුයේ තුර්කි සාමකාමී විරෝධතාකරුවන්ට විරුද්ධව රජය හා පොලීසිය ගෙනයන ප්‍රචන්ඩකාරී වැඩපිළිවෙලයි.
මෙම සිදුවීමෙන් පසු තුර්කි උප අගමැති පොලිසියේ ක්‍රියා පිළිබදව විරෝධතාකරුවන්ගෙන් සමාව ඉල්ල තිබේ.


http://www.anonpaste.me/anonpaste2/index.php?415562bd00a2f535#OOYw2XgiGeBuTCMGqeHupiWAdKk2km9X2sSHFuyr9ws=

ඔබගේ iPhone එක Hack කිරීමට charger එකට හැකිබව ඔබ දන්නවාද ?


  • ඔබගේ iPhone එක battery low වූ විට එය නොදන්නා charger එකකින් charge කරගැනීමට දෙවරක් සිතන්න.

Georgia Institute of Technology හි පරීක්ෂකයන් තිදෙනෙකු වන Billy Lau, Yeongjin Jang හා Chengyu Song විසින් iPhone charger එකක් උපයෝගී කරගෙන iPhone එක Hack කිරීමට හැකිබව සොයාගෙන ඇත. 
මෙම පරීක්ෂක කණ්ඩායම විසින් ඉදිරි ජූලි මාසයේ යෙදෙන BlackHat Hacker Conference හිදී  මෙය ආදර්ශනය කර පෙන්වීමට නියමිතයි.
ඔවුන් පවසන්නේ ඕනෑම ios එකක් විනාඩියක් ඇතුලත අඩපණ කිරීමට malicious charger එකකට හැකි බවයි. 
තවද මෙම අනවසර ඇතුල්වීම සදහා අදාල iPhone එකෙහි අවසරයක් අවශ්‍ය නැති බවද ඔවුන් පවසනවා.



ලංකා සයිබර් නිව්ස් c y b e r s e c u r i t y a w a r e n e s s

ලංකා සයිබර් නිව්ස්
c y b e r   s e c u r i t y   a w a r e n e s s


                   ලංකා සයිබර් නිව්ස්  නමින් අන්තර්ජාලය හා සබැදි ආරක්ෂණ ක්‍රියාමාර්ග හා ඒවායේ පවතින අඩුපාඩු විවරණය කිරීමේ ලිපි පෙලක් පළකිරීම අපගේ අදහසයි. එමෙන්ම අන්තර්ජාල ආරක්ෂාව පිළිබද ගැටළු මතු වූ අවස්ථා පිළිබද ප්‍රවෘත්ති සම්බන්ධව දැනුවත් කිරීමේ ලිපි පෙළක්ද මේ සමගම පළකරන්නෙමු.පාඨක ඔබට මෙම ලිපි පෙළ පිළිබදව විවේචන හා අදහස් විවෘතව පළකල හැකි අතර ඒවා කිසිදු සංස්කරණයකින් තොරව පළකරනු ලැබේ.
                         තොරතුරු තාක්ෂණයේ භාවිතය සීඝ්‍ර වර්ධනයක් පෙන්වන මෙවන් වකවානුවක බහුලව සිදුවන අන්තර්ජාල අපරාධ(cyber crimes) ඒවා භාවිතා කරන්නන්ගේ නොදැනුවත්කම නිසා සිදුවන බව පෙනීයයි. ලෝකයේ බොහෝ රටවල සිදුවන මෙවන් අපරාධ දැනට ශ්‍රී ලංකාවේද බහුලව නොවුවත් යම්තාක් දුරට සිදුවෙමින් පවතී.නමුත් ශ්‍රී ලංකාව තුල තොරතුරු තාක්ෂණය තවමත් පරිණත මට්ටමක නොපැවතීම හේතුකොටගෙන එම අපරාධ හා අන්තර්ජාල වංචා සිදුවීමේ සම්භාවිතාව වැඩි අගයක් ගනී.නමුත් මෑතක සිට  බලධාරීන්  මේ පිළිබද වැඩි අවධානයක් යොමු කිරීමත් සමග අන්තර්ජාල අරක්ෂණය(cyber security) පිළිබදව කතිකාවතක් ගොඩනැගෙමින් පවතී.

                          එසේ හෙයින් නොදැනුවත් අයගේ දැනගැනීම පිණිස හා මේ පිළිබද කැමැත්තක් ඇත්තවුන්ගේ දැනුම හා දැනුවත්වීම යාවත්කාලීන(Update) කිරීමේ අරමුණින් මෙකී ලිපි පෙළ ඉදිරියට පෙළ ගැසෙනු ඇත.මේ සමගම ලෝකයේ අන්තර්ජාල අරක්ෂණය(cyber security) සම්බන්ධ වැදගත් ප්‍රවෘත්ති වලට වැඩි ඉඩකඩක් වෙන්වනු ඇත.