Skip to content

Posts from the ‘Security’ Category

17
Apr

Mac වලට තවත් Trojan වයිරසයක්!

අපි කලින් කිවුවා MacOS X හට Trojan එකක් නිසා පරිගනකය 650,000 පමණ ගොදුරු වී සිටින බව.Kaspersky Lab පසන පරිදි නව ටෝජන් වයිරසයක් වන SabPub (Backdoor.OSX.SabPub.a) ලගදී සිට Java හරහා Mac පරිගනක වල පැතිරෙන බව. මෙය email හා links හරහා පැතිරී යයි. මෙට කලින් Flashback වයිරසයට වඩා වේගයෙන් පැතිරෙමින් පවතී.

මීට ටික දිනකට පෙර Apple සමාගම Flashback වයිරසය සදහා java update එකක් නිකුත් කිරීමත් සමග, වයිරසය පරිගනකය 650,000 සිට 237,000 දක්වා අඩුවිය.

දැන් ඉතින් වින්ඩෝස් මෙන් Virus scanner එකක් තමන්ගේ පරිගනකයට දමාගැනීමට කාලය ඇවිත්.

Avast Free Antivirus for Mac

Sophos Free Antivirus for Mac

17
Apr

Video බලන්න කියා Android App එක contact list එක සොරා ගනී…

ලගදී සොයාගන්නා ලද නවතම Android Trojan එක නම් Goolge Play market එකේ Video download කරගන්න, අලුතෙන් එන Video game ලෙස පෙනීසිටින app එකක්, install කිරීමෙන් පසු තමන්ගේ දුරකතනයේ සියලුම contact දත්ත සොරාගනී.

Android application එකක් install කරන විට තමන් එය ලබාදෙන්න තොරතුරු මොනවාද කියා පෙන්වයි. උද: ලෙස අපි wallpaper application එකක් install කරනකොට තමන්ගේ SMS, contact වලට ඇතුල්වෙන්න ඉල්ලයි නම් මේක ගැන සොයා බැලිය යුතුයි. මොකද එවැනි application එකක එම තොරතුරු මොකටද කියා ඇතිවෙන සැකය නිසා.

14
Apr

Angry Birds ලෙස පෙන්නා Malware Android Phones වලට එයි!

සමහරක් අය විවිද download අඩවි වලින් Angry Birds Space කියා වයිරසයක් download කරගෙන ඇත. මෙය වේගයෙන් දැන් පැතිරී යමින් පවතී. මේ ගැන Angry Birds නිර්මාණය කල සමාගම් Rovio ඔවුන්ගේ වෙබ් අඩවියේ අනතුරු ඇගවීමක් කර තිබෙනවා.

මෙම වයිරසය සහිත game එක install කරන ලද Android දුරකතන hackers ලගා පාලනය සතුවන අතර, මෙම download එක විවිද android සදහා download ඇති අඩවි හා torrent වලින් පැතිරී යයි. වයිරසය Andr/KongFu-L ලෙස Sophos සමාගම නම් කොට ඇත. GingerBreak  කියන සිදුර නිසා දුරකතනයේ root ඇතුල් වීම වයිරසය මගින් ලබාගනියි. මෙය install වූ පසු, වෙනත් malware ද ස්වයන්ක්‍රීයව ස්තාපනය කරනු ලබයි.

 

11
Apr

Apple Mac OS හිතන තරම් Virus වලින් බේරිලා නෑ.

ජවා වල තිබූ ගැටලුවක් නිසා පසුගිය මාසයේ ඇපල් පරිගනක (Mac OS X) මිලියන බාගයක වැඩි ප්‍රමාණයක් Flashback trojan එකට ගොදුරු විය. මෙය ඇතුල් වන්නේ ඔබ වෙබ් පිටුවකට ගිය විට Flash update එකක් ඇතැයි පවසා මෙය install කරන්න කියා ඉලා සිටිනවා. මෙය install කරපු අයගේ පරිගනකයට මෙය ඇතුලත්වෙනවා. MAC OS බාවිතා කරන අය දන්නවා MAC OS වල යම්කිසි දෙයක් install කරන්න password එක ලබාදියුතු බව. නමුත් Java වල තිබූ ගැටලුව නිසා මෙය password නොමැතිව install විය.

Flashback මගින් මේ සියලුම මැක් පරිගනක bot net එකකට සම්බන්ද කරගෙන තිබුනා. දැන් Apple මෙය ගැටලුවට java patch එකක් නිකුත් කර තිබෙන අතර, Flashback ඉවත් කිරීමට වැඩසටහනක් සකසමින් තමයි ඉන්නේ. මීට අමතරව ඔවුන් අන්තර්ජාල සේවා සපයන සමාගම් වලද උපකාරය පතනවා මේ හානීවූ පරිගනක අදුනා අන්න.

වයිරස් ගැන දැනගන්න මේ ලිපිය බලන්න.

25
Sep

Check out the 15 funniest things that ever happened! වයිරසය!

දැනට Twitter යහලුවන් වෙතින් “Check out the 15 funniest things that ever happened!” යනුවෙන් Twitter පුද්ගලික පනිවිඩ මෙලෙඩ ලැබෙනවා ඇති.

 

මෙහි එන ලින්ක් එක click කල විට ඔබට Twitter අඩවියේ ලොගින් එයට රැගෙන අනු ඇත. මෙය ඇත්තටම twitter නොව “http://twittiler.com/main/login/”  කියා Twitter ලෙස සෑදූ අඩවියකි. මෙමගින් ඔබේ රහස් පද සොරාගනු ඇත.

 

 

 

 

යම් හෙයකින් ඔබ මෙලෙස ඔබේ රහස් පහදය දුන්නොත්, https://twitter.com/settings/applications වෙත ගොස් එහි ඇති ඔබ නොදන්නා සියලුම application ඉවත් කරන්න. ඒ වගේම මතක ඇතුව ඕබේ password මාරුකරන්න. එම password එකම වෙනත් ආඩවි හෝ ඔබේ ඊමේල් එකටත් යොදාගන්නවානම් ඒ සියල්ලද මාරු කරන්න.

 

2
Sep

ඇත්තටම ලංකාවේ හැකර්ලා හැක් කලාද ?

දැනට News වල වගේම හැම තැනම යන පුවතක් තමයි මේ ලංකාවේ හැකර් කන්ඩායමක් SLT, Microsoft වැනි සාමාගම් හැක් කරා කියන එක. අපි දැන් මේ හැක් කිරීමෙන් ගත්ත දත්ත මොනවාද කියලා. අරගෙන තියන දත්තනම් DNS Zone File information. මෙයින් එම සමාගම් වලට වෙන හානිය ? 0% කිවුවොත් නිවැරදියි. ඇයි මේ ? මෙම දත්ත හරියට SLT දුරකනන නාමාවලිය හොරකන් කලා කියලා කියනවා වගේ වැඩක්. ඒ කියන්නේ එම දත්ත ඕනේ කෙනෙකුට ගන්න පුලුවන් නිසා. අර හරියට ඔයාග නම දන්නවානම් දුරකතන නාමාවලිය බලලා දුරතනණ අංකය කිවුවා වගේ වැඩක්.

මේක කරන්න ගොඩක් අමාරුද ? කරලම බලමු නේ ?

DNS Info වැනි අඩවි තමන්ගේ සමාගමේ හෝ වෙනත් ඩොමේන් නාමයක DNS (Domain Name System) වල ගැටලු බලාගන්න හදපු අඩවි. අපි උදාහරනයකට ගමු techkatha.com  Read moreRead more

14
May

Facebook Application විසින් ඔබේ password සොරාගනී.

දැන බොහෝදෙනෙක් බාවිතා කරන Facebook ඇප්ලිකේෂන් 100,000 පමණ දැනට වසර කීපයක සිට application auth code තුන්වන පාර්ෂව වලට නොදැන/දැනගෙන ලබාගෙන ඇති බව Symantec සමාහම පසුගියදා නිකුත් කල නිවේදනයක දැක්වෙනවා.  මෙය සිදුවී ඇත්තේ Facebook හී තිබූ security ගැටලුවක් නිසා.

දැනට Facebook විසින් මෙම ගැටලුව නිරාකරනය කල බව කියනවා.  එම ගැටලුව නිසා අපි Application වලට දෙන අවසරය (Access tokens) තුන්වන පාර්ෂව වලටද ලබා ගැනීමට හැකිවී තිබෙනවා. Access tokens යනු හරියට ගෙදරට ඇතුලුවෙන්න ඇති අමතර යතුරු වැනිය. Access tokens යොදාගෙන ඔබේ Facebook ගිනිමේ ඇති chat, messages වැනි දෑ පවා කියවීමට තුන්වන පාර්ෂව වලට හැකිවෙනවා.

දැන් මෙම දත්ත කීදෙනෙකු ලග තිබෙනවාද කියා කියන්න බෑ. එම නිසා ඔබ දැන්ම Facebook හී SSL enable කොට, Password එක මාරු කරන්න. යම්කිටි Application එකක් SSL වල ක්‍රියාත්මක නොවේ SSL වලින් ඉවත් වීමට යනවානම් එම Application එක බාවිතයෙන් වැලකෙන්න.

 

8
May

Hours spent on Twitter? කියා ඔබ රවටන වයිරසය!

දැනට Twitter ඔස්සේ Twitter වයිරසයක් පැතිරෙමෙන් පවතිනවා, මෙය තමන් පැය කීයක් Twitter හි සිටියා දැයි බලාගන්න පුලුවන් කියා ඔබව රවටා ඔබේ Twitter ගිනුමට ඇතුලත්වී එය hack වීමකට ලක් කරයි.

I have spent: 10.8 hours on Twitter! See how much you have: [LINK] ලෙස මෙම පනිවිඩය හැක් වූ Twitter ගිනුම් ඔසේ ප්‍රචාරය වේ. ඔබ එම ලින්ක් එක ක්ලික් කල විට එම අඩවිය මෙලෙස ඔබේ Twitter ගිනුමට ඇතුලත් වෙනන් සවසර ඉල්ලයි.

Read moreRead more

23
Apr

Facebook profile එක බැලුවේ කවුද කියලා බලන්න ආසද?

දැනට Facebook බාවිතා කරන හැමෝටම ගැටලුව. News Feed එකේ පේන්නෙම See Who Has Viewed Your Profile කියලා ලින්ක් ටිකක් එක්ක විස්තරයක්. නමුත් මේක ඇත්තක් නොවෙයි. අපිව රවටන්න යොදාගත්ත තවත් එක් Facebook app spam එකක්.  දැන් මීට අමතරව Facebook event invitation ද එවයි. මේකද මේ Facebook application spam එක මගින් කරයි.  මෙමගින් ඔබේ Facebook account එකට අපි අය ඇතුලුවීමක් සිදුවෙයි.

Event Invitation එවා අදාල අඩවිය ගෙන්වා ගන්නා ආකාරයි.

Read moreRead more

6
Apr

ඉල්ලාගෙන දාගෙන, පසුව දුක්වෙන.. පරිගනක වයිරස්!

දැනට පරිගනක වලට එන වයිරස් වලින් 50% වැඩි ප්‍රමාණයක් එන්නේ අපේම නොසැලකිලිමත් කමක් නිසා හා ඉතුරු 50% නොදන්නා කම නිසා. ඉතින් අපි පරිගනකයක් හරියට බාවිතා කරොත් මේවගෙන් වැලකී ඉන්න බැරිද ? පුලුවන්. 90% වයිරස් වලින් අපිට ගැලවී සිටින්න පුලුවන්.  බලමු මේවගෙන් කොහොමද අපි ගැලවිලා ඉන්නේ කියලා. උත්තරේ නම් වයිරස් ස්කෑනර් (Virus Guard) එකක් දාන එක නම් නොවෙයි. ඒකෙන් මේක විසදෙනවානම් මේ ලෝකේ වයිරස් වලින් තොර වෙන්න එපැයි ? දැන් අපේ අය එක වයිරස් ස්කෑනයරක් නොවෙයි, දෙක තුනක් දාගෙනනේ ඉන්නේ. රටේ නැති නම් වලට ඔය ඕනේ තරම් වයිරස් ස්කෑනර් තියෙනේ, විකුනන අයනම් කියන්නේ ඉපදෙන්න ඉන්න වයිරසුත් අල්ලනවා කියලා නේ. නමුත් ඔය වයිරස්ගාඩ දාපු පරිගනක වලටම නේද මේ වයිරස් එන්නත් ? ඇයි මෙහෙම වෙන්නේ ? අපි බලමූ. මේ ඔක්කොටම වඩා හොදම වයිරස්ගාඩ් එක තමන්මයි කියන එක දැම්ම කියන්නම් කෝ.

දන්න යකා හොදයි කියනවානේ නොදන්න යකාට වඩා, ඒක නිසා අපි ඉස්සෙල්ලා බලමු මේ වයිරස් කියන්නේ මොනවද, ඒවාගෙන් මොකද්ද වෙන්නේ, ඇයි එහමෙ වෙන්නේ වගේ ඔකොම දේවල් ගැන. මුල් අවදියේ වයිරස් වලින් සිදූනේ පරිගනකයේ ක්‍රියාකාරීත්වයට බාදාකිරීම. නමුත් දැන් වයිර්ස් වලින් ඊට වඩා බොහෝ දේ සිදුවෙනවා. අපේ දත්ත සොරා ගන්නවා, අපේ පරිගනක අපි නොදැනුවත්ව ඔවුගේ ඔනෑ එපා කම් වලට බාවිතා කරනවා, පරිගනක වෙලද දැන්වීම් පෙන්වන්න යොදාගන්නවා.

දැන් වයිරස් සෑදීම හොද මුදල් උපයන මාර්ගයක් බවත පත්වෙලා.  මේවා ගොඩක් හදන්නේ මුදල් සෙවීම හා විවිද ජාල, වෙව් අඩවි අඩපණ කිරිම වැනි ක්‍රියාවලියන් සදහා. මේ ගැන අපි විවිද අවස්තාවන්වලදී Techකතා podcast එකේ කතා කරලා තියනවා.

Read moreRead more

-->