Skip to content

Posts from the ‘Security’ Category

17
Apr

Mac වලට තවත් Trojan වයිරසයක්!

අපි කලින් කිවුවා MacOS X හට Trojan එකක් නිසා පරිගනකය 650,000 පමණ ගොදුරු වී සිටින බව.Kaspersky Lab පසන පරිදි නව ටෝජන් වයිරසයක් වන SabPub (Backdoor.OSX.SabPub.a) ලගදී සිට Java හරහා Mac පරිගනක වල පැතිරෙන බව. මෙය email හා links හරහා පැතිරී යයි. මෙට කලින් Flashback වයිරසයට වඩා වේගයෙන් පැතිරෙමින් පවතී.

මීට ටික දිනකට පෙර Apple සමාගම Flashback වයිරසය සදහා java update එකක් නිකුත් කිරීමත් සමග, වයිරසය පරිගනකය 650,000 සිට 237,000 දක්වා අඩුවිය.

දැන් ඉතින් වින්ඩෝස් මෙන් Virus scanner එකක් තමන්ගේ පරිගනකයට දමාගැනීමට කාලය ඇවිත්.

Avast Free Antivirus for Mac

Sophos Free Antivirus for Mac

14
Apr

Angry Birds ලෙස පෙන්නා Malware Android Phones වලට එයි!

සමහරක් අය විවිද download අඩවි වලින් Angry Birds Space කියා වයිරසයක් download කරගෙන ඇත. මෙය වේගයෙන් දැන් පැතිරී යමින් පවතී. මේ ගැන Angry Birds නිර්මාණය කල සමාගම් Rovio ඔවුන්ගේ වෙබ් අඩවියේ අනතුරු ඇගවීමක් කර තිබෙනවා.

මෙම වයිරසය සහිත game එක install කරන ලද Android දුරකතන hackers ලගා පාලනය සතුවන අතර, මෙම download එක විවිද android සදහා download ඇති අඩවි හා torrent වලින් පැතිරී යයි. වයිරසය Andr/KongFu-L ලෙස Sophos සමාගම නම් කොට ඇත. GingerBreak  කියන සිදුර නිසා දුරකතනයේ root ඇතුල් වීම වයිරසය මගින් ලබාගනියි. මෙය install වූ පසු, වෙනත් malware ද ස්වයන්ක්‍රීයව ස්තාපනය කරනු ලබයි.

 

13
Apr

Flashback Malware සඳහා විසඳුමක් ඇපල් එලිදක්වයි.

පෙර සටහනකින් දැන්වූ ඇපල් පරිගණක සඳහා වූ මැල්වෙයා වැඩසටහන, ඉවත් කිරීම සඳහා වූ නවතම යාවත්කාලීන කිරීමක් මේ වන විට ඇපල් විසින් නිකුත් කරල තියෙන්නෙ. මෙම යාවත්කාලීන කිරීම “Java for OS X 2012-003” ලෙසින් ඇපල් Software Update හරහා ලබාගන්න පුළුවන්.
එමෙන්ම Mac OS X Lion සඳහා මෙම යාවත්කාල කිරීම් මගින් ඉබේම ජාවා ඇප්ලට් ධාවනය වීම නවත්වා ඇති අතර, පරණ මැක් ඕ.එස්. නිකුතු සඳහා තමන් විසින්ම එම සැකසුම කරගන්නා ලෙසට ඇපල් දන්වා සිටිනවා.

12
Apr

HP සමාග Network Switches එක්ක Malware බෙදයි!

HP සමාගම අනතුරු ඇගවීමක් කරා security ගැටලුවක් ProCurve 5400 zl switches වල ඇති flash memory කාඩ් වල ඇති බවට. මෙම flash card පරිගනකට සම්බන්ද කලහොත් එමගින් එම පරිගනකට වයිරස් ඇතුලුවිය හැකි බව. තාමත් HP සමාගම මෙහි ඇත්තේ මොන වර්ගයේ වයිරසයක්දැයි දැනුම් දී නෑ,

HP security කන්ඩායමට අනුව 2011, April 30 පසු විකුණන ලද HP 5400 zl series switches වල මෙමෙ ගැටලුව ඇතිබවයි ඔවුන් පවසන්නේ. අදාල serial අංක මෙම පුරුකෙන් ලබාගත හැක.

2
Sep

ඇත්තටම ලංකාවේ හැකර්ලා හැක් කලාද ?

දැනට News වල වගේම හැම තැනම යන පුවතක් තමයි මේ ලංකාවේ හැකර් කන්ඩායමක් SLT, Microsoft වැනි සාමාගම් හැක් කරා කියන එක. අපි දැන් මේ හැක් කිරීමෙන් ගත්ත දත්ත මොනවාද කියලා. අරගෙන තියන දත්තනම් DNS Zone File information. මෙයින් එම සමාගම් වලට වෙන හානිය ? 0% කිවුවොත් නිවැරදියි. ඇයි මේ ? මෙම දත්ත හරියට SLT දුරකනන නාමාවලිය හොරකන් කලා කියලා කියනවා වගේ වැඩක්. ඒ කියන්නේ එම දත්ත ඕනේ කෙනෙකුට ගන්න පුලුවන් නිසා. අර හරියට ඔයාග නම දන්නවානම් දුරකතන නාමාවලිය බලලා දුරතනණ අංකය කිවුවා වගේ වැඩක්.

මේක කරන්න ගොඩක් අමාරුද ? කරලම බලමු නේ ?

DNS Info වැනි අඩවි තමන්ගේ සමාගමේ හෝ වෙනත් ඩොමේන් නාමයක DNS (Domain Name System) වල ගැටලු බලාගන්න හදපු අඩවි. අපි උදාහරනයකට ගමු techkatha.com  Read moreRead more

14
May

Facebook Application විසින් ඔබේ password සොරාගනී.

දැන බොහෝදෙනෙක් බාවිතා කරන Facebook ඇප්ලිකේෂන් 100,000 පමණ දැනට වසර කීපයක සිට application auth code තුන්වන පාර්ෂව වලට නොදැන/දැනගෙන ලබාගෙන ඇති බව Symantec සමාහම පසුගියදා නිකුත් කල නිවේදනයක දැක්වෙනවා.  මෙය සිදුවී ඇත්තේ Facebook හී තිබූ security ගැටලුවක් නිසා.

දැනට Facebook විසින් මෙම ගැටලුව නිරාකරනය කල බව කියනවා.  එම ගැටලුව නිසා අපි Application වලට දෙන අවසරය (Access tokens) තුන්වන පාර්ෂව වලටද ලබා ගැනීමට හැකිවී තිබෙනවා. Access tokens යනු හරියට ගෙදරට ඇතුලුවෙන්න ඇති අමතර යතුරු වැනිය. Access tokens යොදාගෙන ඔබේ Facebook ගිනිමේ ඇති chat, messages වැනි දෑ පවා කියවීමට තුන්වන පාර්ෂව වලට හැකිවෙනවා.

දැන් මෙම දත්ත කීදෙනෙකු ලග තිබෙනවාද කියා කියන්න බෑ. එම නිසා ඔබ දැන්ම Facebook හී SSL enable කොට, Password එක මාරු කරන්න. යම්කිටි Application එකක් SSL වල ක්‍රියාත්මක නොවේ SSL වලින් ඉවත් වීමට යනවානම් එම Application එක බාවිතයෙන් වැලකෙන්න.

 

8
May

Hours spent on Twitter? කියා ඔබ රවටන වයිරසය!

දැනට Twitter ඔස්සේ Twitter වයිරසයක් පැතිරෙමෙන් පවතිනවා, මෙය තමන් පැය කීයක් Twitter හි සිටියා දැයි බලාගන්න පුලුවන් කියා ඔබව රවටා ඔබේ Twitter ගිනුමට ඇතුලත්වී එය hack වීමකට ලක් කරයි.

I have spent: 10.8 hours on Twitter! See how much you have: [LINK] ලෙස මෙම පනිවිඩය හැක් වූ Twitter ගිනුම් ඔසේ ප්‍රචාරය වේ. ඔබ එම ලින්ක් එක ක්ලික් කල විට එම අඩවිය මෙලෙස ඔබේ Twitter ගිනුමට ඇතුලත් වෙනන් සවසර ඉල්ලයි.

Read moreRead more

23
Apr

Facebook profile එක බැලුවේ කවුද කියලා බලන්න ආසද?

දැනට Facebook බාවිතා කරන හැමෝටම ගැටලුව. News Feed එකේ පේන්නෙම See Who Has Viewed Your Profile කියලා ලින්ක් ටිකක් එක්ක විස්තරයක්. නමුත් මේක ඇත්තක් නොවෙයි. අපිව රවටන්න යොදාගත්ත තවත් එක් Facebook app spam එකක්.  දැන් මීට අමතරව Facebook event invitation ද එවයි. මේකද මේ Facebook application spam එක මගින් කරයි.  මෙමගින් ඔබේ Facebook account එකට අපි අය ඇතුලුවීමක් සිදුවෙයි.

Event Invitation එවා අදාල අඩවිය ගෙන්වා ගන්නා ආකාරයි.

Read moreRead more

6
Apr

ඉල්ලාගෙන දාගෙන, පසුව දුක්වෙන.. පරිගනක වයිරස්!

දැනට පරිගනක වලට එන වයිරස් වලින් 50% වැඩි ප්‍රමාණයක් එන්නේ අපේම නොසැලකිලිමත් කමක් නිසා හා ඉතුරු 50% නොදන්නා කම නිසා. ඉතින් අපි පරිගනකයක් හරියට බාවිතා කරොත් මේවගෙන් වැලකී ඉන්න බැරිද ? පුලුවන්. 90% වයිරස් වලින් අපිට ගැලවී සිටින්න පුලුවන්.  බලමු මේවගෙන් කොහොමද අපි ගැලවිලා ඉන්නේ කියලා. උත්තරේ නම් වයිරස් ස්කෑනර් (Virus Guard) එකක් දාන එක නම් නොවෙයි. ඒකෙන් මේක විසදෙනවානම් මේ ලෝකේ වයිරස් වලින් තොර වෙන්න එපැයි ? දැන් අපේ අය එක වයිරස් ස්කෑනයරක් නොවෙයි, දෙක තුනක් දාගෙනනේ ඉන්නේ. රටේ නැති නම් වලට ඔය ඕනේ තරම් වයිරස් ස්කෑනර් තියෙනේ, විකුනන අයනම් කියන්නේ ඉපදෙන්න ඉන්න වයිරසුත් අල්ලනවා කියලා නේ. නමුත් ඔය වයිරස්ගාඩ දාපු පරිගනක වලටම නේද මේ වයිරස් එන්නත් ? ඇයි මෙහෙම වෙන්නේ ? අපි බලමූ. මේ ඔක්කොටම වඩා හොදම වයිරස්ගාඩ් එක තමන්මයි කියන එක දැම්ම කියන්නම් කෝ.

දන්න යකා හොදයි කියනවානේ නොදන්න යකාට වඩා, ඒක නිසා අපි ඉස්සෙල්ලා බලමු මේ වයිරස් කියන්නේ මොනවද, ඒවාගෙන් මොකද්ද වෙන්නේ, ඇයි එහමෙ වෙන්නේ වගේ ඔකොම දේවල් ගැන. මුල් අවදියේ වයිරස් වලින් සිදූනේ පරිගනකයේ ක්‍රියාකාරීත්වයට බාදාකිරීම. නමුත් දැන් වයිර්ස් වලින් ඊට වඩා බොහෝ දේ සිදුවෙනවා. අපේ දත්ත සොරා ගන්නවා, අපේ පරිගනක අපි නොදැනුවත්ව ඔවුගේ ඔනෑ එපා කම් වලට බාවිතා කරනවා, පරිගනක වෙලද දැන්වීම් පෙන්වන්න යොදාගන්නවා.

දැන් වයිරස් සෑදීම හොද මුදල් උපයන මාර්ගයක් බවත පත්වෙලා.  මේවා ගොඩක් හදන්නේ මුදල් සෙවීම හා විවිද ජාල, වෙව් අඩවි අඩපණ කිරිම වැනි ක්‍රියාවලියන් සදහා. මේ ගැන අපි විවිද අවස්තාවන්වලදී Techකතා podcast එකේ කතා කරලා තියනවා.

Read moreRead more

-->