Back to Top

Yearly Archives: 2015

අසිරිමත් තොරතුරු වසරක් වෙවා….

           Dec 31, 2015 6:46 pm – 2016 වසර Internet of Things (IoT) වසරක ලෙසට නම් කරන්නට හදාරන්නන් කැමතිව සිටී. ඔවුන් පෙන්වා දෙන්නේ ජීවිතය වටා ඇති බොහෝ උපාංග එකි නෙක යාවිමට වඩාත් පොලබවන සුලු වසරක වන්නට එය වඩාත් කැමති වනු ඇති බවයි. තවත් දෙසකින් විග්‍රහ වන්නේ “ජීවිතය වටා වන උපාංග ලෝකයට නව මානයක්” එක්වන වසරක් ලෙසට එය හඳුන්වන්නට හැකි වන බවයි. දැනට මත් ආරම්භව ඇති ස්මාර්ට් ශීතකරනය නැතිනම් ස්මාර්ට් රූපවාහිනියේ සිට නිවසේ විදුලි බල්බය දක්වා නැතිනම් ප්‍රධාන දොර‍ටුවේ අගුල දක්වා බොහෝ තැන් වෙතට සම්බන්දිත බව පැමිනීම ආරම්භ වනු ඇති බවට අනා වැනි පලවන්නේ වඩාත් විස්වාසනීය ආකාරයටය.
අධිවේගී අන්තර්ජාලය 2016 වන විට සාමාන්‍ය භවිතාවක් විමට අවශ්‍ය බව ද පැහැදිලිය. වඩ වඩාත් සංක්‍රියවන භාවිතාකරන්නගේ දෛනික ජීවිතට වටා වන තොරතුරු සංනිවේදන හැකියාවේ අවශ්‍යතාවය තව දුරටත් මන්දගාමී සබදතාවලට සපුරාලිය නොහැකි වනු ඇත. එක් පුද්ගලයෙක් වටා වන උපාංග අවකාශය වැඩි වෙන අතරම එම උපාංග වල වන online ක්‍රියාකාරකම්ද වෙගයෙන් වැඩි වෙමින් ඇත. පැමිනෙන තත්වය “ගිගා බිට්ස්”  සබඳතාවය සුපෝඛභෝගී මට්ටම කරනු ඇත.
ආරක්ශිත තොරතුරු  භාවිතාව 2016 සදහා වඩාත් අවධාරනය වන බවට දැනටමත් තොරතුරු හෙලි වෙමින් තිබේ. උපාංග තුල මෙන්ම උපාංග අතර තොරතුරු සබඳතාවය වඩාත් එන් ක්‍රිප්ට් වීම මෙන්ම උපාංග හා භාවිතාකරන්න අතර වන ආරක්ශිත සබඳතාවයද හිඳු අවසර පද වැනි ප්‍රාථමික ආකාරවල සිට වඩාත් ජීව විද්‍යාත්මක දත්ත දක්වා ඉලක්ක ගතවීම 2016ට ඉලක්ක ගතවෙමින් තිබේ. හදාරන්නන් දැනටමත්  Internet of Things (IoT) අවකාශයේ දී විධිමත් ආරක්ශිත බව අත්‍යාවශ්‍ය බව පැහැදිලි කර ඇත.
intelligence බව 2016දී තොරතුරු ලෝකය මතට පැමිනෙන මීලග ප්‍රධාන ඉලක්කයකි. වඩාත් ස්වාධීනව හැසිරියහැකි මෘදුකාංග මෙන්ම උපාංග පිලිබද බලාපොරොත්තුව 2016 දී වඩාත් කැපී පෙනෙනු ඇත. – Pubudu Siriwansa

Posted in Digital life styles |

2016 හොරතුරු ලෝකයට කොහොමද?

         Dec 26, 2015 1:06 am –  2016 ගැන තොරතුරු ලෝකය තබා ඇත්තේ වඩාත් දිදුලන බලාපොරොත්තු බව කිව යුතුම නොවේ. වේගයෙන් ජීවිත අවකාශයන් වෙතට වන ප්‍රවේශයන් පුලුල් කර ගන්නට තොරතුරු තාක්ශනයට වන අවශ්‍යතාවය වඩාත් වේගවත් වන වසරක් ලෙසට හදාරන්නන් 2016 දැන බලාපොරොත්තු පල කරමින් සිටී. බලාපොරොත්තුවෙමින් ඇති රිනාත්මක කරුනකින් සටහන අරබන්නේ නම් ඔවුන් යෝජනා කරන්නේ විධිමත් අත්හදා බැලීම් නිසි ලෙස නොසපුරන තාක්ශනයන් හා උපාංග භාවිතට පැමිනීම වඩාත් තීව්‍ර කරවන වසරක් ලෙසට 2016 දෙසට පෙර නිගමනයක් තැබිය හැකි බවය. භාවිතාත්මකව මෙන්ම තාක්ශනිකව නෙක ආකාර ගත් අපහසුතා මේ ඔස්සේ බලාපොරොත්තුවන්න සිදුවිය හැකි බවට ඔවුන් පෙන්වාදෙමින් සිටිනවා.
keyboards නැතිනම් යතුරු පුවරුව ක්‍රමයෙන් භවිතයෙන් ඉවතට වන්නට නියමිතය. 2016 තුලදී මේ බව වඩාත් තහවුරු වනු ඇති බවට බලාපොරොත්තු පලවෙමින් තිබෙනවා. වඩාත් නම්‍ය හා පහසු භාවිතාවක් සදහා මේ බව වැදගත් වනු ඇත. තොරතුරු අවකාශය වෙත්ට තොරතුරු ලබා දීම මෙන්ම ඉන් තොරතුරු ලබා ගැනීම වඩ වඩාත් යාන්ත්‍රික වෙමින් පවතින අතර වඩාත් දියුනු වන සංවේදන තාක්ශනයන් ඔස්සේ තම ස්වාමියා ඉක්මවන නිවැරදි බවක් ඒවා සතුකර ගනිමින් සිටිනු දක්නට ලැබෙනවා.වාචික මෙන්ම අංග චලනයන් වෙතට පැමිනීම වඩාත් සරල වනවා සේම පහසුකරවීම පැමිනෙන උපාංග වෙතට මෙම ප්‍රවනතා ලංකරවන්නට වඩාත් හේතුව වනු ඇත.
Quantum Computer වැනි විකල්ප විකල්ප පරිගණක ආකෘති වඩාත් ස්ථාවර වන්නට 2016 යොදා ගැනෙනු ඇත. තොරතුරු අවකාශය අවට ඇති නෙක ආකාර ගත් සීමා ඉක්මවා යන්නට නම් මේ බව අත්‍යාවශ්‍ය වනු ඇති බවට බලාපොරොත්තු පලවෙමින් තිබෙනවා. බොහෝ සංකීර්න ගනනයන් අවශ්‍යතාවලට විසඳුම වන්නේ වඩාත් වේගවත් පරිගණක තාක්ශනයන් වෙතට පිවිසීම බවටයි ඔවුන්පෙන්වා දෙන්නේ. විශ්වය දෙසට වන  හැදෑරීම් වලදී මෙන්ම පෘතුවිය තුලට වන හැදෑරිම් බොහොමයක් සීමාකරවමින් සිටින ගනන සීමාවන් ඉක්මවා යාමේ අවශ්‍යතාවය ක්‍රමයෙන් බලවත් වෙමින් පවතිනවා.
Android හා ChromeOS වල ඒකාබද්ධ වීමක් ඔස්සේ සීමිත ජංගම උපාංග අවකශය ඉක්මවමින් LapTop නැතිනම් Desktop අවකාශය දෙසට චලනය වීම පිලිබදව මේ වන විටත් Google වෙතින් ඉගි පලව තිබෙනවා. 2017 ඔවුනගේ ඉලක්ක ගත වසර වුවද 2016 දී සැලකිය යුතු දියුනු කිරීම් බලාපොරොත්‍ටු වෙමින් තිබෙනවා. Apple වල HomeKit නැතිනම් Google වල  Brillo/Weave නැතිනම්Samsung වල  SmartThings වැනි බොහෝ යෝජනාවන් Smart Homes සංකල්පය වඩාත් තහවුරු කරවන ඇති බවට බලාපොරොත්තු පලවෙමින් ඇති අතර  විවෘත මෘදුකාංග AllJoyn යෝජනව Qualcomm ප්‍රධානව පැමිනෙමින් ඇති අතර Sharp, LG, Panasonic හා තවත් නිශ්පාදකයින් මේ සදහා දැනටමත් සහය පලකර තිබෙනවා.
හදාරන්නන් යෝජනා කරන්නේ Semi-autonomous cars භාවිතය දෙසට වන අවධානය 2016දී  වඩාත් තහවුරු වනු ඇති බවයි.multiple cameras, radars හා ultrasonic sensors වැනි ක්‍රමවේදයන් සමග 130km/h හා 200km/h වෙගයන් අත්පත්කර ගැනීම සරල වනු ඇති බවට බලාපොරොත්තු වනවා.
එසේම VR වල දියුනුව පරිගණක ක්‍රීඩා වැනි සීමාවන් ඉක්මවමින් පැමිනීමක් 2016දී බලා පොරොත්තු පලකරවන කාරනාවක් වෙමින් තිබෙනවා. social networking වැනි අවකාශයන් වෙතට මෙවායේ පැමිනීම දැනටමත් Oculus වෙතට Facebook වැනි ආයතනයන් ගෙන් පලව ඇති අවධානයන් ඔස්සේ තහවුරු වෙමින් තිබෙනවා. ස්මාර්ට් දුරකථනය සැලකීමේදී Processors නැතිනම් camera sensors වැනි දියුනු කිරීම මෙන්ම unbreakable screen වැනි තාක්ශනය වේගයෙන් දියුනු වෙමින් ඇති අතර වඩාත් බැටරි ආයුකාලයක් සහිත සිහින් සුපැහැදිලි තිර සහිත දුරකථනයේ පැමිනීම 2016 තුලදී වඩාත් තහවුරු කර දෙනු ඇති බවට බලාපොරොත්තු පලවනවා.
මීට අමතරව Wearable payments වෙතට වඩ වඩාත් ආයතනයන්ගේ අවධානය යොමු වෙමින් ඇති අතර cashless payments සංකල්පය වඩාත් තහවුරු වන වසරක් වනු ඇති බවට 2016 දෙසට වඩාත් බලාපොරොත්තු පලවෙමින් තිබෙනවා. with Apple Pay, Android Pay මෙන්ම Samsung Pay වැනි දියුනු කිරීම් වෙතට 2016 වසරේ තවත් අවධානයන් ලැබෙන්නු ඇති බවට බලාපොරොත්තු වෙමින් තිබෙනවා. එසේම 4K screens වල ඇමිනීම භාවිතාකරන්නන් අමානන්දයට පත්කරවනු ඇතිබවට 2016 දෙසට වන බලාපොරොත්තු පලවන අතර වඩාත් යතාර්තී සුපැහැදිලි තිර අවකාශයක් මෙවා ගෙනෙනු ඇති බවට පොරොන්දු වෙමින් තිබෙනවා.

Kaspersky වෙතට චෝදනාවක් නැගේ…..

     Kaspersky යනු ලොව ඉහලම පිලි ගැනීමක් ලබා ගත් ආරක්ශක මෘදුකාංග සමාගම ලෙසට වන ගෞරවය වසර ගනනවක් පුරා ‍රැකගෙන සිටින ආයතනයකි. වඩාත්ම හා වේගවත්ම ආකාරයට හානිකරයන් හඳුනගැනීම හා ඒවා නිශ්ක්‍රියකර දමන්නට ඔවුන් සතු තාක්ශනය ගැන විස්වාශය තැබීම භාවිතාකරන්නන් අතින් බහුලවම සිදුවෙන්නකි. ආයතනයේ සේවයකල මහතුන් දෙදෙනෙකුගෙන් කෙරුන හෙලි දරව්වකින් පැවසුනේ ඔවුන් තම සමාන්තර ආරක්ශක මෘදුකාංග සමාගම් අතරට වයාජ හානිකර ලබ දෙමින් ඔවුන් නොමග යවන්නට කටයුතු කර ඇති බවකි. පැමිනෙන නව හානිකරයන් සදහා වඩාත් වේගයෙන් ප්‍රතිචාර දැක්වීම සදහා ආරක්ශක මෘදුකාංග සමාගම් අතර වන එකගතාවයක් ඔස්සේ තමන් සතුවන හානිකරයන් පිලිබදව තොරතුරු බෙදා හදා ගන්නට නිර්මානය කරගෙනා එති අවකාශයක් ඔස්සේ මෙම ආයතනය මෙම ව්‍යාජ හානිකරයන් බෙදා හැරීමට කටයුතු කර ඇති බවටයි ඔවුන් චෝදනා කෙරෙන්නේ. තත්වය වැඩි දුරටත් පැහැදිලි කරමින් ඔවුන් පවසන්නේ Kaspersky අයතනය හානිකරයන් හඳුනා ගැනිම සදහ භාවිතාකරන ක්‍රම වේදයන්ට සමාන ක්‍රමවේදයන් භාවිතාකරන්නට උත්සාහ කිරිමේදී එම ආයතනයන් අපහසුතාවයට පත්කරනු වස් මෙම පියවර ගෙන ඇති බවකි. Kaspersky ආයතනය මෙම තොරතුරු ප්‍රතික්ෂේප කරන  මුත් හදාරන්නන් පෙන්වාදෙන්නේ අරක්ශක මෘදුකංග සමාගම් අතරව වන විස්වාසනීය එකගතාවයට මෙයින් හානියක් ව ඇති බවයි. Pubudu Siriwansa

Posted in Malware |

මෘදුකාංග පහර දෙන්නන් හටද වැරදීමක් (Power Worm)…

                        Ransomware යනු මෑතකාලීනව හදාරන්නන් අතර වඩාත්ම කතා බහට ලක්වූ හානිකරය වේ. පහර දෙන්නෙකු විසින් පරිගණකයක වන දත්ත ගොනු encrypted තත්වයට පත්කිරීමෙන් ඇරබෙන මෙම අනවසර ක්‍රියාවලිය අවසන් වන්නේ එම පහර දෙන්නෙන් වෙතට යම් ගෙවීමක් ඔස්සේ නැවත යථාතත්වයට පත්කර ගැනීමෙන් හෝ සදාතනිකව එම දත්ත භාවිතයට ගන්නට නොහැකි තත්වයට පත්කර ගැනීමෙනි. මේ දිනවල භාවිතයට පැමින ඇති මේ ආකාරයේ හානිකරයක් වන Power Worm නම් ransomware මූලිකව ඉලක්කව පැවතුනේ Microsoft Excel haa Word files වෙතට වුවද පසු දියුනු කිරීම් කිහිපයක් ඔස්සේ වැඩි ගොනු වර්ග ඉලක්ක කරගත හැකි අතර හදරන්නන් පෙන්වා දෙන්නේ මෙම පහර දෙන්නන් වෙතට අදාල මුදල ගෙව්වද තම ගොනු යථා තත්වයට පත්කර ගැනීමෙ හැකියාව නොපවතින බවයි. හදාරන්නන් තත්වය පහදා දෙන්නේ මෙම හානිකර සම්පාදකයන්ගේ අත්වැරදීමකින් එම නිර්මානයකිරීමේදී නැවත යතාතත්වයට පත්වීමට අවශ්‍ය යතුර අමතක කර දමා ඇති බවකි. මෙහි අවසාන ප්‍රථිපලය වන්නේ හානියට ලක්වූවෙකු අදාල මුද ගෙව්වද නැවත තම ගොනු යතාත්වයට පත්කර ගන්නට නොහැකි වන බවය. “error in the programming” ආකාරයේ මෙම දුර්වලතාවය පිලිබඳව උපදෙස් දෙන හදාරන්නන් පවසන්නේ වඩාත් ආරක්ශිතව පරිගණකය තබා ගැනීම මෙන්ම තමන්ව පොලබවා ගන්නට කරනා උත්සාහයන් ඔස්සේ කල්පනාකාරී වීම වැදගත් බවයි. Pubudu Siriwansa

Posted in Malware |

Ask toolbar මෘදුකාංගය malware එකක්.. -Microsoft-

    Microsoft නිවේදනය කරන්නේ Ask toolbar මෘදුකාංගය malware එකක් නැතිනම් හානිකර මෘදුකාංගයක් ලෙසට Windows Defender, Microsoft Security Essentials වැනි ආරක්ශක මෘදුකාංග ඔස්සේ හඳුනා ගන්නවා ඇති බවයි. ඔවුන් පැහැදිලි කරන්නේ බහුල භාවිතාවක් ඇති මෙම මෘදුකාංගය විසින් web browserය overrun කිරීමේ හැකියාව මෙන්ම එහි සැකසුම් වෙනස් කරන්නව වාන් හැකියාව මත මෙම හඳුනා ගැනීම සිදුවනු ඇති බවකි. එසේම මෙම මෘදුකාංගයේ පැරනි සංස්කරනයන් “unwanted software” ලෙසට ශ්‍රේනිගත වනු ඇති බවටත් පැහැදිලි කෙරෙනවා. සමස්තයක් ලෙසට මෙම මෘදුකාංගය search provider සැකසුම් වෙනස් කිරීමේ ප්‍රවනතාවයක්ද වන බවටත් වැඩි දුරටත් තොරතුරු හෙලිකර සිටිනවා. බොහෝ දුරට පැමිනෙන නව බ්‍රවුසර මෘදුකාංග සමග බාහිර මෘදුකොටස් ක්‍රියාත්මක වීම පාලනට කටයුතු කිරීම මේ වන විට බහුල අත්දැකිමක් වෙමින් තිබෙනවා. Ask Toolbar සමග පැමිනෙන Java ස්ථාපන මෘදුකොටසද මීට පෙර Microsoft වෙතින් හානිකරයක් ලෙසට මීට පෙර නම් කෙරෙනු ලැබුවා. Pubudu Siriwansa

Posted in Malware |

Cryptolocker හි නව සංස්කරනයක් “Locker” නමින්…

      ගෙවී ගියකාලයේ භාවිතාකරන්නන් අතර මහත් අවධානය දිනාගත් තොරතුරු ලොව හානිකරයක් වූවේ Cryptolockerය. උපංක්‍රමශීලීව පරිගනකය තුලට රිංගා ගන්නා මෘදුකාංගය විසින් එහිවන දත්ත ගොනු encryption කරන අතර අනතුරුව ඒවායේ decryption key එක ලබා දෙන්නට ඩොලර් 500 වැනි විශාල මුදලක් ඉල්ලා සිටීම සිදුකරනු දක්නට ලැබිනි. ක්‍රමයන් මෙහි බහුල ඝමුවීම පහව යමින් ඇති අතර පලවන නවතම තොරතුරු වාර්ථා පවසන්නේ එහි නවතම සංස්කරනයක් ක්‍රමයෙන් පැමිනෙමින් ඇති බව දක්නට ලැබෙන බවකි. “Locker” ලෙසට නම්ව පැමිනෙන මෙම හානිකර වැඩසටහන May 25th වල සිට ක්‍රියත්මකවෙමින් පරිගණාක සිය ගනනකට හානිය කැදවන්නට සමත්ව ඇති බවටයි වාර්ථා වෙමින් ඇත්තේ. හදාරන්නන් පැහැදිලි කරන්නේ මෙය පරිගණකයට ස්ථාපනය වූ විගස පලමුව එහි virtual machine ආකාරයට ක්‍රියාත්මක වීමක් ඇත්දැයි විමසන අතර එසේ වීනම් පලමුව එය අවහිර කරදමන්නට කටයුතු කරන බවට පැහැදිලි කෙරෙනවා. අනතුරුව 2048-bit RSA encryption ආකාරයට එහිවන ගොනු එන්ක්‍රිප්ට් karannata කටයුතු කරන අතර එහිවන shadow volume copies ඇත්නම් ඒවාත් අක්‍රියකරන්නට කටයුතු කරන බවට තොරතුරු පැහැදිලි කෙරෙනවා. මෙම මෘදුකාංගය .doc, .docx, .xlsx, .ppt, .wmdb, .ai, .jpg, .psd, .nef, .odf, .raw, .pem, .rtf, .raf, .dbf, .header, .wmdb, .odb .dbf ආකාරයේ ගොනු ඇතුලු ගොනු වර්ග රාශියක් සදහා සංක්‍රියවීම දක්වන අතර 0.1 bitcoin වැනි ගෙවීමක් ඔස්සේ නැවත එම ගොනු ප්‍රකෘති කරගැනීමට අවශ්‍ය Key එක ලබා දෙන බවටයි පවසන බව පැවසෙන්නේ. හදාරන්නන් අවධාරනය කර සිටින්නේ භාවිතාකරන්නන් තම ගොනු වල backups තබා ගැනීමේ වැදගත්කම අමතක නොකල යුතු බවකි. Pubudu Siriwansa

Posted in Malware |

self-destructing ආකාරයේ නව හානිකරයක්!!!

    හදාරන්නන් Rombertik නම් නව හානිකරය පැහැදිලි කරමින් පවසන්නේ සාමාන්‍යයෙන් හානිකරයක් හමුවූ විට ඔවුන් සතු මෘදුකාංග ඔස්සේ එහි හැසිරීම හොඳින් නිරීක්ශනය කරමින් ප්‍රතිනාශකයක් සදහා අවකාශ නිර්මානය කර ගැනීම වූවද මෙහිදී එම ක්‍රමවේදය අවලංගු වන්නේ එම හානිකරය එවන් ආරක්ශක මෘදුකාංගයක් දු‍ටු විගස ස්වංව විනාශ වීමෙ හැකියාවකින් යුතුව පැමින ඇති නිසා බවයි. Cisco ආයතනයේ හදාරන්නන් පිරිසක් පවසන්නේ එම හානිකරය Master Boot Record (MBR) මකා දැමීම ඔසේ පරිගනකය නැවත නැවතත් reboot වීමක් පෙලකට පිවිසේන් බවයි. එසේම මෙම හානිකරය sandboxing tools මග හරින්නටද සමත්වන බවට පවසා සිටිනවා. ප්‍රකට හදාරන්නකු වන Graham Cluley පැහැදිලි කරන්නේ මේ ආකාරයට ස්වංව විනාශවීමේ හැකියාවෙන් යුත් හානිකරයන් දුර්ලභ බවකි. Pubudu Siriwansa

Posted in Malware |

BIOS security අවධානයෙන් ගිලිහෙමින් ඇත….

  හදාරන්නන් පෙන්වා දෙන්නේ නිසිපරිදි යවත්කාලීන නොවන BIOS ඔස්සේ ඉතා පහසුවෙන් පහර දෙන්නන් පරිගණක පද්ධති වෙතට පිවිසීම සිදුකරමින් සිටින බවයි. මෑතකදී “How many million BIOSes would you like to infect?” නමින් සිදුකල හමුවකදී ඔවුන් පැහැදිලි කර සිටියේ ඉතා ප්‍රාථමික මට්ටමේ භාවිතා කරන්නෙකුට පවා මෙම පහරදීම් ඔස්සේ පද්ධති වෙතට පිවිසීම, ඒවා සම්පූර්නයෙන් අක්‍රියකර දැමීම වැනි උත්සාහයන්ට දොර විවෘතව ඇති බවයි. ඔවුන් පෙන්වා දෙන්නේ විනාඩි දෙකක් වැනි සුලු කාලයක් තුලදී ආසාධිත පරිගණකයක් ඔස්සේ USB stick එකක් සමග තොරතුරු ලබා ගැනීම ඉතා සරල කටයුත්තකව ඇති බවයි. බොහෝ පිරිස් අතින් BIOS security යන්න අමතකව ඇති කාරනයක් වන බවත් Lenovo, Dell. HP වැනි ආයතන කිහිපයක් හැරුනු විට නිෂ්පාදකයින් අතින්ද මේ පිලිබදව නිසි අවධානය ගිලිහි ඇති බවත් ඔවුන් පෙන්වා දෙන්නට කටයුතු කරන ලදී. – Pubudu Siriwansa

Posted in Malware, Privacy |

නව Cryptolocker පරිගණක ක්‍රීඩා දෙසට..

   Cryptolocker වලදී සිදුවන්නේ ඔබගේ පරිගණකයේ වන ගොනු අනවසරව encrypts කර දැමීමය. මෙම ගොනු නැවත decryption කිරීම සදහා ඔවුන් bitcoins ඔසේ වන ගෙවීමක් බලාපොරොත්තුවේ. මෙම හානිකරයේ නවතම සංස්කරනය gamers දිසාවට වන බවටයි තොරතුරු හෙලි වන්නේ. මෙම Cryptolocker ransomware ව drive-by download attack ආකාරයට ක්‍රියාත්මක වීම සදහා භාවිතාකරන්නාව ආසාධිත අඩවියක් කරා ගෙන යමින් එම අඩවිය ඔස්සේ පරිගණකය වෙතට හානිකරය ස්ථාපනයට කටයුතු කෙරෙන අතර දැනට හඳුනා ගෙන ඇති පරිදි පරිගණක ක්‍රීඩා ගොනු වර්ග 185 (file extensions) සදහා මෙම හානිකරය ක්‍රියාත්මක වෙමින් ඇති බවටයි විස්තර කෙරෙන්නේ. Call of Duty, StarCraft, Diablo, Fallout, Minecraft, Assassin’s Creed, Half Life 2, Bioshock 2 වැනි ප්‍රකට මට්ටමේ ක්‍රීඩා රාශියක් සදහා මෙම ආසාධිතය ක්‍රියාත්මක වන අතර අදාල ක්‍රිඩා මෘදුකාංගය නැවත ස්ථාපනයෙන් වත් ආසාධනයෙන් ගැලවිය නොහැකි බවටයි පැහැදිලි වන්නේ. වැඩි දුරටත් සදහන් වන්නේ RPG Maker, Unity3D, Unreal Engine වැනි ක්‍රීඩා සංවර්ධන මෘදුකාංග ඉලක්කවන මෙම හානිකරයෙන් ඔස්සේ තමන්ගේ දත්ත අහිමිවීම වලක්වා ගැනීමට හැකි හැම විටම භාහිර දෘඩ තැටියක් ඔස්සේ backup එකක් තබා ගැනීම වැදගත් වන බවයි.

Posted in Malware |

HDDs වල සිට තොරතුරු ලබා දෙන US gov වල spyware එකක්!!

    ඇමරිකානු රජය ලොව පුරා පරිගණක වල hard drives වෙතට ආක්‍රමනය කරවන spyware එකක් හරහා එම තැටිවල වන තොරතුරු වෙතට අනවසර පිවිසීමක් කරන බවට නවතම චෝදනාවක් එල්ල වෙමින් තිබෙනවා. Kaspersky Lab වෙතින් කෙරෙන මෙම හෙලිකිරීම ඔස්සේ ඔවුන් පවසන්නේ government හා military institutions, telecommunication companies, banks, energy companies, nuclear researchers, media, මෙන්ම Islamic activists පිලිබදව තොරතුරු ‍රැස්කරන්නට මෙම ක්‍රම වේදය භාවිතාකරමින් සිටින බවයි. මෙම හානිකර මෘදුකාංගය Iran, Russia, Pakistan, Afghanistan, China, Mali, Syria, Yemen හා Algeria ඇතුලු රටවල් 30කින් පමන සොයා ගනූ ලැබූ බවටයි හෙලි වන්නේ. මෙම ආකාරයට දෘඩතැටියේ firmware වෙතට ඇතුලු කරන හානිකරයන් ඉවත්කිරීම ඉතා අසීරු අතර දෘඩ තැටිය සම්පූර්නයෙන් wiped කිරීමකින් අනතුරුව පවා ඉතිරිවන්නට මෙන්ම සැමවතාවකම පරිගණකය ර්කියාත්මක කරන විට ස්වංක්‍රීයව ධාවනය වන් ආකාරයට සැකසී තිබෙනවා.ඇමරිකානු රජය හෝ NSA වෙතින් මේ පිලිබදව ප්‍රතිචාරයක් දක්වා නැති අතර ප්‍රධාන පෙලේ දෘඩ තැටි නිෂ්පාදනය කරන සමාගම් වන Western Digital, Seagate, Toshiba, IBM, Micron and Samsung. Western Digital, Seagate හෝ Micron කිසිවකින් මේ පිලිබදව ප්‍රථිචාරයක් නැති බවටයි හෙලි වන්නේ. Pubudu Siriwansa

Posted in Malware |

Facebook මත පැතිරෙමින් ඇති නව හානිකරයක් පිලිබදව

  Facebook මත පැතිරෙමින් ඇති නවතම හානිකරයක් පිලිබදව අනතුරු ඇගවෙමින් තිබෙනවා. backdoor trojan එකක ලෙසට ක්‍රියාත්මක වෙමින් දැනටමත් පරිගණක 5000කට අධික ප්‍රමනයකාසාධනයට ලක් කරන්නට මෙම හානිකරය සමත්ව ඇති බවටයි මේ වනවිට වාර්ථා වන්නේ. මෙහි ක්‍රියාත්මක බව ඇරබෙන්නේ malicious tagging scam ලෙසට videoවක් ලෙසට හැගෙන පලකිරීමක් ඇසුරෙන් වන අතර කෙටිකරන ලද වෙබ් ලිපිනයක් ලෙසට goo.gl ලිපිනයක් වෙතට එම වීඩියෝව සම්බන්ද සබඳතාවය අවධිකරන භාවිතාකරන්නා යොමුකරන්නට කටයුතු කෙරේ. සැබවින්ම ඔහුව යොමු වන්නේ වීඩියෝ සහිතවෙබ් අඩවියකට නොවන අතර එම භාවිතාකරන්නාගේ browser හා operating system තොරතුරු විස්ලේෂනය කරමින් Android phones, PC’s, PlayStation consoles, TV sets, smart cars, හෝ media playersලෙසට හඳුනා ගනිමින් එම උපාංගයට අදාල malware වක් වෙතටය. තවත් විටක SMS fraud වෙතට හෝ Windows PC භාවිතාවන්නේනම් “Flash player” බාගත කර ගැනීමක් ලෙසට හඟවමින් SFX file (self-extracting executable archive) බාගත කිරීමකට යොමු කෙරේ. එම ගොනුව තුල වන “install.exe” සංක්‍රියකිරීමකින් අනතුරුව generic backdoor ස්ථාපනයකින් අනතුරුව malicious software බාගත වීමකට අවස්ථාව ලබාදේ. හදාරන්නන් පවසන්නේ තම Facebook පි‍ටුවේ tagged වලට අදාල සැකසුම් වල where permission is required ලෙසට සැකසීම හා හොඳින් ආරක්ශක මෘදුකාංගය ක්‍රියාත්මකව තැබීම ඔස්සේ මෙම ගැටලුවට සාර්ථකව මුහුන දෙන්නට හැකි වනු ඇති බවයි. Pubudu Siriwansa

Posted in Facebook, Malware |

“Skeleton Key” නම් passwords මගහරවන හානිකරය…

   හදාරන්නන් අතර පිලිගැනෙමින් ඇති මතයක් වන්නේ Password ඔස්සේ Online සුරක්ෂිත බව තව දුරටත් වලංගු නොවන බවයි. සමාජජාල වැනි අවකාශයන් ඔස්සේ අනෙකාව නොමග යවමින් ලබාගන්නා තොරතුරු ඔස්සේ වල සිට මෘදුයාන්ත්‍රන ඔස්සේ ලබා ගන්නා Password දක්වා නෙක ආකාරවලට ගිනුමක අවසර පද අවභාවිතය සරල කාරනාවක් වී ඇත. පලවන නවතම පුවතක් පවසන්නේ “Skeleton Key” නම් Malwareව ඔස්සේ පහර දෙන්නෙකු ඉලක්ක වන පරිගණකයේ Active Directory කොටසේ rogue මෘදුකාංගයක් ස්ථාපනය කරවා ඒ ඔස්සේ කිසිදු අවහිරයකින් තොරව ඔනෑම ගිනුමක් වෙතට පහසුවෙන් ඇතුල් වන්නට හැකි වන බවයි. එම මෘදුකාංග කොටස තැන්පත් කිරීමේදී administrator access බලය ඔස්සේ හෝ ඒ හා සමාන විකල්ප( flaw on the server that grants such) ක්‍රමයක් අවශය විම හැර කිසිදු බාදාවක් නොමැති බවටයි විස්තර කෙරෙන්නේ. ඉතාම නිහඬ ක්‍රියාවලික් ඔස්සේ වන මෙම ආසාධිතවීම කිසිදු network monitoring ක්‍රම වේදයක් ඔස්සේ හසු නොවන්නේ මෙහිදී කිසිදු network traffic එකක් ද නිර්මානය නොවීම නිසා බවටයි හදාරන්නන් පෙන්වා දෙන්නේ. reboot වීමකින් ඉදිරියට මෙම හානිකරයට තව දුරටත් server මත ‍රැදෙන්නට බැරිවීමත් දැනට වන හනියෙන් මිදීමේ හැකියාවක් ලෙසටද ඔවුන් පෙන්වා දෙනවා. Pubudu Siriwansa

Posted in Malware |
× How can I help you?