Back to Top

Category: Hack

Sony සිදුවීමෙන් අනතුරුව FBI එරට ව්‍යාපාරිකයින් වෙතට අනතුරු ඇගවීමක….

   Sony Pictures වෙතට සිදුවූ cyber attack සිදුවීමෙන් අනතුරුව FBI ආයතනයද US businesses වෙතට destructive malwareවන් පිලිබදව අනතුරු හගවා ඇති බවටයි වාර්ථාවන්නේ. මෙම හානිකරයන් #GOP භාවිතකරන ලද ඒවාම දැයි හෙලි නොවන මුත් එම ප්‍රහාරයෙන් අනතුරුව සෝනි වෙතින් පැමිනෙන්නට නියමිතව තිබූ සිනමා පට වන Fury, Mr. Turner, Still Alice හා Annie යන ඒවා අන්තර්ජාලයට මුදා හරින්නට එම ප්‍රහාරකයින් කටයුතු කර තිබිනි. එපමනකින්නොනැවතෙන එම පිරිස් ආයතනයේ අභ්‍යන්තර ලියකිවිලි කිහිපයක්ද අන්තර්ජාල ගත කරන්නට කටයුතු කර ඇති බවටයි හෙලිවෙමින් ඇත්තේ. එම ප්‍රහාරකයින් ඊටද අමතරව තම ඉල්ලීම් නොසලකා හරින්නේ නම් ඉදිරියේ ආයතනයේ සේවකයින්ගේ usernames හා passwords ආදී තොරතුරුද ප්‍රසිද්ධ කරන්නට කටයුතු කරන බවට තර්ජනය කරමින් සිටින බවකි. North Korea දෙසින් මෙම හානිකරයන් පැමිනිම සිදුවන්නට ඇති බවටස් සැක කරන අතර Sony ආයතනය මේ පිලිබදව කිසිදු ප්‍රකාශයක් කර නැති බවටයි වාර්ථා වන්නේ.

Posted in Hack, Malware |

Facebook නිර්මාතෲගේ ගිනුමට අභියෝග කෙරේ…

Chang Chi-yuan පවසන්නේ තමන් එලබෙන ඉරිදා දිනයේ දී Facebook වල නිර්මාතෲ Zuckerberg ගේ fACEBOOK ගිනුම මකා දමන්නට සූදානම් බව හා ඒම සිදුවීම සජීවීව අන්තර්ජාලගත කරන්නටද බලා පොරොත්තු වන බවයි. මීට පෙරදී Apple හා Tesla වෙතට සාර්ථක අනවසර පිවිසුමක් කරන්නට සමත්ව තිබුන බවකි. 2013 වසරේදීද Zuckerberg ගේ ගිනුමට සාර්ථක අනවසර පිවිසුමක් සිදුවුනු අතර ඔහු විසින් එම ගිනුමේ පලකිරීමක් කර තම සාර්ථක බව ඔප්පු කරන්නට කටයුතු කර තිබුනා. කෙසේ වෙතත් මෙම තායිවාන් හැකර්කරුවා පවසන්නේ තමන් එම ගිනුම මකා දමන්නට කටයුතු කරන බවකි.

Posted in Facebook, Hack, Tech |

ලොවපුරා බැංකු 100කින් $1 billion සොරා ගැනීමක්. (Kaspersky Lab)

    Kaspersky Lab වෙතින් පැමිනෙන නිවේදනයක් පැහැදිලි කරන්නේ වසර දෙකක් ඇතුලත ලොවපුරා පිහිටි බැංකු 100කට අධික ප්‍රමානයකින් $1 billionට අධික මුදලක් සොරා ගන්නට කටයුතු කිරීමක් හඳුනා ගන්නට සමත්ව ඇති බවකි. ඔවුන් පැහැදිලි කරන්නේ ගනුදෙනු කරුවන්ගේ ගිනුම් ඔස්සේ නොව බැංකු පද්ධතිය වෙතට පිවිසීමක් ඔස්සේ මෙම පැහැර ගැනීම සිදුව ඇති බවකි. බැංකු සේවකයින් ලවා උපංක්‍රමිකව විවෘත කරගන්නා Email ඔස්සේ එම පද්ධතීන් වෙතට malicious software මුදා හැරිමෙන් බැංකුව internal networks හා video surveillance ඔස්සේ මෙම කටයුත්තට මග පාදාගෙන ඇති බවටයි විස්තර වන්නේ.මෙම surveillance ඔස්සේ බැංකුවේ කටයුතු සිදුවන පිලිවල හදාරන්නටත් ATM සමග කටයුතු කරන ආකාරය ඔස්සේ dispense cash කරන්නටත් ඔවුන් කටයුතු කර ඇති බවටයි වාර්ථා වන්නේ. ඔවුන් වැඩි දුරටත් පවසන්නේ Interpol, Europol වැනි ආයතනයන් සමග සහයෝගයෙන් අපරාධ කරුවන් හඳුනා අගන්නට කටයුතු කරමින් සිටින බවත් ආයතනයන් හි අභ්‍යන්තරව ආරක්ශක ක්‍රමවේද කෙරෙහි දක්වන අඩු සැලකිල්ල බොහෝ විට මෙම ගැටලු වලට හේතුවන බවත්ය. – Pubudu Siriwansa

Posted in Hack, Malware |

North Koreaව හොරා කිහිපයක් අන්තර්ජාලයෙන් හුදකලාවෙයි..

  Sony සයිබර් ප්‍රහර ගැටලුව පිලිබදව වූ ඇමරිකානු ප්‍රථිචාරය ඒතරම්ම සරල නොවිනි. ඔවුන් පවසා සිටියේ Sony ප්‍රහාරය ජාතික මට්ටමින් සැලකෙන කරුනක ලෙසට තමන් සලකන බවකි. මේ අතර තුර වාර්ථාවන්නේ North Koreaව අන්තර්ජාලය බිඳවැටීමකට පැය කිහිපයක් මුහුන දුන් බවකි. Dyn ආයතනය එම තත්වය පැහැදිලි කරමින් පවසා සිටියේ තවමත් පැහැදිලි නැති හේතුවක් නිසා සිදුවූ මෙම බිඳ වැටීම රවුටරයන්ගෙන් වූ technological glitch එකක ලෙසට තමන් සැක කරන බවක්ය. බිඳ වැ‍ටුනු එම Links පැය කිහිපයකින් restored කරන්නට සමත්වූ බවටයි එම වාර්ථා පැහැදිලි කර තිබුනේ. කෙසේ වෙතත් ඇමරිකානු නිලධාරීන් කිහිප පොලක්ම පවසා තිබුනේ තම රට North Korea වට එරෙහිව cyber action එකක නොගන්නා බවකි.
මෙම Sony ගැටලුව ඇරබුනේ “Guardians of Peace” නම් කන්ඩායමක් Sony ආයතනයට එරෙහිව කල සයිබර් පහරදීමක් හා එහිදී සොරාගත් තොරතුරු රාශියක් අන්තර්ජාලය වෙතට මුදා හරින්නට කටයුතු කිරීමත් අතරය. ඒවා අතර ඉදිරියේ පැමිනෙන්නට නියමිත සිනමා පට කිහිපයක් මෙන්ම එහි සේවකයින් ගේ තොරතුරුද වන ලදී. එම ප්‍රහාරක කන්ඩායම පවසා තිබුනේ The Interview නම් පැමිනෙන්නට නියමිත සිනමා පටය නිකුතුව වලක්වන ලෙසට වන අතර එම සිනමා පටය North Korean රටේ ප්‍රධානියෙකු වටා ගෙතුනු එකක ලෙසට තොරතුරු හෙලිව තිබෙන ලදී. – Pubudu Siriwansa

Posted in Hack |

ආරක්ශක මෘදුකාංගය විසින්ම ඔබව අනාරක්ශිත කිරීමක්….

       ඔබගේ දත්ත උපාංගයේ ආරක්ශාව සදහා ම ස්ථාපනය කරනු ලබන මෘදුකාංගයම ඔස්සේම අනාරක්ශිතවීමක් හමුවීම වඩාත් අවධානය දිනා ගන්නා කාරනාවකි. පසුගියදා Google Project Zero හි හදාරන්නෙකු විසින් මෙම “පෙර සැකසුම්” ආකාරයේ දුර්වලතා පෙන්වා දෙමින් Symantec ආයතනය වෙතට අවදානය යොමුකරන ලද අතර අවධාරනය කර සිටියේ, භාවිතාකරන්නාගේ කිසිදු මැදිහත් වීමකින් තොරව දුර්ස්ථව සිටින පහර දෙන්නෙකුට උපාංගයේ මෘදුකාංග පරිසරයේ ඉහල නිදහස් මට්ටේ අවකාශයක් වෙතට පිවිසෙන්නට හැකිවන බවය. තත්වය වඩාත් පැහැදිලි කරන එම හදාරන්නන් පවසන්නේ එම නිෂ්පාදන සමග ක්‍රියාත්මක වන විවෘත මට්ට්මේ මෘදුකාංග කොටස් ආශ්‍රිතව හමුවන මෙම දුර්වලතාවය ගෙනෙන අවකාශය වසර 7ක් පුරාවට කිසිදු යාවත්කාලීන කිරීමකින් තොරව භාවිතා වෙමින් තිබූ බවයි. පසුව Symentec ආයතනය තම නිෂ්පාදන 20ක් පමන වෙතට පිලිසකර නිකුත්කරන්නට කටයුතු කල බවට වාර්ථා වුනා.

Posted in Hack, issues, Malware |

යලිත් Flash දුර්වලතා කථා බහට….

      හඳුනා ගෙන ඇති Zero Day දුර්වලතාවයක් තෙවන මාසය වනතෙක් පිලිසකර නිකුත් නොකිරීමේ චදනාවක් Adobe වෙතට එල්ල වෙමින් තිබෙනවා. සියලුම ප්‍රධාන මෙහෙයුම් පද්ධති මත ක්‍රියත්මක විමේ ඉඩ කඩ පවතිනම් මෙම දුර්වලතාවය ඔස්සේ Flash Plugine ය හරහා මෙහෙයිම් පද්ධතිය සමස්ථ පාලනය ලබා ගැනීම දක්වා හානිකර බවකට යන්නට පහර දෙන්නා හැකි වන්නට පුලුවන් බවටයි පලමුව මෙම හානිකරබව පැහැදිලි කරන Kaspersky ආයතනය පවසන්නේ. Flash හි නවතම සංස්කරනය වන 21.0.0.241 හි වන මෙම දුර්වලතාවය වෙතට ගෙවෙමින් ඇති මෙම සතියේ වත් පිලිසකර පැමිනීමේ වැදගත්කම හා බලාපොරොත්තුව හදාරන්නන් පෙන්වා දෙමින් සිටිනවා. Apple, Google මෙන්ම Firefox  වෙතින්ම මුල් ආකාරයෙන් ඔවුන්ගේ ප්‍රසරයන්ගේ Flash ප්ලගීනය අක්‍රියව තබන්නට කටයුතු කරන්නට පෙලබෙමින් ඇති අතර Safari 10 වල දැනටමත් Default අකාරට Flash Disabled මට්ටමින් නිකුත් වෙමින් තිබෙනවා.

Posted in Hack |

Petya ransomware හානිකරය වඩා දරුනු මුහුනුවරකින්…

        හදාරන්නන් පවසන්නේ Petya Ransomware හානිකරය වඩාත් දරුනු ආකාරයක් ගනිමින් නැවත සංස්කරනයක් ලෙසට භාවිතයට පැමිනෙමින් ඇති බවකි. ඔවුන් පෙන්වා දෙන්නේ වැඩි දියුනු කිරීම් කිහිපයකින් අනතුරුව master boot record මට්ටමින්ද තම හානිකර බව පතුරන්නට සූදානම්ව මේ වන විට එම නව සංස්කරනයන් පැමිනෙමින් ඇති බවකි. මින් පෙරදී සාමාන්‍ය යෙන් සිදුවූවේ එම හානිකරය පරිගනකයක් වෙතට සාර්ථකව ආක්‍රමනය වු විට එහි වන දත්ත ගොනු encrypt කරමින් යලිත් යතා තත්වයට පැමිනෙන්නට ගෙවීමකට යාමට සිදු විමය. නමුත් අලුත්ම තත්වය යටතේ පරිගනකයේ ක්‍රියාකාරීත්වයටද බදා කරන්නට සමත්වීමක් දක්නට ලැබෙන බවකි. නවතම තත්වය වැඩි දුරටත් පැහැදිලි කරන්නේ පරිගණකයේ bootloader මට්ටමින් malicious code එකක් පැමින පරිගණකය ආරම්භවිම බදා කරන්නට හෝ සම්පූර්නයෙන් නවතා දමන්නට පවා කටයුතු කරනු දැකිය හැකි බවකි. හදාරන්නන් පවසන්නේ මේ ආකාරයට සාර්ථක ආසාධනයක් සදහා User Account Control (UAC) මට්ටමේ අවසරයක් ලබා ගන්නට සිදුවන බවකි. කෙසේ වෙතත් මෙම හානිකර දියුනු කරන්නන් විසින් dubbed Mischa වැනි අමතර හානිකර ඔස්සේ භාවිතාකරන්නා වෙතට වඩාත් බාදා කරන්නට කටයුතු කරනු දැකිය හැකි බවයි. හානිකරන්නන් විසින් සාර්ථක ආසාධනයකින් අනතුරුව 1.93 bitcoins නැතිනම් US$875  ක මුදලක් ඉල්ලා සිටිනු බහුලව දැකිය හැකි අතර විටක ඊටවඩා වැඩි මිලක් ද ඉල්ලා සිටිනු දැකිය හැකි බවටයි පැහැදිලි කරන්නේ. වැඩි දුරටත් හෙලි කරන්නේ Mischa ඔස්සේ .exe ගොනුද encrypts කරන්නට කටයුතු කරනු දැකිය හැකි බවත්ය. ඊමේල් යක් ඔස්සේ පැමිනෙන දිගුවක් සංක්‍රිය කිරීමෙන් මෙම හානිකරය පරිගණකය වෙතට පැමිනීම සිදුවන අතර අනතුරුව PDF ගොනුවක්ද බාගත කරන්නට භාවිතා පොලබවනු දැකිය හැකි බවටයි පැහැදිලි කරන්නේ. මෙම ව්‍යජ PDF ගොනුව Petya  ස්ථාපනයට කායුතු කරන බවටයි පැහැදිලි කරන්නේ.

Lizard Squad ඔස්සේ DDoS Attack විකිනීමට තිබේ…

   මෑතකදී වාර්ථාවන Playstation Network, Xbox Live service වැනි සේවාවන් වල බිඳ වැටීම් වාර්ථාවීම ක්‍රමයෙන් මෑකීයත්ම Lizard Squad ලෙසට වන අනන්‍යතාවයක් කරලියට එන්නේ ඔනෑඅම් වෙබ් අඩවියක් සදහා DDoS Attack පහසුව ලබා දෙන Toolයක් ලෙසටය. ඔවුන් පවසන්නේ මෙම සේවාව ඔස්සේ ඔනෑම website/space එකක් සඳහා මාසිකව $6 වැනි මුදලක සිට ඉහලට බිඳ දමන්නට තම සේවාව සූදානම් බවකි. මෙම අඩුම ගාස්තුව ඔස්සේ තප්පර 100ක් සදහා එම සේවාව ලබා ගන්නට හැකි වන අතර, $130 ක අයකිරීමක් සදහා පැය 8ක බිඳ වැටීමක්ද, $30 සිට $500 ක ගාස්තුවකට lifetime( මෙම ගාස්තුව වෙනස් වන්නේ එම අඩවියේ වන තාක්ශනික තත්වයන්ගේ සංකීර්නබවට අනූවය) එම අඩවිය බිඳ දමන්නට තමන් සූදානම් බවකි. කෙසේ වෙතත් දැනට මෙම “Lizard Stresser” අඩවිය offlineව ඇති අතර “Switching servers… will be back online soon – All paid accounts will receive one week bonus as compensation” ලෙසට දැක්වෙන පනිවිඬයක් එහි වන බවටයි වාර්ථා වන්නේ. බලධාරීන් මෙම අඩවියට අයත් එක් අයෙක් හඳුනා ගෙන ඇති බවට වාර්ථා වන අතර වෙබ් අවකාශයේ ස්ථීරබව මෙන්ම විස්වාසනීය බවට අභියෝගයක් වෙමින් ඇති මෙවන් ආකාර ගත් ප්‍රහාර හැකියාවන් සංවිධානය වීමේ අනතුර වඩාත් බරපතල බවට හදාරන්නන් යෝජනා කරමින් සිටී.

Posted in Digital life styles, Hack |

Real-time cyber attack චිත්‍රනය කරදෙන Norse අඩවිය..

    internet අවකාශය නිරන්තරයෙන් අවදියෙන් තිබෙන්නෙකි. ඒ නෙක ආකාරයේ ධනාත්මක තොරතුරු ඔබමොබ ගලා යාම සදහාම පමනක් නොව රිනාත්මක ආකාරයේ සයිබර් ප්‍රහාරයන් ද නිරන්තරයෙන් ඔබ මොබ ගලායාමද ඇතුලුවය. “digital cold war” ලෙසට හදාරන්නන් මෙම තත්වය නම්කරන්නට පෙලබෙන්නේ පුද්ගල මට්ටමේ සිට ආයතනිකව පමනක් නොව විටක රාජ්‍ය මට්ටම දක්වා මෙම ඔබ නොබ වන තොරතුරු පරහවන්ද නිරන්තරයෙන් සිදුවන බැවිනි. විටක ඒවා තොරතුරු සොරාගන්නට වන විට විටක ඒවා වෙබ් සේවාවක් අඩපනකරන්නට වනු දැකිය හැක. ගැටලුව වඩාත් සමීපව හදාරන්නන් පෙන්වා දෙන්නේ US, China, මෙන්ම European රටවල් වෙතට මෙම පහරදීම් ඉලක්ක වනු බහුලවතමම දැකිය හැකි බවකි. http://map.ipviking.com/ අඩවිය වෙතට පිවිසෙන්නෙකුටද සජීවීව මෙම සයිබර් ප්‍රහාරයන් ගලා යන යුරු දැකගන්නට දැන් අවස්ථාව තිබේ. එම අඩවිය ඔස්සේ වඩාත් සංක්‍රිය IPs මිලියන පහක් ඔස්සේ ගලා යන 150 terabytes දත්ත ප්‍රමනයක් සමග මෙම නිරූපනය සිදුවන බවටයි පැහැදිලි කෙරෙන්නේ.

http://map.ipviking.com/

Posted in Hack |

“The Interview” එලබෙන 25දා නිකුතුවේවි…

   “The Interview” සිනමා පටය එලබෙන 25දා සිට තොරාගත් සිනමහල් සදහා නිකුත්කරන්නට තමන් සූදානම් බවට මේ වන විට Sony වෙතින් නිවේදනය වී තිබෙනවා. Sony Pictures වෙතට පසුගිය කාලයේ එල්ල වූ සයිබර් ප්‍රහාරයෙන් අනතුරුව එහිදී සොරා ගනු ලැබූ සිනමා පට , දෙබස් සටහන් මෙන්ම එහි සේවකයින්ගේ පෞද්ගලික තොරතුරු ආදිය අන්තර්ජාලය වෙතට නිකුත්කරමින් පහර දෙන්නන් කල ප්‍රධාන ඉල්ලීමක් වූවේ මෙම සිනමා පටය නිකුත්කිරීම නවතන ලෙසට වූ අතර ඇමරිකානු රජය එම ප්‍රහාරය සැලකිය යුතු මට්ටමින් තමන් දකින බවට නිවේදනය කර සිටින ලදී. ඩොලර් මිලියන 44ක වැයක් සමග නිපදවෙන ලද සිනමා පටයක් ලෙසට තොරතුරු හෙලි වෙමින් ඇති අතර North Koreaව ගෙවී ගිය දින කිහිපය තුල අත්විඳි අන්තර්ජාල සබදතා බිඳ වැටීම මෙම ගැටලුවෙහි ප්‍රථිපලයක්ද යන්න තවමත් පැහැදිලිව හෙලිව නැත. හදාරන්නන් යෝජනා කරන්නේ මෙම සිනමා පටය සදහා විශාල මිලැති ප්‍රචාරයක් නම් මෙම සිදුවීම් හරහා පැමින ඇති බවටනම් කිසිදු සැකයක් නොමැති බවකි.

Posted in Hack |

Sony ප්‍රහාරය US වෙතට වූ දරුනුතම සයිබර් ප්‍රහාරයකි!!!

   movie scripts, internal emails මෙන්ම නලු නිලියන්ගේ social security numbers ඇතුලු බොහෝ තොරතුරු සොරා ගන්නට සමත්වූ Sony වෙතට පසුගියදා එල්ලවූ cyberattack සිදුවීම හදාරන U.S. authorities මේ වන විට එම ප්‍රහාරය පසුපස North Korea සිටින බවට පැහැදිලිව හඳුනාගෙන සිටින බවට තොරතුරු හෙලි වෙමින් තිබෙනවා. එම ප්‍රහාරය U.S වලට මෙතෙක් සිදුවූ දරුනු තම සයිබර් ප්‍රහාරරයක් ලෙසට පිලි ගැනෙමින් ඇති අතර පැමිනෙන්නට නියමිත “The Interview” නම් සිනමා පටයක් පිලිබද අප්‍රසාදය පල කිරීමද පසුබිම්ව එල්ල කරනලද එකක් ලෙසටත් මේ වන විට හෙලිදරව් වෙමින් තිබෙනවා. එම සිනමා පටය Kim Jong-un ඉලක්ක කර ගනිමින් නිර්මානය වූ ප්‍රහසනයක් ලෙසටයි පැහැදිලි කෙරෙන්නේ. කෙසේ වෙතත් එලබෙන්නට තැත් දරමින් තිබෙන දේශපාලන එකගතා කිහිපයක් නිසාම මේ වන විට හෙලිව ඇති තොරතුරු මත වුවත් එම රටට පැහැදිලිව චෝදනා නොකරන්නට තවමත් ඇමරිකාව කටයුතු කරන බවටයි දැක්වෙන්නේ. පෙර කී සිනමා පටයද සිනමාහල් වලට නිකුත් කිරීම පිලිබදව තවමත් අවසා තීරනයක නොමැති බවක් හෙලිවනවා.

Posted in Hack |

Sony පරිගණක පද්ධතිය ආසාධිත වූවේ සිදුවීමට මසකට පෙර සිටයි….

  Sony Pictures වෙත මෑතකදී සිදුවූ තොරතුරු පැහැර ගැනීමට මාසකට පමන පෙර සිට ආසාධිත බවකට ගොදුරුව ඇති බවත් ඒවා සදහා නිසි පිලියම් නොයදීම හේතුකොට ගෙන #GOP වෙතට ගොදුරුවීම පහසුවෙන් සිදුව ඇති බවටත් හදාරන්නන් පැහැදිලි කරමින් සිටිනවා. ඔවුන් පැහැදිලි කරන්නේ ආයතනය තුල භාවිතාවෙමින් ඇති පරිගණක වෙතට ඉහලම මට්ටමක ආරක්ශක උපංක්‍රම යොදවන්නට එම ආයතනය කටයුතු කොට තිබුනද එහි පරිගණක පද්ධතිය වෙතට අලුතින් එක්වන උපාංග පිලිබදව නිසි ලෙසට ආරක්ශක උපංක්‍රම භාවිතාකරන්නට කටයුතුකර නොමැති බවයි. වැඩි දුරටත් පැවසෙන්නේ ආයතනයේ භාවිතාවන routers , web servers වෙතට නිසි ආරක්ශිත පියවරයන් ගෙනෙන්නට ඔවුන් අසමත්ව තිබීම පැහැදිලිව පෙනෙමින් ඇති බවකි. පසුගියදා එම ආයතනයේ ඉදිරියේදී නිකුත්වීමට නියමිත සිනමා පටවල පිටපත් අන්තර්ජාලයට නොනිල නිකුත්වීමක් වාර්ථා වූ අතර පසුව තවත් ඉශිරි සිනමා පටයක දෙබස් පිටපත් නිකුත් වීමක්ද වාර්ථා වෙනු ලැබුවා.

Posted in Hack |