Back to Top

Category: Privacy

සමහර අවසර පද වෙතට පිවිමට ගතවන්නේ milliseconds ය..

       හදාරන්නන් පවසන්නේ අවසර පද වෙතට අනවසර පිවිසීමක් සිදුවීම සදහා ගතවන කාලය සමහර අවස්ථාවලදී milliseconds තරම් අඩුකාලයක් ගන්නා බවකි. විටක භාවිතාකරන්නන් තම පහසුව සදහා  ‘123456’ නැතිනම් ‘password’ වැනි සරල අවසර පද භාවිතාවේදී මෙම අනතුර පවතින බවටයි ඔවුන් පෙන්වා දෙන්නේ. හදාරන්නන් උදාහරන ලෙසට පෙන්වා දෙන්නේ “abcdefg”  ලෙසට වන අවසර පදයක් යාන්ත්‍රනයක් මගින් බිඳ දමන්නට .29 මිලිසෙකන්ඩ් තරම් කාලයක් ගන්න අතර “abcdefghilk” ලෙසට වන අවසර පදයක් සදහා විශාල කාලයක් ගන්නා බවයි. මෙම හැදෑරීම සදහා  length හා character types සාධක මත සිදුව ඇති අතර ‘password’  නැතිනම්  ‘birthday’ වැනි අවසර පදයක් සදහා 0.25 Milliseconds තරම් අඩු කාලයක් ගන්නා බවට ඔවුන් පෙන්වා දෙනවා. එම හැදෑරීම් යාන්ත්‍රනයට අනූව  ‘password69’ වැනි අවසර පදයක් වෙතට අනවසර පිවිසීමක් සදහා අට වසරක් වැනි දිගු කාලයක් ගන්නා බවද පෙන්ව අතර රාජ්‍ය නායකයෙකුගේ වැනි උදාහරනයක් ලෙසට ‘malcolmturnbull’ වැනි අවසර පදයක් වෙතට පිවිසෙන්නට විශාල කාලයක් ගන්නා බවටයීම යන්ත්‍රනයට අනූව පෙන්වා දෙන්නේ.
කෙසේ නමුත් මෙම යාන්ත්‍රනය නිර්මානය කිරීම සදහා යොද අගෙන ඇති ක්‍රම වෙදයට අමතර තවත් ආකාර එනම් ඉලක්ක වන ගිනුම් ආශ්‍රිත තොරතුරු මෙන්ම පෞද්ගලික තොරතුරු ලබා ගනිමින් භාවිතා කිරීම තුලදී මෙම ආකාරයේ හැදෑරීමකට හසු නොවන මුත් සරල අනවසර පිවිසීමකට අවශ්‍ය අවස්තාව බහුලව වන බව අමතක නොකල යුතු අතර අකුරු ඉලක්කම් හා සංකේථ වල මිශ්‍රනයක් අහඹු ලෙසට ගෙන භාවිතාකිරීම තවමත් මේ සාම්ප්‍රධායික අවසර පදයක් නිර්මානය කර ගැනීමේ දී භාවිතා කිරීම තවමත් සැලකිය යුතු  ආරක්ශාවක් ගෙනෙන බවටයි පැහැදිලි කෙරෙන්නේ.

BIOS security අවධානයෙන් ගිලිහෙමින් ඇත….

  හදාරන්නන් පෙන්වා දෙන්නේ නිසිපරිදි යවත්කාලීන නොවන BIOS ඔස්සේ ඉතා පහසුවෙන් පහර දෙන්නන් පරිගණක පද්ධති වෙතට පිවිසීම සිදුකරමින් සිටින බවයි. මෑතකදී “How many million BIOSes would you like to infect?” නමින් සිදුකල හමුවකදී ඔවුන් පැහැදිලි කර සිටියේ ඉතා ප්‍රාථමික මට්ටමේ භාවිතා කරන්නෙකුට පවා මෙම පහරදීම් ඔස්සේ පද්ධති වෙතට පිවිසීම, ඒවා සම්පූර්නයෙන් අක්‍රියකර දැමීම වැනි උත්සාහයන්ට දොර විවෘතව ඇති බවයි. ඔවුන් පෙන්වා දෙන්නේ විනාඩි දෙකක් වැනි සුලු කාලයක් තුලදී ආසාධිත පරිගණකයක් ඔස්සේ USB stick එකක් සමග තොරතුරු ලබා ගැනීම ඉතා සරල කටයුත්තකව ඇති බවයි. බොහෝ පිරිස් අතින් BIOS security යන්න අමතකව ඇති කාරනයක් වන බවත් Lenovo, Dell. HP වැනි ආයතන කිහිපයක් හැරුනු විට නිෂ්පාදකයින් අතින්ද මේ පිලිබදව නිසි අවධානය ගිලිහි ඇති බවත් ඔවුන් පෙන්වා දෙන්නට කටයුතු කරන ලදී. – Pubudu Siriwansa

Posted in Malware, Privacy |

Firefox භාවිතාකරන්නන් වෙතට අනතුරු ඇගවේ…

      හදාරන්නන් එය පහදන්නේ මෙලසය. පලමුව එය ඔබගේ Firefox බ්‍රවුසරයට සංයුත්තව පැමිනෙන PDF කියවනය ආසාදිත කරන අතර ඒ ඔස්සේ ඔබගේ පරිගණකයේ වන පෞද්ගලික තොරතුරු අඩංගු ගොනු ‍රැස්කරගනු ලබයි. අනතුරුව ඒවා බාහිරින් වන සර්වරයක් වෙතට uploading කිරීම අරබනු ලබයි. මෙම ප්‍රහාරයේදී බාහිරින් වන code භාවිතාවක් නොවීම ඇතුලු උපංක්‍රම කිහිපයක් ඔස්සේ පරිගණකයට මෙම අනවසර ක්‍රියාන්විතය හඳුනා ගන්නට ඇති අවස්ථාවන් අවම කරන අතර තොරතුරු සොරා ගැනීම අවසානයේ සියලු සාක්ෂි(traces) ඉවත්කර දමන්නටද කටයුතු කිරීම නිසා පසුව සිදුවූ ආක්‍රමනය පිලිබදව තොරතුරු පසු හැදෑරීමකටද ඉතිරි නොකරන්නට මෙම ක්‍රමවේදය සමත් බවටයි පැහැදිලි කෙරෙන්නේ. එසේම මෙම තොරතුරු Ukranian server වෙතට ගොනු වෙන බවටද පැහැදිලි කෙරෙනවා. වැඩිදුරටත් කියවෙන්නේ බ්‍රවුසරයේ mobile version වෙතට මෙම ගැටලුව බලනොපාන බවයි.
නිකුත් කරන නිවේදයක් ඔස්සේ Mozilla හි ආරක්ශක ප්‍රධනී  Daniel Veditz  තම භාවිතාකරන්නන් දැනුවත්කරමින් පවසන්නේ හැකි ඉක්මනින් Firefox version 39.0.3 නැතිනම් ෆයර්ෆොක්ස් හි නවතම සංස්කරනය වෙතට තම බ්‍රවුසරය ඉහල නංවා ගැනීමට කටයුතු කිරිම වැදගත් වනු ඇති බවය. පසුගිය දිනවලදී Yahoo වල වෙළඳ දැන්වීම් යාන්ත්‍රනය සම්බන්දිත Flash වල ආසාදිතයක් වේගයෙන් පැතිරෙන්නට පටන් ගත් අතර ලොවපුරා පරිගණක මිලියන ගනනක් ආසාදනයට ලක් කරන්නට එය සමත්වූ බවට තොරතුරු හෙලි වුනා.

Posted in Browser, Privacy |

Safer Internet Day වෙනුවෙන් 2GB free Drive space ලබා ගමු!!

    Safer Internet Day නිමිත්තෙන් ලොව නෙක තැන්වල පැවැත්වෙන දැනුවත් කිරීමේ වැඩසටහන් වලට අමතරව Google වෙතින් වන නිවේදනයක් පවසන්නේ ඔවුනගේ security checkup dashboard වෙතට පිවිස security checkup සම්පූර්න කරන අය වෙතට 2GB Drive Space නොමිළේ ලබා ගන්නට හැකි වන බවය. මෙම recovery information (setting up a secondary email and tying a phone number to your account), account permissions (seeing which apps, devices and services have access to your Google account) and recent activity monitoring වැනි සැකසුම් පිලිබදව භාවිතාකරන්නා ගේ අවධානය යොමු කිරීම මෙන්ම ඒවා නිවැරදිව යාවත්කිරීම සදහා පෙලබවීම වෙනුවෙන් February 17 ට පෙර එසේ සම්පූර්න කරන්නන් සදහා මෙම ලබා දීම කරන බවටයි නිවේදය වන්නේ. පහත දැක්වෙන ලිපිනය ඔස්සේ පිවිසීමෙන් මෙම සැකසුම් වෙතට පිවිසිය හැකි වන අතර නිවැරදිව එය සම්පූර්න කරන්නන් සදහා මෙම මස 28 දින වන විට ඔවුනගේ Google Drive account වෙතට එම අමතර 2GB එකතුවන බවටයි නිවේදනය වන්නේ.

https://security.google.com/settings/security/secureaccount

Posted in Google, Privacy |

Whatsapp වෙතට end to end ආකාරයට encryption පැමිනේ…..

  NSA සිදුවීම තොරතුරු ලෝකය මතට අවධියක් ගෙනෙන්නට කටයුතු කෙරෙනි. Edward Snowden ගේ හෙලිදරව්වක මූලිකව ඇරබුනු මෙම සිද්ධිය තොරතුරු ලොකයේ ප්‍රථම අනවසරව දත්ත ‍රැස්කීර්ම මත පදනම් නොවූවද එය බොහෝ දෙනාගේ අවධානය ලබා ගන්නට සමත්විය. තොරතුරු තාක්ෂනයට සම්බන්ද ප්‍රධාන පෙලේ ආයතනයන් සියල්ලම තම සේවාවල් ඔස්සේ ගමන් කෙරෙන භාවිතාකරන්නන්ගේ දත්ත ගොනු වල ආරක්ශාව පිලිබදව වඩාත් විමසිලිමත් වීම ඇරබිනි. රාජ්‍ය ආරක්ශාව, අපරාධකරුවන්ගේ සැලසුම් ආදිය සැලකිලිමත්වීම වැනි කාරනා ඔස්සේ පැමිනි පිලිගත යුතු කාරනාද සමග අනවශ්‍ය ලෙසට භාවිතාකරන්නන්ගේ තොරතුරු ‍රැස්කිරීමට විරෝධයද දෙපසින් නැගෙන්නට විය.
තොරතුරු වැඩියෙන් encryptionව තබා ගැනීම පිලිබදව එක් සාර්ථක විසඳුමක් ලෙසට හදාරන්නන් යෝජන කරන්නට වූ අතර මේ පිලිබදව බොහෝ ආයතනයන්ගේ අවධානය ලබා ගත් බවක්ද පෙනිනි. මේ අතර Facebook ආයතනය නිවේදනය කරන්නේ තමන් මෑතකදී මිලදී ගත් Whatsapp ඔස්සේ හුවමාරුවන සියලු messages, end to end ආකරයට encryptionව තබන්නට අවශ්‍ය කටයුතු Open Whisper Systems සමග කරමින් සිටින බවකි. ඒ අනූව දත්ත servers අතර online ආකාරයට ගමන්කරද්දී සේම devices වල ගබඩාව පවතින අතර තුරදීද මෙම encryption පැවතීම සිදුවනු ඇති බවටයි පැහැදිලි කෙරෙන්නේ.

Posted in Privacy | Tagged | Leave a reply