Latest Posts :
Since these contents are so much old and things I posted while learning back in days , I encourage you to do your research regarding any subject I've written.
in basic words, these contents are not reliable. and I disagree with some opinions I've posted previously.

So Why not update ?
Why ? , internet have so much reading , this blog will stay as it was.

if you have any queries ruwanranganathz@gmail.com

2013 ට සුදානම් වෙන නොහික්මුණු ඇස

Dec 30, 2012 | 14 comments


ආයුබෝවන් හැමෝටම ,

තව පැය කීපයකින් උදා

වෙන 2013 වර්ෂයට  හැමෝම ලැහැස්ති වෙනව ඇති . කාලෙකින් බ්ලොග් එක ලියන්න උනේ නැහැ , (කොමත් නිතර එන අය නම් දන්නවනේ අවාරෙට පොල් වැටෙනවා වගේ බ්ලොග් එකක් කියල ).

ඒ කියල නොලිය නම් ඉන්නේ නැහැ :) ,ලියන්නේ නැත්තේ මොකෝ කියල වගේම  මගේ විද්‍යුත් ලිපිනයට Contact Form එක හරහා දෙන්නෙක් මැසේජ් කරලා අහල තිබ්බ බ්ලොග් එක ලියන්නේ නැත්තම් දෙන්න පුලුවන්ද ඉදිරියට කරගෙන  යන්න කියල .

සයිබර් ආරක්ෂාව ගැන කැමති කෙනෙක්ට ලිපි ලියල බ්ලොග් එකේ නම එක්ක පල කරන්න නම් පුළුවන් :)

කොහොම හරි මොනව හරි ලියහන් කියල වගේම නිතරම සප් එකට ඉන්න මිත්‍ර සනුහුරෙටත් ස්තුති කරන ගමන් ,

බ්ලොග් එක කියවන්න එන නොඑන හැමෝටම .
දැනුමෙන් පිරි සුබ අලුත් වර්ෂයක්  කියල ප්‍රර්ථනා කරනවා !



Continue Reading

ඔබත් අන්තර්ජාලයේ ආරක්ශිතද ? Privacy Control - Doxing

Nov 23, 2012 | 23 comments


මේක නම් ලියන්න හිතුවේ  විශේෂයෙන්ම මුණුපොත නිසාමයි , මොකද අනිත් සමාජ ශලා අඩවි වලට වඩා වැඩියෙන්ම ප්‍රසිද්දියේම භාවිතා කරන්නේ ෆේස්බුක් එක නිසා ,

සයිබර් ආරක්ෂාව ගැන සාමාන්යෙන් දන්නා කෙනෙක් නම් ඩොක්ස් (Dox) කිරීම ගැන දැනුවත් ඇති .

ආ හරි ඕක සිංහලෙන් පැහැදිලි කොරන්නත් එපාය. Dox කියල කෙටියෙන් හදුන්වන්නේ Documents (විස්තර) යන්නයි.
මේ අන්තරජලයේදී කෙනෙක්ට වෙන්න පුළුවන් ලොකුම විනාසේ තමයි තමාගේ Personal Dox එකක් කවුරු හරි එලි කිරීම මම හිතන්නේ .

සම්පුර්ණ නම
වෙනත් නම්
ලිපිනය
දුරකථන අංක
සේවා ස්ථානය  ලිපින සහ දුරකථන අංක
විද්‍යුත් ලිපිනය
සෝෂල් ප්‍රොෆයිල්
ළමයි
කෙල්ලගේ/නෝනා හාමුගේ නම ,
කලින් සිද්දි :p

ඔය වගේ එකී නොකී සියලුම විස්තර එකතු කරගන්න එක තමයි මේ ඩොක්ස් කරනවා කියන්නේ .

සාමාන්යෙන් මේ ක්ෂේත්‍රයේ ප්‍රවීනයි කියන පොරකට නම් නම / E-Mail එක තිබුනම වැඩිත් එක්ක ඔය හැම විස්තරයක්ම හොයන්න .

මොකක්ද ප්‍රශ්නේ ඕව හොයා ගත්ත කියල බන් ?

මේකයි ප්‍රශ්නේ කියල නම් හරියට ඉවර කරන්න බැහැ සිද්දිය . මොකද කරන්න ඕනේ තරම් දේවල් තියෙනවා තමාට ලැබෙන කෙටි තොරතුරකින් අනෙකාගේ මුළු ජීවිතේම කෙලවලා දාන්න පුළුවන් මානසික මට්ටමේ අය ඉන්නවා .

තොරතුරු වලින් බැංකු ගිණුමක් අරබන්න,
ලෝන් එකක් ගන්න .
Sim එකක් ගන්න ,

වගේ පොඩි (ඒවා මොනවද බන් කියන අයට ) දේවල් ඉදල හිතාගන්න පුළුවන් හොදම දෙ කරන්න පුළුවන් ,

සමාජශාලා අඩවි ත්ඣිය්නෙඅව ,ගෘප් තියෙනවා බොහොමයක් දැන් , අපි උදහරයකට වැඩිහිටියන්ට පමණයි වෙබ් අඩවියක් ගමු . මේ වගේ එකක එඩිට් කරපු හොද* පින්තුරයක් , ලිපිනය , ගෙදර ඉන්න වෙලාව , දිනය විද්‍යුත් ලිපිනය වගේ විස්තර දැන්මොත් කොහොමට තියෙයිද ?

ගැහැණු අයට විතරක් නෙමෙයි , පිරිමි කෙනෙක්ටත් ගොඩක් අපහසුතාවයට පත් වෙන්න වෙන්ව ,
උදා : "අදාල විස්තරත් එක්ක මම මේ වගේ අයව Deal කරන කෙනෙක් මේ වෙලාවට මේ දින වලට එන්න කැමති කෙනෙක් තෝරාගෙන යන්න "
වගේ දෙයක් පොස්ට් කරොත් , Cert එකට , පොලිසියට කිව කියල වැඩක් තියෙයිද , එන්න පුළුවන් ඔක්කම බහුභූත මිනිස්සු තමාගේ ගෙදරටම ආවට පස්සේ ,


ගත්ත සිම් එකකින්ම කෝල් කරනවා හතර වටේම තියෙන ඩිලිවරි ෂොප් වලට අහවල් ඒවා ගෙන්න කියල , කොහොමද ෆන් එක , අන්තිමේදී නම්බර් එක බැලුවමත් තියෙන්නේ තමාගේම නමට උනාම , 

තවත් දුර යන්නව නම් පත්තරේ , YellowPage , අන්තර්ක්ජාලය වගේ හැකි හැම දේම අරගේම ජොබ් ඉල්ලලා තියෙන අයට අදාල කෙනාගේ නිවසේ ජොබ් එකට අදාළ මිටින් සෙට් කරන්න :P ,
ටොයිලට් ක්ලීනින් සර්විස් ගෙන්න ගන්න , ඉන්ෂුරන්ස් පොරවල් යවන්න , එලෝ මෙලෝ නැතිව ලිපි යවන්න ,


වගේ ගොඩක් දේවල් කරන්න පුළුවන් කියල තේරෙනවනේ , 

අමන්දා ටොඩ් ව මතක නම් එයාටත් උනේ BlackMail කරන සිද්දියක් ඒවගේ පින්තුර ප්‍රසිද්ද කරන නිසා .

තවත් ක්‍රම තියෙනවා E-Whoring කියල , කෙටියෙන් කියනව් නම මුදල් හෙවීමේ පරමාර්ථය කරගත්ත පරිඝනක අපරාද කාරයන්ගේ ප්‍රියතම මාතෘකාවත් තමයි එක නම් ,

ගොඩක් කාන්තා පාර්ශවයේ අයතමාගේ එක එක විදියේ පින්තුර එක ඇල්බම් එකකට 100 ක් විතර එකතු කරනවා , ඉතින් ඔය වගේ ඇල්බම් අරගෙන වෙනම නමකින් තවත් සෝෂල් නෙට්වර්ක් වල අකවුන්ට් හදල ,
ඒ පින්තුර විකුනන  (තව එඩිට් කරලා ) එක තමයි මේ අය කරන්නේ .සාමාන්‍ය මුදල වෙන්නේ 10 කට 5$ වගේ , වැඩේ දක්ෂයි නම් දවසට බර ගානක් ගලවගන මේ අය දක්ෂයි . 

*ඔන්න කිව හරිද මම නම් ඔය කිසිම දෙකට අදාළ නැහැ , තම තමාගේ ආරක්ෂාව තකල තමයි මම මේ ලියන්නේ . ඕව කොරන ගිහින් CERT එකට මාට්ටු උන්නට පස්සේ දුක් නොවී ඉඩහන් :D 


එක්කෝ මම අද ඕනෙවට වඩා වැඩි දේවල් ලියනවා වගේ . ඒ නිසා මෙතනින් ක්‍රම ගැන නවත්තනවා තව ලියන් ගියොත් මොනවා ලියවෙයිද දන්නේ නැහැ  

Facebook Hacking කරන ගොඩක් දෙනෙක් කරන්නේ  Forget My Password බොත්තම ඔබන එකනේ .
ඉතින් අච්චර ඔයාගේ විස්තර හොයා ගත්ත මනුස්සයෙක්ට Security Question එකට උත්තර දෙන එක එච්චර අමාරු වැඩක් නෙමෙයි නේද ? 


තව තමාගේ පාසලට , සේවා ස්ථානයට එහෙම ඔහොම ෆන් එකක් අවොත් බෙල්ල වැල දාගන්න එක සැපයි නෙහ් ?

හත් ඉලව්වේ කොහොමද මේව නවත්තන්නේ ?

මම දන්නවාද ,අර මොනවද කෑවා නම් ඉවසපන් පුසෝ කිවලු :D 

ඕක නවත්තන්න එච්චර දෙයක් කරන්න ඕනේ නැහැනේ , මුලින්ම පුළුවන් තරම් සෝෂල් නෙට්වර්ක් වල රෙජිස්ටර් වල එකතු වෙන එක නවත්තන්න , (MySpace,Hi5,LinkedIn විශේෂයෙන් )

කරන්න දෙයක් නැහැ ෆේස්බුක් එපා කීවට ඕක වෙන්නේ නැති දෙයක්නේ ,හැබැයි ඔයාගේ විස්තර ගන්න පුළුවන් හොදම සෝර්ස් එකත් වෙන්නේ මුණු පොත දැන් ,අර About Me ටැබ් එකට ගිය ගමන් ඔක්කම තියෙනවනේ , 
ඉතින් ෆේක් එකක් භාවිතා කරනවා නම් ඔන්න වැඩියම හොදයි , එත් ඉතින් දැන් තියෙන මට්ටම අනුව එකත් බැහැනේ . 
මුලින්ම (ඔය ලෙඩේ නම් මම දැකල තියෙනෙන් ගොඩක්ම කෙල්ලොන්ගේ ) තමාගේ ශරීර කුඩුවේ අංශක 360 ම පින්තුර දැමීමෙන් වලකින්න ,ඒ දැන්මතඒවාට ප්‍රයිවසි කොන්ටෝර්ල් දාන්න අමතකක රන්න එපා. 
කොල්ලොන්ටත් එක්ක ඈ කිවේ , (ආසයිද ඩයල්* ඇවිත් යමුද අහනවට :D ) . 

ඊළගට උදේ පාන්දර වැසිකිලි ගිය එකේ ඉදල රාත්‍රී ගමන වෙනකම් මුණු පොතේ ස්ටේටස් පල කිරීමෙන් වැළකිලා ඉන්න , 

කොල්ල විනාඩියක් මැසේජ් නොකරම , කෑම්ප් ගියාම , කෙල්ලගේ ෆෝන් එකේ බැටරි ලෝ උනාම , කලින් එක නැවතුනාම ,  ආසම ෆිල්ම් එක බලල ඉවර උනාම , 
තව ටික දවසකින් ***** එක්කෝ ඕනේ නෑ වගේ කියන්න :D

මම බොරු නම් කියනනේමේ දැන් ගිහින් Home tab එක ඔබල බලන්න ඕවා නැද්ද කියල ,
ස්ටේටස් අප්ඩේට් කරන්න ඕනේ ,කරන්න ඕනේ දේවලුත් තියෙනවා ඕනේ නැති ඒවත් තියෙනවා.

 ඊළගට නිතරම එකම E-mail ලිපිනය භාවිතා කිරීමෙන් වැළකීමේ ශික්ශාපදයක් හදා ගන්න.මොකද කඩපු අනිත් පන්සිල් ඔක්කම එලි වෙයි . අර මේල් එක එක්ස්පොස් උනොත් 
 ඒ නිසා හැම වෙබ් අඩවියකටම ලොග් වෙන්න එකම මේල් එක භාවිතයෙන් වළකින්න, 

ඩොමේන් එකක් ගන්නවා නම් Privacy Protection එකත් තව ඩොලර් 2 ක් විතර දීලා ගන්න අමතක කරන්න එපා.


එහෙම නැතත් අමුතුම ක්‍රමයක් තියෙනවා බොහොමයක් සයිබර් ආරක්ෂාව ගැන දන්නා දෙනා පවා දන්නේ නැති Misleading කියලා . වචනයෙන්ම පැහැදිලි වෙනවා ඇති මොකක්ද සිද්දිය කියල .එක ගැන ලියම්දෝ නොලියම්දෝ හිතල තමයි අන්තිමේදී මේක ලිවේ . 

අන්තිමේදී හොදම දෙ පිස්සොත් එක්ක ගණන් හදන්න යන්න එපා.අදහස් කරේ  හැම තැනකම පැටලෙන්න හදන්න එපා . මොකද අපේ අය ඉන්නවනේ ඉන්ටර්නෙට් හිරෝලා . කෙහෙල් ගහක හොට පටලුනාට පස්සේ අඩව්වට උත්තර නම් ලැබෙන්නේ නැහැ . 


ඔය කොහොම ආරක්ෂාව තහවුරු කරත් උවමනාව තියෙන කෙනාට තමාගේ අරමුණ සාර්ථක කරගන්න නම් නමේ මුල් අකුර තිබ්බත් ඇති වෙයි (මේ එක ජෝගියට හොදේ කිවේ )

namechk.comhttp://www.pipl.com වගේ වෙබ් අඩවි වලට ගිහින් තමාගේ මොන මොනා විස්තර එලියේද කියල  බලාගන්න , අනවශ්‍ය ඒවා ඉවත් කරන්න අමතක කරන්න එපා.

ඒ වගේම බ්ලොග් වල , සයිට් වල කොමෙන්ට් කරන්නෙත් මොනවටද කියල පොස්ට් කරන්න කලින් දෙපාරක් කියවල ඉන්න අමටහ්ක කරන්න එපා . 
හැගීම් වලට වහල් වෙලා පොස්ට් කරා වගේ නෙමෙයි ගින්න අවිලෙනකොට . 



තව එකතු කරන්න දෙයක් , මට මග හැරුණු දෙයක් , අදහසක් , ඉස්සරහට ලියන්න අදහසක් කොමෙන්ටුවක් විදියට දාලා යන එක මට හයියක් 
Continue Reading

Digital Stenography - රහස් තොරතුරු සැගවීම

Nov 18, 2012 | 17 comments


කියවපු අයට නම් මතක ඇති මම කලින් ලිව ස්ටේනොග්‍රෆි ගැන ඒ කිවේ දත්ත සැගවිමේ කලාව ගැන .
කියෙව්වේ නැත්තම්
රහස් ලේඛන කලාව හෙවත් Art of Steganography

උපුටා ගැනීම: http://nohikmunuasa.blogspot.com/2012/09/art-of-steganography.html#_
- නොහික්මුණු ඇසේ සයිබර් අවකාශය -
රහස් ලේඛන කලාව - Art of stenography
පොස්ටුව කියවලාම එන්න .

ඉතින් ඒ විදියට එක එක ක්‍රම තියෙනවනේ දත්ත සැගවීමට . මම කතා කරන්න යන්නේ නම් Digital Stenography  ගැනයි. ඒ කියන්නේ පරිඝනකය භාවිතා කරලා දත්ත සැගවීම කරන්නේ කොහොමද කියන එක .

දන්නා කස්ටිය ක්රිප්ටර් වගේ එව්වා එක්ක මේක පටලවා ගන්න එපා.එක වෙනම එකක් . 

මුලින්ම බලමු කොහොමද පින්තුරයක් අස්සේ අපිට උවමනා ලියුමක් වගේ දෙයක් හංගන්නේ කියල .


එකක් තමයි අපිට හංගන්න උවමනා ලියුම Notepad එක ඕපන් කරගෙන එකේ ලියල . අපේ පිටතට පෙන්න ඕනේ Image File එකට එකතු කරන එක .

  • උදා
  • : පින්තුරේ නම  :img.jpg  
  • හංගන්න උවමනා වචන : Sample Text Hide for Stenography 
  • මේ "Sample Text Hide for Stenography" සේව් කරගත්ත Text Document එකේ නම : hide.txt

කරන තියෙන්නේ සුළු දෙයයි . අපි හිතමු D:/hide කියන ෆෝල්ඩරේ සේව් කරගත්ත කියල මේ ඉහත ෆයිල් දෙකම (img.jpg , hide.txt)
අපේ කොමාන්ඩ් ප්‍රොම්ප්ට් එක ඕපන් කරලා Path එක තෝරාගෙන .




D:\hide> copy /b img.jpg + hide.txt output.jpg


කියල දෙන්නයි. මේකේ
Copy /b - කියන්නේ කමාන්ඩ් එක
img.jpg - අපේ ඉමේජ් එක
hide.txt - අපේ ටෙක්ස්ට් එක
output.jpg - රහස් ලියුම ඇතුලත් ඉමේජ් එක



දැන් ෆෝල්ඩර් එකේ output නමින් ඉමේජ් එකක් හැදිලා ඇති . අර හංගපු වචන ටික බලන්න නම් image එක notepad එක මාර්ගයෙන් විවුර්ත කරගෙන අවසානයේම බලන්න .




ඔය වගේම මේ වැඩේ ලේසියෙන්ම කරගන්න මෘදුකාංගයක් තියෙනවා QuickStegno කියල . ඒ ගැන නම් වැඩි විස්තරයක් කියන්නේ නැහැ . වෙබ් අඩවියට ගිහින්ම බලන්න

Visit QuickStegno : වෙබ් අඩවිය


අපි කරේ ටෙක්ස්ට් එකක් හංගන එක විතරනේ , ඕනෙම ෆයිල් එකක් හංගන්න නම් එත් කරන්න තියෙන්නේ , අපිට හංගන්න උවමනා ෆයිල්ස් සේරම එක ෆෝල්ඩර් එකක ඇතුලට දාල එක WINRAR වලින් Compress කරන එකයි .
කලින් වගේම ඕනේ ඉමේජ් එකත් ඒ ෆෝල්ඩර් එක තුලට දාගෙන

D:\hide> copy /b img.jpg + hidefiles.rar output.jpg

විදියට දෙන එකයි . මේක ඕපන් කරගන්න නම් එක්කෝ අපේ ඉමේජ් ෆයිල් එකේ එක්ස්ටෙන්ෂන් එක .RAR විදියට හරවාගෙන ඕපන් කරන්න ඕනේ නැත්තම් ඉමේජ් එක WinRar මගින් ඕපන් කරගන්න ඕනේ .

ඉතින් මේ දේ කරන්නත් මෘදුකාංග භාවිතය කරන්න පුළුවන් .

OpenPuff -Download වෙබ් අඩවිය

ඉලගට් තව එකක් තමයි Hide Me කියන්නේ මේකේ නම් විශේෂත්වේ අපේ කෙනෙක්ගේ ගේ දෙයක් නිසා .


ලස්සන Friendly User Interface එකක් තියෙන නිසා වගේම ඉමේජ් එක WinRAR වලින් ඕපන් කරත් නොපෙන්නන නිසා ආරක්ෂාවත් හොදයි .

වෙබ් පිටුව :Download වෙබ් අඩවිය
Facebook Page : https://www.facebook.com/djsofts.hideme 


මේ වගේ එක එක ක්‍රම වලින් හංගන ක්‍රම ,මෘදුකාංග බිහි වෙද්දී මම  ඊළගට Cryptography - Art of Reading Stenography ක්‍රම ගැන ලියන්න බලාපොරොත්තු වෙනවා . සගවලා තියෙන දත්ත හදුනා ගැනීම , ඒවා කියවීම යන මාතෘකා යටතේ .

ආ තව ටිකෙන් අමතාක වෙනවා . ඔය උඩ කිව ක්‍රම ඉමේජ් එකත් එක්ක සම්බන්ද ඒවා නිසා . මොනවා හරි හංගපු ෆයිල් එක වැරදිලා හරි Rotate කොරොත් සොරි තමයි හොදේ , හැම දෙයක්ම නැති වෙනවා . 

 
ලාව හෙවත් Art of Steganography

උපුටා ගැනීම: http://nohikmunuasa.blogspot.com/2012/09/art-of-steganography.html#_
- නොහික්මුණු ඇසේ සයිබර් අවකාශය -
රහස් ලේඛන කලාව හෙවත් Art of Steganography

උපුටා ගැනීම: http://nohikmunuasa.blogspot.com/2012/09/art-of-steganography.html#_
- නොහික්මුණු ඇසේ සයිබර් අවකාශය -
Continue Reading

Web Browser එක ආරම්භයේදීම මුර පදයකින් ආරක්ෂා කරන්න

Nov 16, 2012 | 8 comments




කලින් කිව වගේ ලිපි ලියන එක නවත්තලා ටික කාලෙකට ගජේට් කෑලි ටිකක් ශෙයා කරනවා මේ දවස් ටිකේ දැන් :D , මොකද ඉතින් ඒවත් තියෙන්න එපාය . නැත්තම් කියවලාම එපා වෙයි සමහරුන්ට .

අනිත් කාරණේ මගේ RSS Feedburner එකේ පොඩි අවුලක් වගේ තියෙනවා මම හිතන්නේ .මේ හෙන කාලෙකට කලින් ලියපු පොස්ට් දැන් සබ්ක්ර්යිබ් වෙලා ඉන්න මේල් වලට යනවනේ ,
ඒ නිසා කියවපු ඒවා නැවත අවොත් මම ඩබල් පොස්ට් දාල නෙමෙයි ඔන්න .

අද නම් වැඩි දෙයක් නැහැ , සමහරුන්ට ඕනේ වෙනවා ඇතිනේ තමාගේ web browser (වෙබ් බ්‍රවුසර්) එක ලොක්(lock) කරගන්න . අනිත් අයට භාවිතා කරන්න බැරි වෙන්න .
ඉතින් වැඩියම භාවිතා කරන බ්‍රවුසර් දෙකක් වෙන ක්‍රෝම් වලටයි , ගිනි නරියටයි (FireFox) , Addon දෙකක් තියෙනවා (ඔපෙරා වලට නම් මට හොයා ගන්න බැරි උනා) .

මේකෙන් කරන්නේ වෙබ් බ්‍රවුසර් එක ඕපන් කරද්දී මුර පදයක් (Password) අහන එක , 

ගිනි නරියට (FireFox)

https://addons.mozilla.org/en-US/firefox/addon/startupmaster/

මේකේ  නම් ඔයාගේ FireFox Option වල Security Tab එකේ තියෙනවා Change Master Password කියල බට්න් එකක් , එක මගින් මුර පදය හදා ගන්න පුළුවන් ,

Chrome ( ක්‍රෝම් ) 

https://chrome.google.com/webstore/detail/simple-startup-password/ojoalkffommhmdmbohjphohoejjmgepc
මේකේ මුර පදය හදා ගන්න නම් tools-> extensions-> simple startup password-> options->  වලින් Password set කරන්න . 


 ආ අවසානේ තව කාරණයක් තියෙනවා , මගේ යම් කිසි පොස්ට් එකක වැරද්දක් තියෙනවා නම්  සුද්ධ සිංහලෙන් වැරදි වැරදි කියල කොමෙන්ට් Anonymous විදියට දාන්නේ නැතිව ,
වැරදිලා තියෙන්නේ මොන කොටසද , එකට විසදුම , ඉදිරිපත් කරා නම් වටිනවා , මොකද එහෙම නැතිව මට පොස්ට් එක වැරදි කීවට පිලිගන්න බැහැ , මම දන්නා දෙයක් තවත් හොයලා පල කරන නිසා මම මේ වෙනකම් වැරදි දෙයක් පල කරලත් නැති බවයි මගේ විස්වාසය :)

හැමෝටම සුබ දවසක් !


Continue Reading

බා ගන්න කලින් ඔන්ලයින් උබුන්ටු ට්‍රයි කරන්න - Try Ubunutu before Download

Oct 31, 2012 | 13 comments


උබුන්ටු කිවම  නොදන්නා අය නැහැනේ . හැබැයි ගොඩක් අය ලිනක්ස් කියන නමත් එක්ක තියෙන ඒවා භාවිතා කරන්න බයයි . පුරුදු නැහැ කියල .  උබුන්ටු , ඩේබියන් ලිනක්ස් වලින් Develop උන මෙහෙයුම් පද්ධතියක්.

මේක වැඩියම ජනප්‍රිය උනේ වින්ඩෝස් භාවිතා කරන්නනට ලේසි වෙන අයුරින් GUI එක සම්පාදනය කිරීමෙන් පස්සේ .
ලිපියේ ලියන්න යන්නේ නම් UBUNTU ගැන නෙමයි .  අපිට ඉන්ස්ටෝල් කරන්නත්, ඩවුන්ලෝඩ් කරන්නත් කලින් ඔන්ලයින් උබුන්ටු භාවිතා කරලා බලන්න පුළුවන් .
HTML5 සහ JavaScript භාවිතයෙන් හදල තියෙන මේ අඩවිය බොහෝ දෙනෙක් ට Ubuntu වල user friendly ගතිය පෙන්නන හොද උදාහරණයක් .
Ubuntu Online Tour

සුබ දවසක් හැමෝටම !
Continue Reading

ඔයාගේ WiFi Connection එකත් හැක් වෙලාද ?

| 13 comments



මේ දවස් වල වැඩියම අහන්න , දකින්න ලැබෙන කතාවක්නේ කොහොමද WiFI හැක් කරන්නේ ? කියල .
ඉතින් WiFi Connection එකක් තියෙන අයට ටිකක් හාර්ට් Attack සිද්දියක් තමයි ඕක කියලා මට හිතුන .
සාමාන්‍ය පරිඝනක භාවිතා කරන්නෙක් උනත් දැන් තියෙන බොහොමයක් මෘදුකාංග යොදාගෙන කොහොමෙන් හරි අල්ලපු එකාගේ WiFi Connection එකට රිංගනවා .

ඉතින් හැමෝටම ඕනේ ආරක්ෂා වෙනන්නනේ .හැබැයි කලින් කියල තියෙඅන්ව වගේ සම්පුර්ණ ආරක්ෂාව කියන කතාව නම් සම්පුර්ණ බොරුවක් . කොහොම Security දැනමත් Wifi වල තියෙන Vulnerability භාවිතයෙන් අපේ කොනේක්සන් එල සලන් වෙන්න පුළුවන් .
ඉතින් අඩුම තරමේ අපි හැක් වෙලාද ? , කවුද භාවිතා කරන්නේ කියලවත් හොයා ගන්න තියෙනවා නම් එකත් හොදයිනේ .
සාමාන්යෙන් මම මේ වගේ පොස්ටුවක් නම් ලියන්නේ නැහැ . මොකද මේකත් නිකම් ෂෙයරින් බ්ලොග් එකක් වගේ වෙන නිසා. එත් මේක වැදගත් නිසාත් මම කලින් පොස්ටුවේ කිව වගේ මම ටික කාලෙකට මගේ අදහස් ලියන එක නවත්තනවා කිව අදහසත් නිසා මේ පොස්ටුව ලියනවා .

අපිට මේකෙදි ඕනේ වෙන්නේ මෘදුකාංගයක් . නම ඇවිත් Wireless Network Watcher

Download කරගන්න >
.
මේසොෆ්ට්වෙයා එක රන් කරාම 
IP Address : සම්බන්ද වෙලා තියෙන Device එකේ IP ලිපියන
Device Name : සම්බන්ද වෙලා තියෙන Device එකේ නම (බොහෝ දුරට අනිත්‍ කෙනාගේ නම වගේ )
Mac Address: Mac address එක
Network adapter company:  නෙට්වර්ක් කම්පැනි එක  (e.g:Intel)
Device Information: ඔයාගේ රවුටර් එක සහ ඒදත්ත

ඊට අමතරව තවත් විස්තර පෙන්නනවා . ඉතින් ඔයාගේ කනෙක්ෂන් එකක් කෙල වෙලා නම් WPA or WPA2 for encryption වලින් කනෙක්ෂන් එක හදා ගන්න උත්සහ කරන්න අලුත් මුර පදයකුත් එක්ක .
ඒ සම්බන්දව වෙනම ලියන්නම් එහෙමත් නැති නම් . :)

සුබ දවසක් !


Continue Reading

ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ?- අවසාන කොටස

Oct 18, 2012 | 32 comments



හෙන වෙලාවක් කල්පනා කරා අන්තිම කොටස ගලපා ගන්න. විනාශ කාරී හැකර්වරු . වගේම මොලේ විකාර උන අය නිසා අවුල් උන අපේ පරිඝනකේ ආරක්ෂා කරගන්න වගේම ඒ වෙන්න කලින් ආරක්ෂා වෙන්නේ කොහොමද කියල මේකෙදී විස්තර කරන්නම් .

හැබයි මුලින් මේ කොටස් දෙක කියවලා අදහසක් ප්‍රකාශ කරලම එන්න අමතක කරන්න එපා .

 ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න-  1 කොටස

ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න-  2 කොටස



තියරිය දැනගත්තානේ .. අද එහෙනම් ප්‍රැක්ටිකල් පාර්ට් එක :D

මුලින්ම හැම දේටම කලින් ඉතින් අපි කියන්නේ වයිරස් ගාර්ඩ් එක ගැනනේ..  ඔන්න ඉතින් සම්ප්‍රදනුකුලව ඇන්ටි වයිරස් ගාර්ඩ් එකක් පරිඝනකයේ ස්ථාපිත වෙලා තියෙන්න ඕනේ හොද එකක් .

මේ තියෙන්නේ 2012 වර්ෂයේ හොදම රේට් එක ලැබුණු පිළිවෙලට වයිරස් ගාර්ඩ් සෙට් එක



#1 Bit Defender Anti Virus
#2 Kaspersky Anti-Virus
#3 Panda Antivirus Pro
#4 F-Secure Anti-Virus
#5 AVG Anti-Virus
#6 Avast! Pro Antivirus
#7 G Data AntiVirus
#8 BullGuard Antivirus
#9 Avira AntiVir Premium
#10 ESET NOD32 Antivirus




මාව විස්වාසත් නැති නම් මේ වෙබ් අඩවියට ගිහින් බලාගන්න පුළුවන්
http://anti-virus-software-review.toptenreviews.com/



මට නම් සල්ලි දීලා ගන්න තරම් වත් කමක් නැති නිසා මම භාවිතා කරන්නේ
  ZoneAlarm® Free Antivirus + Firewall  

කියන එක . මොකද මම ක්‍රැක් කියන නමට වැඩිය කැමැත්තක් නැති නිසා. සාධාරණ පිළිතුර තමයි Malware Writers ලම තමයි ගොඩක් දුරට ක්‍රකින් කරන්නෙත් . ඒ නිසා මුදල් තියෙනවා නම් කියක් හරි දීල හොද එකක් ගත්තට නම් කිසිම පාඩුවක් වෙන්නේ නැහැ. 
එත්  දැන් අපි කතා කරන්නේ සාමාන්‍ය USers ලට නිසා නොමිලයේ දෙන එකක් අරන් කොහොමද ඉස්සරහට වැඩේ කරන්නේ කියල බලමු .  
ඒ  ඇරෙන්න මයික්‍රොසොෆ්ට් එකෙන්ම දෙන MSE එකත් ගොඩක් හොදයි

මතක  තියාගන්න අප්ඩේට් ඔප්ෂන් එක ඔටෝ හරි දීල තියන්න මොකද දවස පාහේම එක තත්පරයකදී ට්‍රෝජන් දහස් ගණනක් අන්තර්ජාලයට එකතු වෙන නිසා . 
 ඒ වගේම එක AV එකකට වඩා ඕනෙත් නැහැ . ඔයාගේ පරිඝනකය වයිරස් බලපෑමකට වඩා පහල මට්ටමකට වැටෙන්න පුළුවන් . 

දැන් අපිට සාමාන්‍ය මට්ටමේ  ආරක්ෂාවක් තියෙනවා. දන්නවනේ කී ලොගර්ස් (Key Loggers ) ගැන ?
දැන් කාලේ ඉන්න පොඩිම වයසේ කෙනෙක් උනත් දන්නවා කීලොගර් එකක් හදලා යවන්න,  ඉතින් වැඩියම ව්‍යාප්ත වෙන්නේ මේවනෙ . අපි ටයිප් කරන හැම Key එකක්ම එයාට යන එකනේ වෙන්නේ .එකට ආරක්ෂා වෙන්න අපි අපේ Key එන්ක්‍රිප්ට් කරනවා . එකට මම යෝජනා කරන්නේ 


 ත්රේට් ෆයර් කියන මෘදුකන්ගේ . මේකෙන් අපේ පරිඝනකේ




  •   ටයිප් කරන හැම කී එකක්ම එන්ක්‍රිප්ට් කරනවා . 
  • ක්රිප්ට් කරලා තියෙන ට්‍රෝජන් detect කරනවා.
  • Backdoors ඩිලීට් කරනවා.
  •  නව මැල්වෙයා අදුනා ගැනීමක් කරනවා.
Download ThreatFire  


එහෙමත් නැති නම කී ස්ක්ර්ම්බල් යන මෘදුකාංගයත් ඒ කාර්යම ඉටු කරනවා  - Download Here !

 ඊලගට පියවර 3 - Anti-Malware එකක් ස්ථාපිත කිරීම
 අපි දැන් වයිරස්ගාර්ඩ් එකක් ඉන්ස්ටෝල් කරගත්ත . කී ස්ක්රම්බල් එකක් ඉන්ස්ටෝල් කරගත්ත දැන් මැල්වෙයා / ට්‍රෝජන් වලින් ආරක්ෂා වෙන්න ඕනේ නිසා එකට හරියන්න Anti-Malware භාවිතා කරනවා.
ඕනෙම Malware Advicer කෙනෙක් රෙකමන්ඩ් කරන්නේ මැල්වෙයාබයිට් (Malware Byte )කියන මෘදුකාංගේ .ඒ එක්කම  Super Antispyware කියලත් එකක් තියෙනවා. මේ දෙකෙන් කැමති එකක් බාගත කරගන්න පුළුවන් (එකයි හැබැයි හොදේ දෙකම එපා වදයක් වෙයි ) .මම නම කියන්නේ Malware byte එක ඉන්ස්ටෝල් කරගන්න කියල 

මැල්වෙයා බයිට් 

                                                                         හෝ 

සුපර් ඇන්ටි ස්පයිවෙයා
 මේ දෙකම නොමිලයේ දෙන නිසා ඕනේ එකක් තෝරා ගන්න. මතක ඇතිව මේක ඉන්ස්ටෝල් කරගන්න කලින් System Backup එකක් හදා ගන්නත් අමතක කරන්න එපා. මොකද ඉන්ෆෙක්ට් වෙලා තියෙන පරිඝණකයක එහෙම මේක ඉන්ස්ටෝල් කර ගමන් ඉන්ෆෙක්ට් වෙලා තියෙන හැම ෆයිල් එකක්ම ඩිලීට් / රෙපයාර් කරගෙන යනවා. ඉන්ස්ටෝල් කරලා රන් කරන්නත් අමතක කරන්න එපා . 

 පියවර -4
ඊළගට  අපි හොද ෆයිර් වෝල් (Firewall) එකක් ඉන්ස්ටෝල් කරන්න ඕනේ නෙට්වර්ක් එකේ ආරක්ෂාවට . 
 අමතක කරන්න එපා අපිට වින්ඩෝස් ෆයිර් වෝල් එකකුත් ඉන්ස්ටෝල් වෙලා තියෙන්නේ ඉබේම වින්ඩෝස් එක්කම . හැබැයි ඔයා වැඩි ආරක්ෂාව ගැන හිතනවා නම් අනිවාර්යෙන් වෙන එකක් ඉන්ස්ටෝල් කරගන්න ඕනේ . මොකද Windows Firewall ඒකෙන ඒ හැටි දෙයක් සිද්ද වෙන්නේ නැති නිසා. 
 මේකෙත් වැඩියම හොද එක තමයි කොමොඩෝ (Comodo Frewall) එක , ඒ හැරෙන්න තව වැඩියම භාවිතා කරන එක වෙන්නේ සන්බෙල්ට් ( Sunbelt Firewall ) එක . මම නම් කියන්නේ කොමොඩෝ ඉන්ස්ටෝල් කරගන්න එක හොදයි . ඔයාට නොමිලේ දෙන වර්ෂන් එක ඩවුන්ලෝඩ් කරගන පුළුවන් දෙකේම 

Download Comodo Firewall
 එහෙමත් නැති නම් 

download Sunbelt Firewall
 ZoneAlarm Virus Guard + Firewall ඉන්ස්ටෝල් කරගෙන ඉන්න අයට නම් මේ දෙකම උවමනා වෙන්නේ නැහැ.
 දැන් හරි . මේ හැම එකක්ම ඉන්ස්ටෝල් කරලා රන් කරන්න ඔන්ලයින් ඉද්දිත් හැම වෙලේම . මොකද ඔයාගේ යාලුවෝ උනත් පෙන් ඩ්‍රයිවර් පරිඝනකයේ භාවිතා කරද්දී පරිස්සමෙන් ;) .
 

 ඉවරයිද දැන් ? නෑ නෑ තව තියෙනවා මොකද මම කිවනේ අද අවසාන කොටස කියල ඒ නිසා ඉවර කරන්න පුළුවන් තරමක් එකතු කරනවා. මොකද මේකේ ඉවරයක්‌ කරන්න බැරි නිස . 

CCleaner / Adcance System Care වගේ මෘදුකාගන්ගයකින් පරිඝනකය හොදට සුද්දයක් දාගන්න ඔය උඩ ස්කෑන් වලින් පස්සේ  . 
Download CCleaner

ලහිරුගේ බ්ලොග් සටහනෙන් ඇඩ්වාන්ස් සිස්ටක්‌ කෙයා 6 එක

Sinhala LMG- ASC 6 Download



දැන් නම් කතාව හරි තිබ්බ නම් මොකක් හරි අපල උපද්‍රවයක් ඔයාගේ කොම්පිතරේ සුන්නත් දුලී වෙලා යන්න ඕනේ ! . 

තවත් මෘදුකාංගයක් තියෙනවා ඔයා නිතරම අනුන්ගේ කුණු ඩවුන්ලෝඩ් කරනවා නම් නිතරම වගේ සෑන්ඩ් බොක්ස් එකක්  භාවිතා කරන්න අමතක කරන්න එපා . Avast , Bitdefender වල වගේ නම් තියෙනවා. එහෙමත් නැති නම් මේකෙන් ගන්න එකක් , මොකක් හරි සොෆ්ට්වෙයා එකක් රන් කරනවා නම් Open With Sandboxie දෙන්න අමතක කරන එපා 
Download Sandboxie
 ආ මෙන්න පින්තුරයක් හම්බ උනා ඒක බලන ගිහින් , මේකේ තියෙන්නේ සෑන්ඩ් බොක්සි එකේ ක්‍රියාව  
 



ඒ වගේම ඔයාගේ Computer එක Defragment කරන්නත් අමතක කරන්න එපා සී ක්ලිනර් එක හෝ වින්ඩෝස් වල ඇප්ලිකේෂන් එක භාවිතයෙන් . 

 Windows 7 Users සදහා :

Start>Control Panel>System and Security>Under Administrative Tools  වල  "Defragment your hard drive"

  XP Users සදහා :

Start>All Programs> Accessories>System Tools>Disk Defragmenter

Vista users සදහා :

Start>Control Panel>System and Maintenance>Under Administrative Tools වල  "Defragment your hard drive"


බ්‍රවුසරය තෝරා ගනිද්දී පරිස්සම් වෙන්න , වැඩියම ෆයිර් ෆොක්ස් (FireFox) භාවිතා කරනවා නම් හොදයි , 
ෆයිර්ෆොක්ස් වලත් ඉන්ස්ටෝල් කරගන ඕනේ ඇඩෝන්ස් ටිකක් මෙන්න 
NoScript - අනිවාර්යෙන් ඉන්ස්ටෝල් කරගන්න මේක නම් මොකද ක්‍රොස් සයිට් ස්ක්‍රිප්ටින් (XSS) ,සහ CSRF  කියන වෙබ් සයිට් හැක් කිරීමේ ක්‍රම මාර්ගයෙන් ඔයා වෙබ් අඩවියකට යද්දීත් අනාරක්ෂිත වීමේ අවධානමක් තියෙනවා. ඒ නිසා කවුරු හරි ලින්ක් එකක් දුන්නොත් ඒ ලින්ක් එකේ <script>"Site"</script> වගේ ඒවා තිඉයෙනවා බලන්න මුලින් , පස්සේ හයියෝ.. වැරදිලා ක්ලික් උනානේ කියනවට වඩා එක හොදයි .
AdsFight - සයිට් වල එක ඇඩ්ස් නවත්තනවා 
Lazarus auto-saves web-form - දිග.. පොස්ටුවක් , මැසේජ් එකක් ලිය ලියා ඉන්නකොට හදිසියේ කම්පියුටර් එක ඔෆ් උනොත්, පේජ් එක රිෆ්‍රෙශ් උනොත් දෙවියෝ මතක් වෙනවනේ . ඒ වෙලාවට ඉතින් දෙවියෝ මේ ඇඩෝන එක තමයි , නැවත ලිය ලියා හිටිය ෆෝරම් එකට ගිහින් Right Click කරලා Menu එක බලන්න ඔයා ටයිප් කරපු ටික එහෙම්ම තියෙයි 

ආ ඇඩෝන් ඇති දැන් .ඒවා පස්සේ ! , වෙන පොස්ටුවකින් වැඩි දුර .
 
  බ්‍රවුසර් එකට Master Password එකක් දාන්න අමතක කරන්න එපා ඔයා ඔයාගේ අනිත් වෙබ් අඩවි වල මුර පද Auto Fill වෙන්න සේව් කරනවා නම් . එත් එපා කියල තමයි මම නම් කියන්නේ .  මොකද එක වෙබ් අඩවියක ලින්ක් එකක් ක්ලික් කිරීමෙන් ඒවා වෙනත් කෙනෙක් අතට යන්න ඕනේ තරම් ඉඩ කඩ තියෙන නිසා . 

MSN , Yahoo , Facebook , Skype වගේ IM මැසෙන්ජර් වල  මුර පද සේව් කරලා තියන්න එපා
FTP Clients ලගේ FileZilla , SmartZilla වගේ ඒවගෙත් මුර පද සේව් කරල තියන්න එපා  / 
ෆේස් බුක් ගේම්ස් හැකිං / සල්ලි හොයන පුලවන් කියන සොෆ්ට්වෙයා Download කරන්නත් එපා , (කලින්වට අමතරව)
එව්වා කෙනා නොදන්නා ෆයිල් අඩුම තරමේ PDF / Images / Mp3 වත් ඩවුන්ලෝඩ් කරන්න යන්න එපා ස්කයිප් හරහාවත් 
 හැම ෆයිර්වොල් ,/ වයිරස් ගාර්ඩ් , මැල්වෙයා බයිට්ස් හැම එකකම Update කරන නිතරම . 

කාට  හරි මිට අමතරව උදව්වක් ඕනේ නම් මාව සම්බන්ද කරගන්න ඕනේ වෙලාවක . ඔය හැම දේම කරලත් නිතරම මොකක් හරි ඇබැද්දියක් වෙනවා නම් හරි . අනේ හැබැයි මේ ටික මුලින් කරලා ඉන්න හොදේ . 
මේ  කොච්චර දේවල් කරත් තවත් ක්‍රම ඕනේ තරම් තියෙඅනවා අපිව අනාරක්ෂිත වෙන්න .
වෙලාව රෑ 1 යි , ඉතින් වෙච්ච මහන්සියට ඔයාලට උදව්වක් උනා නම් අනිවාර්යෙන් කොමෙන්ටුවක් දාල යන්න අමතක කරන්න එපා


මෙතනින්  එහාට මම ටික කාලෙකට වගේ සයිබර් ආරක්ෂාව ගැන ලියන එක නවත්තන තීරණය කරා. එක එක ගජමැටික්ස් කෑලි ටිකක් (Internet Tips and Tricks , Downloads , Scripts , ) ශෙයා කරන්න හිතුවේ .  

අමතක කරන්න එපා. ඔයාගේ යාළුවා ගේ ආරක්ෂාව ඔයාගේ ආරක්ෂාවටත් බලපානවා කියල. ඒ නිසා කැමති නම් ඒ අයටත් බලන්න ෆේස්බුක් / G+ / Twitter වලත් ශෙයා කරන්න .
Continue Reading

ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න - 2 කොටස

Oct 17, 2012 | 12 comments









ඔන්න මමත් ඊයේ දේශපාලන පොරොන්දුවක් දුන්න. සමාවෙන්න ඕනේ ඒ ගැන පොස්ටුව ඊයෙම දාන්න උනේ නෑ.
ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න කියල පටන් ගත්තත් අන්තිමේදී කොටස් වලට කඩන්න උනා අද දෙවැනි කොටස
මෙන්න පලවෙනි කොටස -

ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න - 1 කොටස  

කොටස් තුනයි තියෙන්නේ ඒ

  1.  ඔබේ පරිඝනයකය අසාධනය වෙන්නේ මොනවගෙන්ද මොනවද ඒවගෙන් වෙන්නේ  - 1 කොටස  
  2. ඔබව හැක් විය / අසාධනය වෙන ක්‍රම   - 2 කොටස (අද ) 
  3.   අසාධනය වෙන්න කලින් / වී ඇති පරිඝනක හදුනා ගැනීම සහ ඒවගෙන් ආරක්ෂා වීම - 3 කොටස

ඔන්න එහෙනම් අද මාතෘකාව වෙන්නේ ඔබව හැක් විය / පරිඝනකය අසාධනය වෙන ක්‍රම මොනවද කියන එකයි .ඔන්න මතක් උනා මම ඕක ගැන ලියල තියෙනවා කියල කලින් මෙන්න --->

ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි වයිරස් ගාර්ඩ් ද ? මොලයද ?
හොද වෙලාවට ඒක තියෙනවා , ඒ කියල හරි යන්නේ නැහැ තව ටිකක් තියෙනවා ලියන්න , ඒ පොස්ටුවෙන් දෙවැනි කොටස කියල ගන්නකො එහෙනම් . අපි එකේදී කතා කරානේ ක්‍රම කීපයක් කොහොමද ඉන්ෆෙක්ට් වෙන්නේ අපිව කියල. අද තවත් කීපයක් .


හැකර් වරුන්ගේ කැමතිම ආයුද දෙකක් තමයි Crypter සහ BInder කියන්නේ.

ක්රිප්ටර් වලින් ඔහුගේ ට්‍රෝජන් ඒක අපේ වයිරස් ගාර්ඩ් වලට අහු නොවෙන විදියට සිග්නේචර් ඒක වෙනස් කරනවා සහ කෝඩ්ස් ක්ර්ප්ට් කරනවා. කෙටියෙන් කිවොත්

Crypt කරපු වයිරසයක් Anti Virus guard වලට අහු වෙන්න සෑහෙන කාලයක් යනවා.

ඊළගට බයිඩර්ස්  වලින් කරන්නේ ෆයිල් දෙකක් එකට අමුණන ඒක.

උදාහරණයකට Adobe Photoshop සෙටප් ෆයිල් එකට Trojan ඒක අමුණනවා. අපිට පෙන්නේ පොටෝෂොප් , අපි ඕපන් කරන්නේ පොටෝෂොප් . හැබැයි Run වෙන්නේ ට්‍රෝජන් එකත් එක්කමයි.

ඉතින් මේ ට්‍රෝජන් එකක් ක්රිප්ට් කරලා බයින්ඩ් කරපු ඒවා අපි කොච්චර කලින් ඕපන් කරලා ඇතිද නේද . මේ වෙද්දීත් ඔයාගේ පරිඝනකය තවත් කෙනෙක් ඔයාට නොදනී භාවිතා කරනවද දන්නෙත් නැහැනේ ;) 


 Software vulnerabilities
මෘදුකාංග වල දුර්වලතා ප්‍රධානම කාරණයක් වෙනවා අපේ පරිඝනකය ආරක්ෂා රහිත වෙන්න. විශේෂයෙන් ඔබේ වෙබ් බ්‍රවුසරය නිතරම වගේ යාවත්කාලින කරගන්න .
මේ වගේ දුර්වල තැනක් තියෙන මෘදුකාංගයක් ඔබේ පරිඝ්නකේ ධාවනය වෙනවා නම් අනිත කෙනාට එක භාවිතා කරලා ඔබේ පරිඝනකයට ඇතුල් වෙන්න පුළුවන් . 


 Drive-by 

ම්ම් මේක නම් පුරුදු නැතිව ඇති අහල .   සමහරුන්ට අහල පුරුදු ඇති ජාවා ඩ්‍රයිව් බයි වගේ ඒවත් හැබැයි  .අපිට නොදනී අපේ පරිඝනකයට ඩවුන්ලෝඩ් වෙන ඒවාට අපි මේකෙදි  ඩ්‍රයිව් බයි කියල කියනවා .
දැකල ඇති සමහර Application ඔයාගෙන් ආවසර ඉල්ලනවා අලුත් අප්ඩේට් ඩවුන්ලෝඩ් කරන්න,නිතරම අහන්නද , අහන්නේ නැතිව අප්ඩේට් කරගන්නද කියල . විස්වාස නැති එකක් නම් ඒ නිතරම අහල අප්ඩේට් කරගන්න දෙන එක හොදයි .

වෙබ් අඩවියකට යද්දී ,Pop-up ලින්ක් ක්ලික් කරද්දී , වගේම ඊමේල් එකකින් උනත් මේ දේ සිද්ද වෙන්න පුළුවන් .


 

Browser , Email Software , IM 

ඔයාගේ වෙබ් බ්‍රවුසර් එක , ඒ වගේම ඊමේල් කියවන්නDesktop සොෆ්ට්වෙයා භාවිතා කරනවා නම් . MSN , Skype , Yahoo වගේ මැසෙන්ජර් භාවිතා කරනවා නම් මේ මෘදුකාංග වල තියෙන අනාරක්ෂිත තැන් බාවිතා කරමින්ද ඔයාගේ පරිඝනකයේ ට්‍රෝජන් වැඩසටහන් ස්ථාපිත වෙන්න පුළුවන් .

freeware / file sharing site/Fake Apps 

මේවත් වෙන වෙනම විස්තර කරන්න පුළුවන් . සෝෂල් ඉන්ජිනේරින් කියන මාතෘකාව යටතේ මේ එක එක ඒවාට ගොඩක් ක්‍රම තියෙනවා ඔබව ඉන්ෆෙක්ට් කරන්න එත මාතෘකාව වැලැක්වීම නිසා එව්වා ඕනේ නැහැ . ඕනේ අය ඉන්නවා නම් කන්ටක්ට් ෆෝම් ඒකෙන සම්බන්ද කරන්න පුළුවන් මාව :)
නොමිලේ දෙන හිමිකරුවෙක් නැති මෘදුකාංග , ෆයිල් ෂෙයරින් සයිට් වලින් බාගත කිරීම් , සහ ෆෙක්‌ එහෙමත් නැති නම් බොරු සොෆ්ට්වෙයා මගින් ඔබව අසාධනය වෙන්න පුළුවන් . 
සමහර  ඒවා ඉන්ස්ටෝල් කරාම .net නෑ කියනව ෆයිල් මිසින් කියනවා දැකල ඇති , ඒවගෙන 70% ම fake කියල කියන්න පුළුවන්


ඒ වගේම ඊමේල් / ස්කයිප් / ෆේස්බුක් / G+ වලට එන attach කරපු ෆයිල් මගිනුත් ඔබේ පරිඝනකය සලන් හන්තේ වෙන්න පුළුවන් (නිදි මතයි දැන් :| )



ඊළගට විශේෂ ම කාරණය මිනිස්සු කොහොමත් අනුන්ගේ ඕපාදුප හොයන්න කැමතිනේ , ඒ නිසා ලගම මිත්‍රයා උනත් ඔයාගේ පරිඝනකය භාවිතා කරද්දී ප්‍රවේසම හොදයි. වැඩියෙන්ම USB වගේ දේවල් සම්බ්දන්ද කරද්දී . ඔබේ පරිඝනකයේ තියෙන හැම මුරපදයක්ම අනිත් කෙනාගේ පෙන් එකේ සේව් වෙන විදියේ කුඩා ප්‍රොග්‍රම් තියෙනවා එක හැකිං කියල කියන තැනකට ක්ලික් එකක් දැන්ම ගමන :D


ඊලග  පොස්ටුවත් අද දවසෙම වගේ බලාපොරොත්තු වෙන්න .
අමතක වෙයි කියක හිතනවා නම් බ්ලොග් එක බුක් මාර්ක් කරගෙන යටින් තියෙන සබ්ස්ක්ර්යිබර් ඒකෙන ඊමේල් එකටම ලිපිය ගෙන්න ගන්න

මාව සම්බන්ද කරන්න උවමනා උනොත් - මෙතන ක්ලික් කරන්න 


ආ තව දෙයක් , මගේ බ්ලොග් එකේ ස්ලයිඩ් ෂෝ එකට උඩින් ඇඩ්ස් පෙන්නනවද ? 
Continue Reading

ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න - 1 කොටස

Oct 15, 2012 | 19 comments


ආයුබෝවන් හැමෝටම ,අදත් කාලෙකින් විතර නැතිව අනිත් පොස්ටුව දාල දවස් දෙක තුනකින්ම එකක් ලියන්න හිතුන ගොඩක් අයට බහුලවම තියෙන ප්‍රශ්නක් නිසාම . කලින් පොස්ටු වගේම මේකත් ටිකක් අදාළ වෙන්නේ පරිඝනක අපරාද කාරයෝ එහෙමත් නැතිනම් හැකර්ලගේ බඩේ පහර වදින ලේබලයකට තමයි .

මේ දවස් වල පැතිරිලා යන වයිරස ජාති නිසාම ගොඩක් අය තම තාමගේ ආරක්ෂාව ගැන සැලකිලිමත් වෙන්න දැන් දැන් පුරුදු වෙලා තියනව. අද ලියන්නේ ඒ සැලකිලිමත් අයට තවත් අමතර විස්තර කීපයක් .

(මේ වෙද්දී ගුගල් මිත්‍ර පිරිස 50 වෙලා නිසා පොඩි ස්තුති කතාවක් දාන්න ගියේ ඒක වෙනම පොස්ට් එකක් උනා අන්තිමට , ඒ නිසා පස්සෙම 50 වෙනි පොස්ටුවේදී දානවා කියල ඒ ටික අයින් කරා . මොකද ඉතින් හිට්ස් / මිත්‍ර පිරිස / කොමෙන්ට් කියන්නේ බ්ලොග් ලියන කෙනෙක්ට ඇත්තම හයියක්නේ )
ඕක කියද්දීම මතක් උනේ අලුත් හරි පරණ හරි මොකක් හරි බ්ලොග් ලියන කෙනෙක්ට නම් වැදගත් වෙන පොස්ටුවක් හිරු හිමා දාල තිබ්බ --> මෙතනින්

හරි නැවත මාතෘකාවට , වයිරස් කීවට ඇත්තටම ට්‍රෝජන් හෝ(ර්)ස්‌ නේ කරදර සිද්ද කරන්නේ අපිට . ඕවගේ ඒක ඒක විස්තර තියෙනවා වර්ගීකරණ අනුව ඒක බලන්න පරිඝනක වයිරස වර්ගීකරණය ගිහින් බලන්න පුළුවන්

හැබැයි මුලින්ම ආරක්ෂා වෙන්න කලින් මේව මොනවද , මොනවද මේවගෙන් වෙන්නේ කියල දැනගෙන ඉන්න ඒක හොද නිසා
මොනවද මේ ට්‍රෝජන් වර්ග කියල බලමු

Software Detection Killers(Botkillers/ AV killers)
කලින් පොස්ටුවක මම මේ ගැන කිව මතකයි . සොෆ්ට්වෙයා ඩිටෙක්ෂන් කිලර් එහෙමත් නැති නම් බොට්  කිලර්ස් වලින් කරන්නේ මේ ට්‍රෝජන් / මැල්වෙයා හොයා ගන්න ඔයාගේ පරිඝනකයේ ඉන්ස්ටෝල් (install) කරලා තියෙන වයිරස් ගාර්ඩ් (AV - Anti Virus) , වගේ මෘදුකාංග අයින් කරන එකයි (remove / uninstall / disable)


Remote Access Trojans(RAT's)

හැකිං උණ වැළදිලා තියෙන අයට  මුල් කාලේ එන අසනීපයක් තමයි ඕක , මීයෙක් යවන ඒක ;) මේක ඇවිත් සාමාන්යෙන් Team Viewer / හරි ඔයාල මෙහෙයුම් පද්දතියේ තියෙන රිමෝට් ඇක්සස් (remote access) යන ඒවා භාවිතා කරනවා වගේ වැඩක් , හැබැයි ඒක කරන්නේ ඔයාට දැනෙන්නේ නැති වෙන්න . වැඩි විස්තර වෙනම පොස්ටුවකින්

Proxy/ Wingate Trojans


මේ ප්‍රොක්සි / වින්ගේට් ට්‍රෝජන් වලින් ඔයාගේ පරිඝනකය අනිත් කෙනාගේ ප්‍රොක්සි එකක් විදියට භාවිතා කරන්න හැකියාවක් තියෙනවා ,

Keyloggers

මේකත් ගොඩක් ප්‍රසිද්දයිනේ , ඒ නිසා වැඩිය ලියන්නේ නැහැ , ඔයා ටයිප් කරන හැම කී එකක්ම අනිත් කෙනාගේ අතට පත් වෙන එක තමයි මේකෙන් කරන්නේ
කී-ලොගර් එකක් හැක් කරා මතක ඇතිනේ අපි කලින් , නැත්තං මේකට ගිහින් බලන්න

කී-ලොගර් හැකිං හෙවත් හැකර්ව හැක් කිරීම - Reverting


Destructive trojan


හැටියටම ට්‍රෝජන් එකක් කියන්න බැරි වයිරස් එකක් විදියටට්යි මේක වැඩ කරන්නේ . නමේ හැටියටම ඔයාගේ පරිඝනකේ තියෙන ෆයිල් ඩිලීට් කරන එකයි මේකෙන් කරන්නේ

Denial Of Service(DoS) Attack Trojans

ඩෙනියල් ඔෆ් සර්විස් ගැන මම වෙනම ලියන්නම් , මේකෙන් කරන්නේ ඔයාගේ පරිඝනකය තවත් කෙනෙක්ට Attack කරන්න පුළුවන් විදියට භාවිතා කරන එකයි

FTP (File Transfer Protocol) Trojan

මේකට නම් මම ආසයි :p , ඔයාගේ පරිඝනකයේ පොර්ට්ස් තියෙනවනේ , දන්නේ නැතිනම් ඒවා හරියට ගෙදරකට යන්න තියෙන දොරවල් වගේ , ඒක ඒක දොරින් විවුර්ත වෙන්නේ ඒක ඒක තැන් . ඉතින් අපේ පරිඝනකයේ පොර්ට් 21 කියන්නේ FTP - ෆයිල් ට්‍රාන්ස්ෆර් ප්රෝටෝකොල් ඒක ඕපන් කරන ඒක  . පරිඝනකයේ දත්ත සමග සම්බන්ද වෙන්න පුලවන් .

Password Sending Trojan / Stealers


පාස්වර්ඩ් සෙන්ඩින් ට්‍රෝජන් වලින් ඔයාගේ පරිඝනකයේ තියෙන හැම වර්ගයේම පාස්වාඩ් අනිත් කෙනාගේ අතට ලැබෙන්න සලස්වනවා ඔයාගේ IM වල (MSN , Skype , IRC , Facebook Desktop Chat ) වගේම ,
FTP , HTTP  හැම දෙයකම ඒවා නොදනුවත්මව අනිත් කෙනාගේ අතට යන්න වැඩි වෙලාවක් යන්නේ නැහැ

මල කෙලියයි . දැන් මේක ලියල ඉවර වෙද්දී වෙනම පොස්ට් එකක් වගේ . වැඩිය ලියන්න ගියොත් කියවන කෙනාට කම්මැලි වෙයිද දන්නේ නැහැනේ ඒ නිසා මම මේ පොස්ට් ඒක කොටස් 3 කට කඩන්න හිතුවේ.ඔන්න එහෙනම් මේක පලවෙනි කොටස කියල නම් කරා.
මේ එක්කම අනිත් පොස්ට් දෙකත් පල කරන්න උත්සහ කරනවා .

පසු සටහන :
දිනය - 2012 . 10 . 15

මෙහි දක්වා තියෙන්නේ මේ වනතුරු පිළිගත ගත හැකි මට්ටමෙන් අන්තර්ජාතිකව  නම් කරලා තියෙන ට්‍රෝජන් වර්ග . කාලයත් සමග මේවා අලුත් විය හැකිය

දෙවැනි කොටස : ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න - 2 කොටස 
Continue Reading

ඔබත් Skype වයිරසයෙන් පිඩා විදිනවද ? එහෙනම් කියවන්න

Oct 12, 2012 | 22 comments





මේ දවස්‌ වල සීග්‍රයෙන් පැතිරිලා යන දෙයක්නේ ස්කයිප් වයිරසය (වෝ(ර්)ම්) . මම දැනුවත් උනෙත් තවත් බ්ලොග් එකක තිබිල
මධුරංග ගේ බ්ලොග් සටහනෙන් . ඒ නිසා  මම හිතුව කොහොමද මේ Skype Worm ඒකෙන් අපේ පරිඝනයකය අසාධනය වෙලා නම් ආරක්ෂා කරගන්නේ කියල කියන්න .



  • මොකක්ද මේ වයිරසයෙන් වෙන්නේ


මේ වයිරසය පැතිරී යන්න පටන් ගත්තේ නම් ගිය සිකුරාදා දින ඉදල වගේ. ස්කයිප් භාවිතා කරන්නන් බොහොමයකට ලින්ක් කෙටි  කරන (Link Shorten) සේවාවක් වන ගුගල් ආයතනයෙන් දීලා තිබෙන




www.goo.gl






මගින් කෙටි ලද පණිවිඩ රාශියක් ලැබී තියෙනවා .



hey is this your skype profile pic ? *link*
 hey, is this your new profile picture, *link
hey, cool profile picture, is this it *link

යන විදියේ ඒවා. මේ ලින්ක් එක ක්ලික් කර වහාම user ව Download එකක් සදහා ගෙන යනව වගේම ඔබේ පරිඝනකය Zip ෆයිල් එකක් යටතේ බුට්‌ වෙන්න පටන් ගන්නවා .
මෙම ට්‍රෝජන් එක Worm.NgrBot යන මැල්වෙයා කාණ්ඩ යටතට ගන්නා අතර ඔබේ පරිඝනකයට විවිධ ආකාරයේ හානි පමුණුවන්න හැකියාවක් ලැබෙනවා

කියවන්න : http://nohikmunuasa.blogspot.com/2012/05/blog-post.html

කොහොමද මේක ඉවත් කරන්නේ



ඔබ මෙම වැඩසටහන රන් කර වාහාම ඔබේ ස්කයිප් වල Authorized Application යටතට ඉබේම මෙම Malware එක එකතු වෙනවා . ඒ කියන්නේ ඔබේ අවසරයක් නොමැතිව මේ වැඩසටහනට ඕනෙම දෙයක් කරන්න පුළුවන් ස්කයිප් තුලත් .

ඔයාගේ පරිඝණකයත් මේකෙන් අසාධනය වෙලාද කියල බලාගන්න සහ ඉවත් කරගන්න කරන්න තියෙන්නේ පොඩි වැඩක්.


Skype වල මෙනු බාර් ( Menu Bar) එකේ ටුල්ස් ( Tools ) යටතේ ඔප්ෂන් (Option) යන්න ක්ලික් කරන්න

දැන් මේ වගේ මෙනු එකක් එයි


 

මේකේ Advance වල Advance Settings යන්න ක්ලික් කරාම පින්තුරේ තියෙන විදියට යටින්ම ඇති 

Manage Other Programs' Access to Skype 

කියල එකත් ක්ලික් කරලම ඕපන් කරගත්තම තවත් වින්ඩෝ එකක් එයි මේ වගේ 




මේ ආව වින්ඩෝ එකේ ඔයාට අදුර ගන්න බැරි ඇප්ලිකේෂන් එකක් සදහා අවසර දීලා තියෙනවා නම් Remove කරන්න .

හැමෝගෙම වගකීමක් මේ වයිරසය ව්‍යාප්ත වීමට නොදී ආරක්ෂා කරගැනීම . මොකද කෙනෙක්ගේ පරිඝනකයක් තවත් කෙනෙක් යටතේ තියෙනවා දකින්න අපි කාටවත් උවමනාවක් නැහැනේ .
හොදම යාලුවගෙන් ආවත් මේ වගේ නොදන්නා ලින්ක් මොකවත් ක්ලික් නොකර ඉන්න එක වැඩියම හොදයි නෙමෙයි කරන්නම එපා ;)
මේ වගේම තවත් Ransomeworm යනුවෙන් හදුන්මව Malware එකක් ව්‍යාප්ත උනා මෑතකදී , ඔයාගේ පරිඝනකය ලොක් කරන .
ම්ම් .. හරියට කිවොත් තර්ජනයක් කරනවා අහවල් ගානක් ඔබ විසින් පැය 48 ක් තුල ගෙව්වේ නැත්තම් මේ Online Bank  එකට ඔබේ පරිඝනකයේ සියලු දත්ත විනශ කරනවා කියල .

ඉතින් අන්තර්ජාලයේ සැරිසරද්දී ඔබේ ආරක්ෂාව ගැන මුලින් හිතල ඉන්න අලුත් දෙයක් ගැන දැනගන්න අයෙත් එන්න මේ පැත්තේ :) 


Continue Reading

වයිරස් ගාර්ඩ් එකත් හරියට වැඩද බලන්න |- වින්ඩෝස්

Sep 24, 2012 | 14 comments



මේකත් නම් ඕනේ වෙන එකක් මම හිතන්නේ වින්ඩෝස් යුසර් ලට ,
අපි බලන්න යන්නේ අපේ පරිඝනකේ තියෙන වයිරස් ගාර්ඩ් එක හොද එකක්ද , එකට වයිරස් , මැල්වෙයා detect වෙනවද කියල .

මුලින්ම අපි මේකෙදි භාවිතා කරන්නේ පොඩි කෝඩ් එකක් . හැබැයි ඔයාලගේ පරිඝනකයට හානි වෙන ආකාරයේ එකක් නම් නෙමෙයි.
මේ කෝඩ් එක EICAR කියන ආයතනයෙන් "EICAR Standard Anti-Virus Test File" කියල නිකුත් කර පරිඝනකයේ තියෙන AV එක ටෙස්ට් කරන්න හදපු DOS ෆයිල් එකක්.




X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


ඔය උඩ තියෙන කෝඩ් එක කොපි කරගෙන NotePad එකේ සේව් කරන්න   Virus.com    කියල .

ඒ එක්කම වගේ ඔයාගේ AntiVirus Guard ඒකෙන මේ ෆයිල් එක වයිරස් එකක් විදියට Detect කරන්න ඕනේ .

එහෙම නැත්තම් Real Time Protection On කරලද බලන්න .
වයිරස් ගාර්ඩ් එක අප්ඩේට් කරන්න , එහෙමත් අහු වෙන්නේ නැත්තම් හොදම වැඩේ තමයි වයිරස් ගාර්ඩ් එක වෙනස් කරන එක .

අනිත් දේ තමයි , ගොඩක් අය ශෙයා කරනවා ක්‍රැක් කරපු වයිරස් ගාර්ඩ් , එයාල අම්මගේ මුත්තාගේ ඔලුවේ අත තියල දිවුරයි ඒවා Backdoored , Infected නැහැ , කියල .

ඒ අයව විස්වාස වෙන්න පුළුවන් එත් මගේ බ්ලොග් පොස්ට් කියවල තියෙන අය දන්නවා කොච්චර ක්‍රම තියෙනවා කියල පරිඝනයකයට හානි කර වෙන්න පුළුවන් . ඒ නිසා ඉල්ලගෙන කන්නේ නැතිව ෆ්‍රී AV  එකක් දාගන්න එක ඇගට ගුණයි.

ZoneAlarm එක හොදයි දැන් ගොඩක් , මොකට නොමිලයේම සෝන් එලාර්ම් මගින් ඇන්ටි වයිරස් ගාර්ඩ් එකට අමතරව Firewall එකකුත් ලබා දෙන නිසා

අනිත් වැදගත්ම කාරණේ තමයි මම ඉහත දුන්න කෝඩ් එක විදියට හදල ඒ නමින් ප්‍රචාරය කරන පරිඝනකයට හානිකර ඒවත් තියෙනවා ඒ නිසා වෙනත් ඒවා භාවිතයෙන් වැළකෙන්න කියලත් ඉන්නවා .

වෙබ් අඩවිය : http://www.eicar.org/86-0-Intended-use.html

අදහසක් කියලම යනවා නම් වෙනද වගේම වටිනවා          


                    
Continue Reading

Proxy / VPN වලින් ඇත්තටම හැංගෙන්න පුලුවන්ද ? ඇත්ත මෙන්න - 1

Sep 20, 2012 | 28 comments




ඔන්න ආයෙමත් කලෙකින් ලියන බ්ලොග් එකේ ලියන්න දෙයක් ආව , කලින් එක එක කෙනාගේ ඒවා දෙක තුනක් ශෙයා කරාද මන්ද සින්ඩි වලින් එලියට දාන නිසා ,

ඔක්කටම වඩා අවුල තියෙන්නේ බ්ලොග් ටෙම්ප්ලේට් එක එක්ක , අලුත් එකක් දැක්ක ගමන් දා ගන්න හිතෙනවා , පින්වතෙක් ඉන්නවා නම් මට යුනික් මෙව්වා එකක් හදල දෙන්න පුළුවන් නම් ජය වේවා ! :P

හරි මාතෘකාවට එමුකො සාමන්යෙන් හැමෝම දන්නවානේ මේ ප්‍රොක්සි , වී.පි.එන් කියන්නේ මොනවද මොනවටද මේවා භාවිතා කරන්නේ කියල ?
දන්නවා නේද ? :D

හරි මේක ලියන්නේ නම් මේවා මොනවද මොනවාද වෙන්නේ කියල දන්නා අයටයි එත් අනිත් අයටත් මේක කියවලා ඉන්න එක වටීවි කියල මම හිතනවා , ගොඩක් අය කියනවනේ
හැකිං කරන්න කලින් , ඕනේ නැති තැන් වල රිංගන්න කලින් ප්‍රොක්සි , VPN භාවිතා කරන්න කියල ,
ඒ තමාගේ IP  (Internet Protocol) ලිපිනය  හංගාගෙන වැඩ කරන්න ඕනේ නිසානේ ,
එහෙම කියන අයට තමයි මේ පොස්ට් එක වැඩියම වටින්නේ මම හිතන්නේ ,
මේ ප්‍රොක්සි වර්ගත් තියෙනවා Anonymous Proxy , Elite Proxy , Transparent Proxy වගේ තියෙනවා කියල ,

අනිත් ටිකක් වැඩියෙන් දන්නා අය කියනවා ඇති මේ මේ VPN එකේ ලෝග්ස් සේව් වෙන්නේ නෑ කියල , ඒ නිසා අයි . පි ලිපිනය ආරක්‍ෂිත වෙනවා කියල කියනවනේ .

ඇත්තටම අපි ආරක්ශිතද ?

අපි මේ ප්‍රොක්සි එකක් VPN එකක් භාවිතා කලොත් අපි අන්තර්ජාලයට  සම්බන්ද වෙලා දත්ත හුවමාරු කරගන්න මේ විදියටනේ


අපේ පරිඝනකය  -->  අපේ අන්තර්ජාල සැපයුම් කරු  -->   Proxy/VPN එකේ  අන්තර්ජාල සැපයුම් කරු -->  ප්‍රොක්සි සවර් එක --> අපිට සම්බන්ද වෙන්න ඕනේ දත්ත සපයන සවර් එකේ අන්තර්ජාල සැපයුම්  කරු --> අපිට සම්බන්ද වෙන්න ඕනේ සවර් එක

ඒ ගැන ගැටළුවක් නැහැනේ ? ,  තියෙනවා නම් ඉතිරි ටික කියවන්න කලින් එක විසදගෙන ඉන්නෝ..

දැන් අපේ සම්බන්ද වෙන්න ඕනේ උන සවර් එක අපි යවපු ඩේටා කියවලා එකට පිළිතුරු එවනවා අර කලින් කිව මාර්ගේම අනිත් පැත්තට ,


ඉතින් අපි කියා ගණන්ව අපි හැංගිලා අපේ අයි.පි හංගලා කියල , ඇත්තටම එක වෙන්න පුලුවන්ද ?
අපිට අපේ පරිඝනකෙට පිළිතුරු පණිවිඩයක් එන්නේ ඇත්තටම අනිත් සවර් එකට අපේ පරිඝනකෙට එන්න පුළුවන් මාර්ගේ හොයා ගන්න පුළුවන් නම් විතරයි නේද ?



තවත් සරලව ගමුකො , අපි ලියුමක් යවනවා එකට පිළිතුරු එන්න ලියුම ගෙනියන කෙනා නැවත එන්න අපි ඉන්න තැන දැනගෙන ඉන්න ඕනේ නේ.

ඒ වගේමයි මේ වීපිඑන් / ප්‍රොක්සි ලෝග්ස් තියාගන්නේ නැහැ කිවත් ඔවුන්ගේ සේවා සැපයුම් ආයතන තමාගේ Incoming සහ Outgoing ලෝග්ස් තියා ගැනීමට නීතියෙන් බැදී සිටිනවා .

ඉතින් ඔය වගේ තමයි බොහොමයක් ඇනොනිමස් වෙන්න හදන අය විස්වාස කරන මිත්‍යා මත වලින් එකක් වෙන්නේ .

දැන් අහයි එහෙනම් "මම ඕනේ තරම් හැක් කරලා තියෙනවා බන් , උබ ලොකු ටෝක් නොදී ඉඩහන් ඔය එකෙක්වත් මාව අල්ලලා නෑ මේ වෙනකම් කියල "

කියන්න තියෙන්නේ මේකයි
ඔන්න පුතේ පොඩි කාලේ අපේ එකෙක් කඩේකින් සිනි බෝල හොරකම් කරා . එත් ඉතින් කඩේ මනුස්සයට සයිකෝ නැහැනේ පොලිසියට කියල CID එකට කියල දෙකක් කරන්න සිනි බෝල දෙක තුනක් ඉස්සුවට .
පස්සේ ඒ කඩේම ලොකු හොරෙක් ඇවිත් කැඩුව . සතියක් ගියෙත් නැද්ද කොහෙද , හොරා පොලිසියේ :P "



එහෙනම් ඉතින කියවලා තවත් මේ වගේ ගොඩක් ඇත අතිශෝක්තියෙන් කතා කරන සයිබර් ආරක්ෂාවට සම්බන්ද දේවල් වල මගේ අදහස වගේම ඇත්ත නැත්ත කියවන්න අයෙමත් එන්න  ,
අමතක කරන්න එපා
යටින්ම තියෙනවා සබ්ස්ක්‍රයිබර් එකක්, අලුත්ම ලිපි ඔයාලගේ E-Mail එකටම ගෙන්න ගන්න ලේසියෙන් .



Continue Reading

ලේසියෙන් Browser history, unused junk files, cookies අයින් කරගන්න Batch Script

Sep 13, 2012 | 5 comments



යුටිලිටි සොෆ්ට්වෙයා ඉන්ස්ටෝල් කරන්න කම්මැලි අකමැති අය Batch script එකක් මගින්ලේසියෙන්ම

Browser history, unused junk files, cookies ඒවා පරිඝ්නකෙන් අයින් කරගන්න පුළුවන්.

:: මම ලිව එකක් නම් නෙමෙයි හොදේ :) :



@echo off
del /s /f /q c:\windows\temp\*.*
rd /s /q c:\windows\temp
md c:\windows\temp
del /s /f /q %temp%\*.*
rd /s /q %temp%
md %temp%
deltree /y c:\windows\tempor~1
deltree /y c:\windows\temp
deltree /y c:\windows\tmp
deltree /y c:\windows\ff*.tmp
deltree /y c:\windows\history
deltree /y c:\windows\cookies
deltree /y c:\windows\recent
deltree /y c:\windows\spool\printers
del c:\WIN386.SWP
cls

ඉතින් පුරුදු වගේම කරන්න තියෙන්නේ , මේ කෝඩ් එක කොපි කරගෙන Notepad එකේ Save කරගන්න ,
File type එක All Files දීල  , File name එකට clean.bat වගේ නමක් දෙන්න

දැන් සේව් උන ෆයිල් එක රන් කරාම History , cookies , tempory files , recent documents , Print history වගේ ඒවා අයින් වෙලා යයි

ජය !









Continue Reading

රහස් ලේඛන කලාව හෙවත් Art of Steganography

Sep 2, 2012 | 22 comments


දන්නා නොදන්නා බොහොමයක් දෙනා කැමති මාතෘකාවක් තමයි අද නම් කතා කරන්නේ ,
Stenography (Steganography) එහෙමත් නැති නම් රහස්‍ය ලේඛන කලාව ගැන ,

මොකක්ද මේ Stenography  කියන්නේ

සරලව කියනවා නම් Stenography  කියන්නේ කලාවක් , ක්‍රමයක් අපිට යම් කිසි පණිවිඩයක් හංගන්න පුළුවන් ,

Cryptography (රහස් ලේඛන අධ්‍යන කලාව ) ගැන මීලග පොස්ටුවෙන්

කලින් දාපු මේ පොස්ට් එක බලන්න :

වචන අස්සෙ වච්න හන්ගලා මෙසෙජ් යවන්න - Word Encoding

ස්ටේනෝග්‍රැෆි කියන මේ වචනය හැදිලා තියෙන්නේ ග්‍රීක් වචන දෙකක එකතුවක් උඩ , ඒ කියන්නේ "steganos" ඒ කියනේ ඉංග්‍රීසියෙන් නම් "Covered" (සැගවූ , වැසූ ) සහ " graphein " එනම් ලේඛන කියන වචන දෙක එකතුවෙන්

නමෙන් කියනවා වගේම සැගවූ ලේඛන කලාව ඇත අතීතයේ ඉදලම ගොඩක් තැන් වලදී උපයෝගී කරගෙන තිය්වන්ව . ඒ වෙද්දී Physical Stenography කියල හදුන්වලා තිබ්බ මේ කලාව

  • අකුරු නොපෙනෙන්න ලිවිම ,
  • Micro Dots මගින් ලිවිම වගේ ,
  • වචන පේලිය හැර පේලිය ලිවිම ,
  • යට සිට උඩ දිශාවට ලිවිම ,
  • මුද්දරය යටින් ලිවිම , 
වගේ  දේවල් භාවිතා කරලා තියෙනවා , (ෂර්ලොක් හෝම්ස් වගේ කතා කියවන අයට නැට්ටුවන්ගේ පෙරහැර වගේ කතා මතක වෙනවා ඇති )

වර්තමානයේ Digital Stenography (ඩිජිටල් ස්ටේනෝ ග්‍රැෆි ) කියල හදුන්වන මේ කලාව තව තවත් අලුත් වෙලා තියෙනවා .
  • අපිට අවශ්‍ය පණිවිඩය පින්තුරයක් තුල සිනිදුවට ලිවිම ,
  • වෙනත් දත්ත ගොඩක රහස් පණිවිඩය ලිවිම ,
  • සාමාන්‍ය වීඩියෝ එකක් තුල Back Ground එකේ පණිවිඩය ලිවිම ,
වගේ ක්‍රම වලින් දියුණු වෙලා තියෙනවා .

එ වගේම Network Stenography
කියන එකත් මැතක ඉදල ජනප්‍රිය උනු එකක් , මේක නම් භාවිතා කරන්නේ Telecommunication Network වලදී ,
  1. VOIP Calls (Voice Over IP)  වලදී රහස් පණිවිඩ යැවීම /
  2. WLAN Stenography

වගේ දේවල් ඇතුලත් වෙනවා .

Printed Stenography

මුද්‍රිත මාධ්‍යක ලේඛනය කිරීම තමයි මේ නමින් හදුන්වන්නෙ, කලින් මේක ciperText ඒ කියනේ කලින් Encrypt කරලා වගේ තියෙනවා , සරලව කියනවා නම් , මුද්‍රිත කඩදාසියක් නම්
එකේ තීන්ත වර්ගය , ෆොන්ට් එකේ වෙනස් කම්, ෆොන්ට් එකේ ප්‍රමාණය , වගේ නොයෙකුත් ක්‍රම වලින් Printed Stenography කලාව සිදු වෙනවා.

 Sudoku puzzles


සුදොකු පසල් හැමෝම පොඩි කාලේ ස්කොලේ ඩෙස්ක් වලත් ඇද ඇද සෙල්ලම් කරලා ඇති ,
එත් මේ සෙල්ලමම Stenography වලටත් භාවිතා කරන්න ඔයාලට හිතිලා නැතුව ඇති .

සාමාන්‍ය සොදොකු එකක් විසදන්න ක්යතුරු

6.71×1021    කියල හැදින්වෙනවා .
ඉති න් මේ වගේ ක්‍රම ගොඩකින් එකම එක ක්‍රමයක්

පමණක් අපේ රහස්‍ය ලේඛනයට යතුර වෙද්දී දන්නා 

කෙනාට හැරෙන්න වෙනත් අයට හොයා ගණන
කොච්චර අපහසුද කියල හිතා ගන්න පුළුවන්නේ


Digital Text


බොහෝ දුරට මේවා නම් පෙන්නේ සාමාන්‍ය ASCII කෝඩ් එකක් වගේ Unicode භාවිතයෙන් ටයිප් කරලා තියෙනකොට .

ඉතින් සාමාන්‍ය කෙනෙක්ට පෙන්නේ මොනවා හරි යුනිකෝඩ් භාවිතයෙන් ලියල වගේ , එත් බොහොමයක් පරිඝනක වල ෆොන්ට් වල ප්‍රශ්න නිසා
අපේ රහස් පණිවිඩයත් එලි වෙලා තමයි මේ ක්‍රමයේදී නම් පෙන්නේ .


ස්ටේනොග්‍රෆි ක්‍රම සහ ඒවා කරන මෘදුකාංග භාවිතය , 

Cryptography ගැන , සහ භාවිතය ගැන  ඉදිරි පොස්ටු වලින් ලියන්න
බලා පොරොත්තු වෙනවා .

ඒ වගේම අදහසක් පල කරලා ගියා නම් තවත් ස්තුති වන්ත වෙනවා :)



Continue Reading

කී-ලොගර් හැකිං හෙවත් හැකර්ව හැක් කිරීම | Reverting

Aug 27, 2012 | 12 comments



මේක නම් මට මතකෙට ආවේ අපේ සුදු මහත්තයාගේ පොස්ටුවක් දැකල , කී-ලොගර් ( Key _ logger )  එකක් හදා ගන්න හැටි තියෙන පොස්ටුවකින් , මෙතනින් එකට යන්න බලන්න

එක තියෙන නිසා මම කී-ලොගර් එකක් සෙට් අප් කරගන්න හැටි දාන්න ඕනේ නැහැනේ කොමත් .
දැන් ඉතින් අහන්න එපා මොනවද මේ කියල , කලින් කියනවා වගේම මේ පොස්ට් දෙක කියවල නැති අය කියවලම එන්න .

1.ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි ~ වයිරස් ගාර්ඩ් ද ? මොලයද ?
2.මොකක්ද මේ හැකින් -What is the Hacking ? මුල ඉදල තේරුම් ගන්න

සාමාන්යෙන් අපේ පරිඝනකේ ඉන්ෆෙක්ටඩ් ෆයිල් එකක් කියල වයිරස් ගාර්ඩ් ඒකෙන ඇල්ලුවම , එහෙමත් නැත්තම් අපිට සැක හිතෙන ෆයිලයක් නම් ටිකක් කොම්පිතරේ මේ වගේ වැඩ දන්නා එකෙක් කරන්නේ නම් මේ වගේ පුංචි වැඩක් ,

මම ඉතින් අපේ සුදු මහත්තයාගෙන් එයාගේ කී ලොගර් එකේ ස්ටබ් ( stub ) එක ඉල්ලා ගත්ත . එකත් බයින්ඩ් කරලම දුන්නේ ෆයිල් එකකටම .

*ස්ටබ් එක කියන්නේ කී-ලොගර් ඒකෙන ජෙනරේට් වෙන අවසාන ප්‍රථිපලය .අර අනිත් එකාගේ කොම්පිතරේට යවන්නේ , අන්න ඒ අයිටම් එක .  මොනවද අහන්න එපා , ඔය ඔක්කම සුදු මහත්තයාගේ

keylogger වලින් එලෝ මෙලෝ නැතුව හැක් කරමු

පොස්ට් එකේ තියෙනවා .



ආ.. අමතක උනානේ දැන් අපි මොනවද කරන්න යන්නේ කියන්න , මාතෘකාවේ හැටියට අපි කරන්න යන්නේ
_ සාමාන්යෙන් කී-ලොගර් එකක් හදද්දී හදන කෙනා කරන්නේ ඊ-මේල් ලිපිනයක් දෙන එකනේ ,

අපි කරන්න යන්නේ දැන් මේ හැකර් ගේ ඊ-මේල් ලිපිනය සහ මුර පදය ගන්නයි . (අරුගෙන් මට ගුටි කන්නත් වෙනවා දැන් නම් සුවර් එකටම )

මේකෙදි අපි කරන්නේ හෙක්ස්‌ එඩිටින් වල උදව්වෙන් මේ ඊ-මේල් ලිපිනය සහ මුර පදය හොයා ගන්න එකයි .
ඉතින් මේකට අපිට ඕනේ වෙනවා Hex Edit කරන්න පුළුවන් එඩිටර් එකක් .

HxD Hex Editor

මම මේකෙදි පාවිච්චි කරන්නේ නම Hex WorkShop කියන එක





දැන් ඉතින් අපි බා ගත්ත සොෆ්ට්වෙයා එක ඉන්ස්ටෝල් කරගෙන ඕපන් කරගන්න . මේ වගේ එයි ,




එක් එක්කෙනාගේ සොෆ්ට්වෙයා එක මත ඉන්ටර්ෆේස් එක වෙනස් වෙයි . මොකෙන් උනත් හැබැයි කරන්නේ එකම වැඩේ ,

දැන් අපි කරන්නේ අපිට ඇවිත් තියෙන ෆයිල් එක ඇදල අපේ සොෆ්ට්වෙයා එක උඩට අතාරිනවා, ( Drag and Drop ) , එහෙම නැතිව New --> Open ගිහිනුත් වැඩේ කරන්න පුළුවන් . ඒ කොහොම උනත් ෆයිල් එක ඩබල් ක්ලික් වෙන්න නැති වෙන්න වැඩේ කරගන්න .
එහෙමත් නැති නම් VM ( Virtual Machine ) එකක වැඩ කරන්න .


දැන් එක මේ වගේ තියෙන්න ඕනේ . අකුරු ගොඩාක් එක්ක :D

මම මුලින්ම මට ඇවිත් තිබුන RAR ෆයිල් එකත් මේ ව්දියට දාගෙන බැලුවත් එකේ ප්‍රශ්නයක් තිබ්බේ නැති නිසා එක අන් කම්ප්‍රෙස් කරගෙන අදාල තැනට ඕපන් කරගත්ත .


මම දැන් Ctrl + F ගහල සර්ච් එක ඕපන් කරගන්නවා . එක බැරි නම් උඩ මෙනු එකේ සර්ච් කරන්න දෙන බට්න් එකක් තියෙනවා .


දැන් එන මෙනු එකේ අපි  Find What කියන එකේ Type එක Text String කියල දීලා . එකේ OPtion කියන එකේ find all instances කියන එකටත් ටික් ( Tick ) එකක් දාල යටම තියන Either කියන එක සිලෙක්ට් ( Select )  කරගන්න

දැන් Find WhaT කියන එකේ  Value එකට අපි ඉ-මේල් ලිපිනය හොයන්න ඕනේ එක දෙන්න ඕනේ ,
සාමාන්යෙන් ගොඩක් අය පාව්ච්චි කරන්නේ Gmail , නිසා මම Gmail කියලම දුන්න ,
එක වැඩ කරේ නැත්තම් , Yahoo, live , hotmail , ඔය ඕනේ එකක් දෙන්න , එහෙමත් අවේ නැත්තම් ,
.com කියල හරි දීලා බලන්න .

ඔන්න ඉතින් ඔකේ කරාට පස්සේ මට ආව ප්‍රථිපලේ ,



ඔකේ නිල් පාටින් ඉරි ගහල තියෙන්නේ ඊ-මේල් ( Email ) එකට
රතු පාට ඉරක් ගහල තියෙන්නේ මුර පදයට එහෙමත් නැති නම් පාස් වර්ඩ් ( password )එකට

Email එක
Password එක

දැන් ඉතින් ඔය දෙකම කොපි කරගෙන , මැදින් මැදින් තියෙන තිත් ටික අයින් කරලා , අදාළ මේල් එක තියෙන වෙබ් අඩවියට ගිහින් , හැක් කරන්න බලා පොරොත්තුවෙන් හිටි කෙනාගේ ඊ මේල් එක ගන්න තමයි තියෙන්නේ .


Note : මම රිසල්ට් එක වෙනස් කොරා හරිද , නැත්තම් අරු මාව හොයාගෙන ඇවිත් ගහයි .  ඒ නිසා ඔකේ තියෙන ඒවා ට්‍රයි කොරන්න එපා ,
Continue Reading