Latest Posts :
Since these contents are so much old and things I posted while learning back in days , I encourage you to do your research regarding any subject I've written.
in basic words, these contents are not reliable. and I disagree with some opinions I've posted previously.

So Why not update ?
Why ? , internet have so much reading , this blog will stay as it was.

if you have any queries EMAILREMOVED @gmail.com

වයිරස් ගාර්ඩ් එකත් හරියට වැඩද බලන්න |- වින්ඩෝස්

Sep 24, 2012 | 14 comments



මේකත් නම් ඕනේ වෙන එකක් මම හිතන්නේ වින්ඩෝස් යුසර් ලට ,
අපි බලන්න යන්නේ අපේ පරිඝනකේ තියෙන වයිරස් ගාර්ඩ් එක හොද එකක්ද , එකට වයිරස් , මැල්වෙයා detect වෙනවද කියල .

මුලින්ම අපි මේකෙදි භාවිතා කරන්නේ පොඩි කෝඩ් එකක් . හැබැයි ඔයාලගේ පරිඝනකයට හානි වෙන ආකාරයේ එකක් නම් නෙමෙයි.
මේ කෝඩ් එක EICAR කියන ආයතනයෙන් "EICAR Standard Anti-Virus Test File" කියල නිකුත් කර පරිඝනකයේ තියෙන AV එක ටෙස්ට් කරන්න හදපු DOS ෆයිල් එකක්.




X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


ඔය උඩ තියෙන කෝඩ් එක කොපි කරගෙන NotePad එකේ සේව් කරන්න   Virus.com    කියල .

ඒ එක්කම වගේ ඔයාගේ AntiVirus Guard ඒකෙන මේ ෆයිල් එක වයිරස් එකක් විදියට Detect කරන්න ඕනේ .

එහෙම නැත්තම් Real Time Protection On කරලද බලන්න .
වයිරස් ගාර්ඩ් එක අප්ඩේට් කරන්න , එහෙමත් අහු වෙන්නේ නැත්තම් හොදම වැඩේ තමයි වයිරස් ගාර්ඩ් එක වෙනස් කරන එක .

අනිත් දේ තමයි , ගොඩක් අය ශෙයා කරනවා ක්‍රැක් කරපු වයිරස් ගාර්ඩ් , එයාල අම්මගේ මුත්තාගේ ඔලුවේ අත තියල දිවුරයි ඒවා Backdoored , Infected නැහැ , කියල .

ඒ අයව විස්වාස වෙන්න පුළුවන් එත් මගේ බ්ලොග් පොස්ට් කියවල තියෙන අය දන්නවා කොච්චර ක්‍රම තියෙනවා කියල පරිඝනයකයට හානි කර වෙන්න පුළුවන් . ඒ නිසා ඉල්ලගෙන කන්නේ නැතිව ෆ්‍රී AV  එකක් දාගන්න එක ඇගට ගුණයි.

ZoneAlarm එක හොදයි දැන් ගොඩක් , මොකට නොමිලයේම සෝන් එලාර්ම් මගින් ඇන්ටි වයිරස් ගාර්ඩ් එකට අමතරව Firewall එකකුත් ලබා දෙන නිසා

අනිත් වැදගත්ම කාරණේ තමයි මම ඉහත දුන්න කෝඩ් එක විදියට හදල ඒ නමින් ප්‍රචාරය කරන පරිඝනකයට හානිකර ඒවත් තියෙනවා ඒ නිසා වෙනත් ඒවා භාවිතයෙන් වැළකෙන්න කියලත් ඉන්නවා .

වෙබ් අඩවිය : http://www.eicar.org/86-0-Intended-use.html

අදහසක් කියලම යනවා නම් වෙනද වගේම වටිනවා          


                    
Continue Reading

Proxy / VPN වලින් ඇත්තටම හැංගෙන්න පුලුවන්ද ? ඇත්ත මෙන්න - 1

Sep 20, 2012 | 28 comments




ඔන්න ආයෙමත් කලෙකින් ලියන බ්ලොග් එකේ ලියන්න දෙයක් ආව , කලින් එක එක කෙනාගේ ඒවා දෙක තුනක් ශෙයා කරාද මන්ද සින්ඩි වලින් එලියට දාන නිසා ,

ඔක්කටම වඩා අවුල තියෙන්නේ බ්ලොග් ටෙම්ප්ලේට් එක එක්ක , අලුත් එකක් දැක්ක ගමන් දා ගන්න හිතෙනවා , පින්වතෙක් ඉන්නවා නම් මට යුනික් මෙව්වා එකක් හදල දෙන්න පුළුවන් නම් ජය වේවා ! :P

හරි මාතෘකාවට එමුකො සාමන්යෙන් හැමෝම දන්නවානේ මේ ප්‍රොක්සි , වී.පි.එන් කියන්නේ මොනවද මොනවටද මේවා භාවිතා කරන්නේ කියල ?
දන්නවා නේද ? :D

හරි මේක ලියන්නේ නම් මේවා මොනවද මොනවාද වෙන්නේ කියල දන්නා අයටයි එත් අනිත් අයටත් මේක කියවලා ඉන්න එක වටීවි කියල මම හිතනවා , ගොඩක් අය කියනවනේ
හැකිං කරන්න කලින් , ඕනේ නැති තැන් වල රිංගන්න කලින් ප්‍රොක්සි , VPN භාවිතා කරන්න කියල ,
ඒ තමාගේ IP  (Internet Protocol) ලිපිනය  හංගාගෙන වැඩ කරන්න ඕනේ නිසානේ ,
එහෙම කියන අයට තමයි මේ පොස්ට් එක වැඩියම වටින්නේ මම හිතන්නේ ,
මේ ප්‍රොක්සි වර්ගත් තියෙනවා Anonymous Proxy , Elite Proxy , Transparent Proxy වගේ තියෙනවා කියල ,

අනිත් ටිකක් වැඩියෙන් දන්නා අය කියනවා ඇති මේ මේ VPN එකේ ලෝග්ස් සේව් වෙන්නේ නෑ කියල , ඒ නිසා අයි . පි ලිපිනය ආරක්‍ෂිත වෙනවා කියල කියනවනේ .

ඇත්තටම අපි ආරක්ශිතද ?

අපි මේ ප්‍රොක්සි එකක් VPN එකක් භාවිතා කලොත් අපි අන්තර්ජාලයට  සම්බන්ද වෙලා දත්ත හුවමාරු කරගන්න මේ විදියටනේ


අපේ පරිඝනකය  -->  අපේ අන්තර්ජාල සැපයුම් කරු  -->   Proxy/VPN එකේ  අන්තර්ජාල සැපයුම් කරු -->  ප්‍රොක්සි සවර් එක --> අපිට සම්බන්ද වෙන්න ඕනේ දත්ත සපයන සවර් එකේ අන්තර්ජාල සැපයුම්  කරු --> අපිට සම්බන්ද වෙන්න ඕනේ සවර් එක

ඒ ගැන ගැටළුවක් නැහැනේ ? ,  තියෙනවා නම් ඉතිරි ටික කියවන්න කලින් එක විසදගෙන ඉන්නෝ..

දැන් අපේ සම්බන්ද වෙන්න ඕනේ උන සවර් එක අපි යවපු ඩේටා කියවලා එකට පිළිතුරු එවනවා අර කලින් කිව මාර්ගේම අනිත් පැත්තට ,


ඉතින් අපි කියා ගණන්ව අපි හැංගිලා අපේ අයි.පි හංගලා කියල , ඇත්තටම එක වෙන්න පුලුවන්ද ?
අපිට අපේ පරිඝනකෙට පිළිතුරු පණිවිඩයක් එන්නේ ඇත්තටම අනිත් සවර් එකට අපේ පරිඝනකෙට එන්න පුළුවන් මාර්ගේ හොයා ගන්න පුළුවන් නම් විතරයි නේද ?



තවත් සරලව ගමුකො , අපි ලියුමක් යවනවා එකට පිළිතුරු එන්න ලියුම ගෙනියන කෙනා නැවත එන්න අපි ඉන්න තැන දැනගෙන ඉන්න ඕනේ නේ.

ඒ වගේමයි මේ වීපිඑන් / ප්‍රොක්සි ලෝග්ස් තියාගන්නේ නැහැ කිවත් ඔවුන්ගේ සේවා සැපයුම් ආයතන තමාගේ Incoming සහ Outgoing ලෝග්ස් තියා ගැනීමට නීතියෙන් බැදී සිටිනවා .

ඉතින් ඔය වගේ තමයි බොහොමයක් ඇනොනිමස් වෙන්න හදන අය විස්වාස කරන මිත්‍යා මත වලින් එකක් වෙන්නේ .

දැන් අහයි එහෙනම් "මම ඕනේ තරම් හැක් කරලා තියෙනවා බන් , උබ ලොකු ටෝක් නොදී ඉඩහන් ඔය එකෙක්වත් මාව අල්ලලා නෑ මේ වෙනකම් කියල "

කියන්න තියෙන්නේ මේකයි
ඔන්න පුතේ පොඩි කාලේ අපේ එකෙක් කඩේකින් සිනි බෝල හොරකම් කරා . එත් ඉතින් කඩේ මනුස්සයට සයිකෝ නැහැනේ පොලිසියට කියල CID එකට කියල දෙකක් කරන්න සිනි බෝල දෙක තුනක් ඉස්සුවට .
පස්සේ ඒ කඩේම ලොකු හොරෙක් ඇවිත් කැඩුව . සතියක් ගියෙත් නැද්ද කොහෙද , හොරා පොලිසියේ :P "



එහෙනම් ඉතින කියවලා තවත් මේ වගේ ගොඩක් ඇත අතිශෝක්තියෙන් කතා කරන සයිබර් ආරක්ෂාවට සම්බන්ද දේවල් වල මගේ අදහස වගේම ඇත්ත නැත්ත කියවන්න අයෙමත් එන්න  ,
අමතක කරන්න එපා
යටින්ම තියෙනවා සබ්ස්ක්‍රයිබර් එකක්, අලුත්ම ලිපි ඔයාලගේ E-Mail එකටම ගෙන්න ගන්න ලේසියෙන් .



Continue Reading

ලේසියෙන් Browser history, unused junk files, cookies අයින් කරගන්න Batch Script

Sep 13, 2012 | 5 comments



යුටිලිටි සොෆ්ට්වෙයා ඉන්ස්ටෝල් කරන්න කම්මැලි අකමැති අය Batch script එකක් මගින්ලේසියෙන්ම

Browser history, unused junk files, cookies ඒවා පරිඝ්නකෙන් අයින් කරගන්න පුළුවන්.

:: මම ලිව එකක් නම් නෙමෙයි හොදේ :) :



@echo off
del /s /f /q c:\windows\temp\*.*
rd /s /q c:\windows\temp
md c:\windows\temp
del /s /f /q %temp%\*.*
rd /s /q %temp%
md %temp%
deltree /y c:\windows\tempor~1
deltree /y c:\windows\temp
deltree /y c:\windows\tmp
deltree /y c:\windows\ff*.tmp
deltree /y c:\windows\history
deltree /y c:\windows\cookies
deltree /y c:\windows\recent
deltree /y c:\windows\spool\printers
del c:\WIN386.SWP
cls

ඉතින් පුරුදු වගේම කරන්න තියෙන්නේ , මේ කෝඩ් එක කොපි කරගෙන Notepad එකේ Save කරගන්න ,
File type එක All Files දීල  , File name එකට clean.bat වගේ නමක් දෙන්න

දැන් සේව් උන ෆයිල් එක රන් කරාම History , cookies , tempory files , recent documents , Print history වගේ ඒවා අයින් වෙලා යයි

ජය !









Continue Reading

රහස් ලේඛන කලාව හෙවත් Art of Steganography

Sep 2, 2012 | 22 comments


දන්නා නොදන්නා බොහොමයක් දෙනා කැමති මාතෘකාවක් තමයි අද නම් කතා කරන්නේ ,
Stenography (Steganography) එහෙමත් නැති නම් රහස්‍ය ලේඛන කලාව ගැන ,

මොකක්ද මේ Stenography  කියන්නේ

සරලව කියනවා නම් Stenography  කියන්නේ කලාවක් , ක්‍රමයක් අපිට යම් කිසි පණිවිඩයක් හංගන්න පුළුවන් ,

Cryptography (රහස් ලේඛන අධ්‍යන කලාව ) ගැන මීලග පොස්ටුවෙන්

කලින් දාපු මේ පොස්ට් එක බලන්න :

වචන අස්සෙ වච්න හන්ගලා මෙසෙජ් යවන්න - Word Encoding

ස්ටේනෝග්‍රැෆි කියන මේ වචනය හැදිලා තියෙන්නේ ග්‍රීක් වචන දෙකක එකතුවක් උඩ , ඒ කියන්නේ "steganos" ඒ කියනේ ඉංග්‍රීසියෙන් නම් "Covered" (සැගවූ , වැසූ ) සහ " graphein " එනම් ලේඛන කියන වචන දෙක එකතුවෙන්

නමෙන් කියනවා වගේම සැගවූ ලේඛන කලාව ඇත අතීතයේ ඉදලම ගොඩක් තැන් වලදී උපයෝගී කරගෙන තිය්වන්ව . ඒ වෙද්දී Physical Stenography කියල හදුන්වලා තිබ්බ මේ කලාව

  • අකුරු නොපෙනෙන්න ලිවිම ,
  • Micro Dots මගින් ලිවිම වගේ ,
  • වචන පේලිය හැර පේලිය ලිවිම ,
  • යට සිට උඩ දිශාවට ලිවිම ,
  • මුද්දරය යටින් ලිවිම , 
වගේ  දේවල් භාවිතා කරලා තියෙනවා , (ෂර්ලොක් හෝම්ස් වගේ කතා කියවන අයට නැට්ටුවන්ගේ පෙරහැර වගේ කතා මතක වෙනවා ඇති )

වර්තමානයේ Digital Stenography (ඩිජිටල් ස්ටේනෝ ග්‍රැෆි ) කියල හදුන්වන මේ කලාව තව තවත් අලුත් වෙලා තියෙනවා .
  • අපිට අවශ්‍ය පණිවිඩය පින්තුරයක් තුල සිනිදුවට ලිවිම ,
  • වෙනත් දත්ත ගොඩක රහස් පණිවිඩය ලිවිම ,
  • සාමාන්‍ය වීඩියෝ එකක් තුල Back Ground එකේ පණිවිඩය ලිවිම ,
වගේ ක්‍රම වලින් දියුණු වෙලා තියෙනවා .

එ වගේම Network Stenography
කියන එකත් මැතක ඉදල ජනප්‍රිය උනු එකක් , මේක නම් භාවිතා කරන්නේ Telecommunication Network වලදී ,
  1. VOIP Calls (Voice Over IP)  වලදී රහස් පණිවිඩ යැවීම /
  2. WLAN Stenography

වගේ දේවල් ඇතුලත් වෙනවා .

Printed Stenography

මුද්‍රිත මාධ්‍යක ලේඛනය කිරීම තමයි මේ නමින් හදුන්වන්නෙ, කලින් මේක ciperText ඒ කියනේ කලින් Encrypt කරලා වගේ තියෙනවා , සරලව කියනවා නම් , මුද්‍රිත කඩදාසියක් නම්
එකේ තීන්ත වර්ගය , ෆොන්ට් එකේ වෙනස් කම්, ෆොන්ට් එකේ ප්‍රමාණය , වගේ නොයෙකුත් ක්‍රම වලින් Printed Stenography කලාව සිදු වෙනවා.

 Sudoku puzzles


සුදොකු පසල් හැමෝම පොඩි කාලේ ස්කොලේ ඩෙස්ක් වලත් ඇද ඇද සෙල්ලම් කරලා ඇති ,
එත් මේ සෙල්ලමම Stenography වලටත් භාවිතා කරන්න ඔයාලට හිතිලා නැතුව ඇති .

සාමාන්‍ය සොදොකු එකක් විසදන්න ක්යතුරු

6.71×1021    කියල හැදින්වෙනවා .
ඉති න් මේ වගේ ක්‍රම ගොඩකින් එකම එක ක්‍රමයක්

පමණක් අපේ රහස්‍ය ලේඛනයට යතුර වෙද්දී දන්නා 

කෙනාට හැරෙන්න වෙනත් අයට හොයා ගණන
කොච්චර අපහසුද කියල හිතා ගන්න පුළුවන්නේ


Digital Text


බොහෝ දුරට මේවා නම් පෙන්නේ සාමාන්‍ය ASCII කෝඩ් එකක් වගේ Unicode භාවිතයෙන් ටයිප් කරලා තියෙනකොට .

ඉතින් සාමාන්‍ය කෙනෙක්ට පෙන්නේ මොනවා හරි යුනිකෝඩ් භාවිතයෙන් ලියල වගේ , එත් බොහොමයක් පරිඝනක වල ෆොන්ට් වල ප්‍රශ්න නිසා
අපේ රහස් පණිවිඩයත් එලි වෙලා තමයි මේ ක්‍රමයේදී නම් පෙන්නේ .


ස්ටේනොග්‍රෆි ක්‍රම සහ ඒවා කරන මෘදුකාංග භාවිතය , 

Cryptography ගැන , සහ භාවිතය ගැන  ඉදිරි පොස්ටු වලින් ලියන්න
බලා පොරොත්තු වෙනවා .

ඒ වගේම අදහසක් පල කරලා ගියා නම් තවත් ස්තුති වන්ත වෙනවා :)



Continue Reading