ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න - 2 කොටස

ඔන්න මමත් ඊයේ දේශපාලන පොරොන්දුවක් දුන්න. සමාවෙන්න ඕනේ ඒ ගැන පොස්ටුව ඊයෙම දාන්න උනේ නෑ.
ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න කියල පටන් ගත්තත් අන්තිමේදී කොටස් වලට කඩන්න උනා අද දෙවැනි කොටස
මෙන්න පලවෙනි කොටස -

ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න - 1 කොටස  

කොටස් තුනයි තියෙන්නේ ඒ

1.  ඔබේ පරිඝනයකය අසාධනය වෙන්නේ මොනවගෙන්ද මොනවද ඒවගෙන් වෙන්නේ  - 1 කොටස  
2. ඔබව හැක් විය / අසාධනය වෙන ක්‍රම   - 2 කොටස (අද ) 
3.   අසාධනය වෙන්න කලින් / වී ඇති පරිඝනක හදුනා ගැනීම සහ ඒවගෙන් ආරක්ෂා වීම - 3 කොටස

ඔන්න එහෙනම් අද මාතෘකාව වෙන්නේ ඔබව හැක් විය / පරිඝනකය අසාධනය වෙන ක්‍රම මොනවද කියන එකයි .ඔන්න මතක් උනා මම ඕක ගැන ලියල තියෙනවා කියල කලින් මෙන්න --->

ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි වයිරස් ගාර්ඩ් ද ? මොලයද ?

හොද වෙලාවට ඒක තියෙනවා , ඒ කියල හරි යන්නේ නැහැ තව ටිකක් තියෙනවා ලියන්න , ඒ පොස්ටුවෙන් දෙවැනි කොටස කියල ගන්නකො එහෙනම් . අපි එකේදී කතා කරානේ ක්‍රම කීපයක් කොහොමද ඉන්ෆෙක්ට් වෙන්නේ අපිව කියල. අද තවත් කීපයක් .


හැකර් වරුන්ගේ කැමතිම ආයුද දෙකක් තමයි Crypter සහ BInder කියන්නේ.
ක්රිප්ටර් වලින් ඔහුගේ ට්‍රෝජන් ඒක අපේ වයිරස් ගාර්ඩ් වලට අහු නොවෙන විදියට සිග්නේචර් ඒක වෙනස් කරනවා සහ කෝඩ්ස් ක්ර්ප්ට් කරනවා. කෙටියෙන් කිවොත්

Crypt කරපු වයිරසයක් Anti Virus guard වලට අහු වෙන්න සෑහෙන කාලයක් යනවා.

ඊළගට බයිඩර්ස්  වලින් කරන්නේ ෆයිල් දෙකක් එකට අමුණන ඒක.
උදාහරණයකට Adobe Photoshop සෙටප් ෆයිල් එකට Trojan ඒක අමුණනවා. අපිට පෙන්නේ පොටෝෂොප් , අපි ඕපන් කරන්නේ පොටෝෂොප් . හැබැයි Run වෙන්නේ ට්‍රෝජන් එකත් එක්කමයි.

ඉතින් මේ ට්‍රෝජන් එකක් ක්රිප්ට් කරලා බයින්ඩ් කරපු ඒවා අපි කොච්චර කලින් ඕපන් කරලා ඇතිද නේද . මේ වෙද්දීත් ඔයාගේ පරිඝනකය තවත් කෙනෙක් ඔයාට නොදනී භාවිතා කරනවද දන්නෙත් නැහැනේ ;) 

 Software vulnerabilities
මෘදුකාංග වල දුර්වලතා ප්‍රධානම කාරණයක් වෙනවා අපේ පරිඝනකය ආරක්ෂා රහිත වෙන්න. විශේෂයෙන් ඔබේ වෙබ් බ්‍රවුසරය නිතරම වගේ යාවත්කාලින කරගන්න .
මේ වගේ දුර්වල තැනක් තියෙන මෘදුකාංගයක් ඔබේ පරිඝ්නකේ ධාවනය වෙනවා නම් අනිත කෙනාට එක භාවිතා කරලා ඔබේ පරිඝනකයට ඇතුල් වෙන්න පුළුවන් . 

 Drive-by 

ම්ම් මේක නම් පුරුදු නැතිව ඇති අහල .   සමහරුන්ට අහල පුරුදු ඇති ජාවා ඩ්‍රයිව් බයි වගේ ඒවත් හැබැයි  .අපිට නොදනී අපේ පරිඝනකයට ඩවුන්ලෝඩ් වෙන ඒවාට අපි මේකෙදි  ඩ්‍රයිව් බයි කියල කියනවා .
දැකල ඇති සමහර Application ඔයාගෙන් ආවසර ඉල්ලනවා අලුත් අප්ඩේට් ඩවුන්ලෝඩ් කරන්න,නිතරම අහන්නද , අහන්නේ නැතිව අප්ඩේට් කරගන්නද කියල . විස්වාස නැති එකක් නම් ඒ නිතරම අහල අප්ඩේට් කරගන්න දෙන එක හොදයි .

වෙබ් අඩවියකට යද්දී ,Pop-up ලින්ක් ක්ලික් කරද්දී , වගේම ඊමේල් එකකින් උනත් මේ දේ සිද්ද වෙන්න පුළුවන් .

 
Browser , Email Software , IM 

ඔයාගේ වෙබ් බ්‍රවුසර් එක , ඒ වගේම ඊමේල් කියවන්නDesktop සොෆ්ට්වෙයා භාවිතා කරනවා නම් . MSN , Skype , Yahoo වගේ මැසෙන්ජර් භාවිතා කරනවා නම් මේ මෘදුකාංග වල තියෙන අනාරක්ෂිත තැන් බාවිතා කරමින්ද ඔයාගේ පරිඝනකයේ ට්‍රෝජන් වැඩසටහන් ස්ථාපිත වෙන්න පුළුවන් .

freeware / file sharing site/Fake Apps 

මේවත් වෙන වෙනම විස්තර කරන්න පුළුවන් . සෝෂල් ඉන්ජිනේරින් කියන මාතෘකාව යටතේ මේ එක එක ඒවාට ගොඩක් ක්‍රම තියෙනවා ඔබව ඉන්ෆෙක්ට් කරන්න එත මාතෘකාව වැලැක්වීම නිසා එව්වා ඕනේ නැහැ . ඕනේ අය ඉන්නවා නම් කන්ටක්ට් ෆෝම් ඒකෙන සම්බන්ද කරන්න පුළුවන් මාව :)
නොමිලේ දෙන හිමිකරුවෙක් නැති මෘදුකාංග , ෆයිල් ෂෙයරින් සයිට් වලින් බාගත කිරීම් , සහ ෆෙක්‌ එහෙමත් නැති නම් බොරු සොෆ්ට්වෙයා මගින් ඔබව අසාධනය වෙන්න පුළුවන් . 
සමහර  ඒවා ඉන්ස්ටෝල් කරාම .net නෑ කියනව ෆයිල් මිසින් කියනවා දැකල ඇති , ඒවගෙන 70% ම fake කියල කියන්න පුළුවන්


ඒ වගේම ඊමේල් / ස්කයිප් / ෆේස්බුක් / G+ වලට එන attach කරපු ෆයිල් මගිනුත් ඔබේ පරිඝනකය සලන් හන්තේ වෙන්න පුළුවන් (නිදි මතයි දැන් :| )



ඊළගට විශේෂ ම කාරණය මිනිස්සු කොහොමත් අනුන්ගේ ඕපාදුප හොයන්න කැමතිනේ , ඒ නිසා ලගම මිත්‍රයා උනත් ඔයාගේ පරිඝනකය භාවිතා කරද්දී ප්‍රවේසම හොදයි. වැඩියෙන්ම USB වගේ දේවල් සම්බ්දන්ද කරද්දී . ඔබේ පරිඝනකයේ තියෙන හැම මුරපදයක්ම අනිත් කෙනාගේ පෙන් එකේ සේව් වෙන විදියේ කුඩා ප්‍රොග්‍රම් තියෙනවා එක හැකිං කියල කියන තැනකට ක්ලික් එකක් දැන්ම ගමන :D

ඊලග  පොස්ටුවත් අද දවසෙම වගේ බලාපොරොත්තු වෙන්න .
අමතක වෙයි කියක හිතනවා නම් බ්ලොග් එක බුක් මාර්ක් කරගෙන යටින් තියෙන සබ්ස්ක්ර්යිබර් ඒකෙන ඊමේල් එකටම ලිපිය ගෙන්න ගන්න

මාව සම්බන්ද කරන්න උවමනා උනොත් - මෙතන ක්ලික් කරන්න 

ආ තව දෙයක් , මගේ බ්ලොග් එකේ ස්ලයිඩ් ෂෝ එකට උඩින් ඇඩ්ස් පෙන්නනවද ? 

Continue Reading

ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න - 1 කොටස

ආයුබෝවන් හැමෝටම ,අදත් කාලෙකින් විතර නැතිව අනිත් පොස්ටුව දාල දවස් දෙක තුනකින්ම එකක් ලියන්න හිතුන ගොඩක් අයට බහුලවම තියෙන ප්‍රශ්නක් නිසාම . කලින් පොස්ටු වගේම මේකත් ටිකක් අදාළ වෙන්නේ පරිඝනක අපරාද කාරයෝ එහෙමත් නැතිනම් හැකර්ලගේ බඩේ පහර වදින ලේබලයකට තමයි .

මේ දවස් වල පැතිරිලා යන වයිරස ජාති නිසාම ගොඩක් අය තම තාමගේ ආරක්ෂාව ගැන සැලකිලිමත් වෙන්න දැන් දැන් පුරුදු වෙලා තියනව. අද ලියන්නේ ඒ සැලකිලිමත් අයට තවත් අමතර විස්තර කීපයක් .

(මේ වෙද්දී ගුගල් මිත්‍ර පිරිස 50 වෙලා නිසා පොඩි ස්තුති කතාවක් දාන්න ගියේ ඒක වෙනම පොස්ට් එකක් උනා අන්තිමට , ඒ නිසා පස්සෙම 50 වෙනි පොස්ටුවේදී දානවා කියල ඒ ටික අයින් කරා . මොකද ඉතින් හිට්ස් / මිත්‍ර පිරිස / කොමෙන්ට් කියන්නේ බ්ලොග් ලියන කෙනෙක්ට ඇත්තම හයියක්නේ )
ඕක කියද්දීම මතක් උනේ අලුත් හරි පරණ හරි මොකක් හරි බ්ලොග් ලියන කෙනෙක්ට නම් වැදගත් වෙන පොස්ටුවක් හිරු හිමා දාල තිබ්බ --> මෙතනින්

හරි නැවත මාතෘකාවට , වයිරස් කීවට ඇත්තටම ට්‍රෝජන් හෝ(ර්)ස්‌ නේ කරදර සිද්ද කරන්නේ අපිට . ඕවගේ ඒක ඒක විස්තර තියෙනවා වර්ගීකරණ අනුව ඒක බලන්න පරිඝනක වයිරස වර්ගීකරණය ගිහින් බලන්න පුළුවන්

හැබැයි මුලින්ම ආරක්ෂා වෙන්න කලින් මේව මොනවද , මොනවද මේවගෙන් වෙන්නේ කියල දැනගෙන ඉන්න ඒක හොද නිසා
මොනවද මේ ට්‍රෝජන් වර්ග කියල බලමු
Software Detection Killers(Botkillers/ AV killers)
කලින් පොස්ටුවක මම මේ ගැන කිව මතකයි . සොෆ්ට්වෙයා ඩිටෙක්ෂන් කිලර් එහෙමත් නැති නම් බොට්  කිලර්ස් වලින් කරන්නේ මේ ට්‍රෝජන් / මැල්වෙයා හොයා ගන්න ඔයාගේ පරිඝනකයේ ඉන්ස්ටෝල් (install) කරලා තියෙන වයිරස් ගාර්ඩ් (AV - Anti Virus) , වගේ මෘදුකාංග අයින් කරන එකයි (remove / uninstall / disable)


Remote Access Trojans(RAT's)

හැකිං උණ වැළදිලා තියෙන අයට  මුල් කාලේ එන අසනීපයක් තමයි ඕක , මීයෙක් යවන ඒක ;) මේක ඇවිත් සාමාන්යෙන් Team Viewer / හරි ඔයාල මෙහෙයුම් පද්දතියේ තියෙන රිමෝට් ඇක්සස් (remote access) යන ඒවා භාවිතා කරනවා වගේ වැඩක් , හැබැයි ඒක කරන්නේ ඔයාට දැනෙන්නේ නැති වෙන්න . වැඩි විස්තර වෙනම පොස්ටුවකින්

Proxy/ Wingate Trojans

මේ ප්‍රොක්සි / වින්ගේට් ට්‍රෝජන් වලින් ඔයාගේ පරිඝනකය අනිත් කෙනාගේ ප්‍රොක්සි එකක් විදියට භාවිතා කරන්න හැකියාවක් තියෙනවා ,

Keyloggers

මේකත් ගොඩක් ප්‍රසිද්දයිනේ , ඒ නිසා වැඩිය ලියන්නේ නැහැ , ඔයා ටයිප් කරන හැම කී එකක්ම අනිත් කෙනාගේ අතට පත් වෙන එක තමයි මේකෙන් කරන්නේ
කී-ලොගර් එකක් හැක් කරා මතක ඇතිනේ අපි කලින් , නැත්තං මේකට ගිහින් බලන්න

කී-ලොගර් හැකිං හෙවත් හැකර්ව හැක් කිරීම - Reverting


Destructive trojan

හැටියටම ට්‍රෝජන් එකක් කියන්න බැරි වයිරස් එකක් විදියටට්යි මේක වැඩ කරන්නේ . නමේ හැටියටම ඔයාගේ පරිඝනකේ තියෙන ෆයිල් ඩිලීට් කරන එකයි මේකෙන් කරන්නේ

Denial Of Service(DoS) Attack Trojans

ඩෙනියල් ඔෆ් සර්විස් ගැන මම වෙනම ලියන්නම් , මේකෙන් කරන්නේ ඔයාගේ පරිඝනකය තවත් කෙනෙක්ට Attack කරන්න පුළුවන් විදියට භාවිතා කරන එකයි

FTP (File Transfer Protocol) Trojan
මේකට නම් මම ආසයි :p , ඔයාගේ පරිඝනකයේ පොර්ට්ස් තියෙනවනේ , දන්නේ නැතිනම් ඒවා හරියට ගෙදරකට යන්න තියෙන දොරවල් වගේ , ඒක ඒක දොරින් විවුර්ත වෙන්නේ ඒක ඒක තැන් . ඉතින් අපේ පරිඝනකයේ පොර්ට් 21 කියන්නේ FTP - ෆයිල් ට්‍රාන්ස්ෆර් ප්රෝටෝකොල් ඒක ඕපන් කරන ඒක  . පරිඝනකයේ දත්ත සමග සම්බන්ද වෙන්න පුලවන් .

Password Sending Trojan / Stealers

පාස්වර්ඩ් සෙන්ඩින් ට්‍රෝජන් වලින් ඔයාගේ පරිඝනකයේ තියෙන හැම වර්ගයේම පාස්වාඩ් අනිත් කෙනාගේ අතට ලැබෙන්න සලස්වනවා ඔයාගේ IM වල (MSN , Skype , IRC , Facebook Desktop Chat ) වගේම ,
FTP , HTTP  හැම දෙයකම ඒවා නොදනුවත්මව අනිත් කෙනාගේ අතට යන්න වැඩි වෙලාවක් යන්නේ නැහැ

මල කෙලියයි . දැන් මේක ලියල ඉවර වෙද්දී වෙනම පොස්ට් එකක් වගේ . වැඩිය ලියන්න ගියොත් කියවන කෙනාට කම්මැලි වෙයිද දන්නේ නැහැනේ ඒ නිසා මම මේ පොස්ට් ඒක කොටස් 3 කට කඩන්න හිතුවේ.ඔන්න එහෙනම් මේක පලවෙනි කොටස කියල නම් කරා.
මේ එක්කම අනිත් පොස්ට් දෙකත් පල කරන්න උත්සහ කරනවා .

පසු සටහන :
දිනය - 2012 . 10 . 15

මෙහි දක්වා තියෙන්නේ මේ වනතුරු පිළිගත ගත හැකි මට්ටමෙන් අන්තර්ජාතිකව  නම් කරලා තියෙන ට්‍රෝජන් වර්ග . කාලයත් සමග මේවා අලුත් විය හැකිය

දෙවැනි කොටස : ඔබේ පරිඝනකයේත් ආරක්ෂාව ගැන බයද ? වයිරස්/මැල්වෙයා වලින් ආරක්ෂා වෙන්න අනිවාර්යෙන් කියවන්න - 2 කොටස 

Continue Reading

ඔබත් Skype වයිරසයෙන් පිඩා විදිනවද ? එහෙනම් කියවන්න

මේ දවස්‌ වල සීග්‍රයෙන් පැතිරිලා යන දෙයක්නේ ස්කයිප් වයිරසය (වෝ(ර්)ම්) . මම දැනුවත් උනෙත් තවත් බ්ලොග් එකක තිබිල
මධුරංග ගේ බ්ලොග් සටහනෙන් . ඒ නිසා  මම හිතුව කොහොමද මේ Skype Worm ඒකෙන් අපේ පරිඝනයකය අසාධනය වෙලා නම් ආරක්ෂා කරගන්නේ කියල කියන්න .

• මොකක්ද මේ වයිරසයෙන් වෙන්නේ

මේ වයිරසය පැතිරී යන්න පටන් ගත්තේ නම් ගිය සිකුරාදා දින ඉදල වගේ. ස්කයිප් භාවිතා කරන්නන් බොහොමයකට ලින්ක් කෙටි  කරන (Link Shorten) සේවාවක් වන ගුගල් ආයතනයෙන් දීලා තිබෙන




www.goo.gl

මගින් කෙටි ලද පණිවිඩ රාශියක් ලැබී තියෙනවා .

hey is this your skype profile pic ? *link*
 hey, is this your new profile picture, *link
hey, cool profile picture, is this it *link

යන විදියේ ඒවා. මේ ලින්ක් එක ක්ලික් කර වහාම user ව Download එකක් සදහා ගෙන යනව වගේම ඔබේ පරිඝනකය Zip ෆයිල් එකක් යටතේ බුට්‌ වෙන්න පටන් ගන්නවා .
මෙම ට්‍රෝජන් එක Worm.NgrBot යන මැල්වෙයා කාණ්ඩ යටතට ගන්නා අතර ඔබේ පරිඝනකයට විවිධ ආකාරයේ හානි පමුණුවන්න හැකියාවක් ලැබෙනවා

කියවන්න : http://nohikmunuasa.blogspot.com/2012/05/blog-post.html

කොහොමද මේක ඉවත් කරන්නේ

ඔබ මෙම වැඩසටහන රන් කර වාහාම ඔබේ ස්කයිප් වල Authorized Application යටතට ඉබේම මෙම Malware එක එකතු වෙනවා . ඒ කියන්නේ ඔබේ අවසරයක් නොමැතිව මේ වැඩසටහනට ඕනෙම දෙයක් කරන්න පුළුවන් ස්කයිප් තුලත් .

ඔයාගේ පරිඝණකයත් මේකෙන් අසාධනය වෙලාද කියල බලාගන්න සහ ඉවත් කරගන්න කරන්න තියෙන්නේ පොඩි වැඩක්.


Skype වල මෙනු බාර් ( Menu Bar) එකේ ටුල්ස් ( Tools ) යටතේ ඔප්ෂන් (Option) යන්න ක්ලික් කරන්න

දැන් මේ වගේ මෙනු එකක් එයි

 

මේකේ Advance වල Advance Settings යන්න ක්ලික් කරාම පින්තුරේ තියෙන විදියට යටින්ම ඇති 

Manage Other Programs' Access to Skype 

කියල එකත් ක්ලික් කරලම ඕපන් කරගත්තම තවත් වින්ඩෝ එකක් එයි මේ වගේ 

මේ ආව වින්ඩෝ එකේ ඔයාට අදුර ගන්න බැරි ඇප්ලිකේෂන් එකක් සදහා අවසර දීලා තියෙනවා නම් Remove කරන්න .

හැමෝගෙම වගකීමක් මේ වයිරසය ව්‍යාප්ත වීමට නොදී ආරක්ෂා කරගැනීම . මොකද කෙනෙක්ගේ පරිඝනකයක් තවත් කෙනෙක් යටතේ තියෙනවා දකින්න අපි කාටවත් උවමනාවක් නැහැනේ .

හොදම යාලුවගෙන් ආවත් මේ වගේ නොදන්නා ලින්ක් මොකවත් ක්ලික් නොකර ඉන්න එක වැඩියම හොදයි නෙමෙයි කරන්නම එපා ;)

මේ වගේම තවත් Ransomeworm යනුවෙන් හදුන්මව Malware එකක් ව්‍යාප්ත උනා මෑතකදී , ඔයාගේ පරිඝනකය ලොක් කරන .
ම්ම් .. හරියට කිවොත් තර්ජනයක් කරනවා අහවල් ගානක් ඔබ විසින් පැය 48 ක් තුල ගෙව්වේ නැත්තම් මේ Online Bank  එකට ඔබේ පරිඝනකයේ සියලු දත්ත විනශ කරනවා කියල .

ඉතින් අන්තර්ජාලයේ සැරිසරද්දී ඔබේ ආරක්ෂාව ගැන මුලින් හිතල ඉන්න අලුත් දෙයක් ගැන දැනගන්න අයෙත් එන්න මේ පැත්තේ :) 

Continue Reading

වයිරස් ගාර්ඩ් එකත් හරියට වැඩද බලන්න |- වින්ඩෝස්

මේකත් නම් ඕනේ වෙන එකක් මම හිතන්නේ වින්ඩෝස් යුසර් ලට ,
අපි බලන්න යන්නේ අපේ පරිඝනකේ තියෙන වයිරස් ගාර්ඩ් එක හොද එකක්ද , එකට වයිරස් , මැල්වෙයා detect වෙනවද කියල .

මුලින්ම අපි මේකෙදි භාවිතා කරන්නේ පොඩි කෝඩ් එකක් . හැබැයි ඔයාලගේ පරිඝනකයට හානි වෙන ආකාරයේ එකක් නම් නෙමෙයි.
මේ කෝඩ් එක EICAR කියන ආයතනයෙන් "EICAR Standard Anti-Virus Test File" කියල නිකුත් කර පරිඝනකයේ තියෙන AV එක ටෙස්ට් කරන්න හදපු DOS ෆයිල් එකක්.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ඔය උඩ තියෙන කෝඩ් එක කොපි කරගෙන NotePad එකේ සේව් කරන්න   Virus.com    කියල .

ඒ එක්කම වගේ ඔයාගේ AntiVirus Guard ඒකෙන මේ ෆයිල් එක වයිරස් එකක් විදියට Detect කරන්න ඕනේ .

එහෙම නැත්තම් Real Time Protection On කරලද බලන්න .
වයිරස් ගාර්ඩ් එක අප්ඩේට් කරන්න , එහෙමත් අහු වෙන්නේ නැත්තම් හොදම වැඩේ තමයි වයිරස් ගාර්ඩ් එක වෙනස් කරන එක .

අනිත් දේ තමයි , ගොඩක් අය ශෙයා කරනවා ක්‍රැක් කරපු වයිරස් ගාර්ඩ් , එයාල අම්මගේ මුත්තාගේ ඔලුවේ අත තියල දිවුරයි ඒවා Backdoored , Infected නැහැ , කියල .

ඒ අයව විස්වාස වෙන්න පුළුවන් එත් මගේ බ්ලොග් පොස්ට් කියවල තියෙන අය දන්නවා කොච්චර ක්‍රම තියෙනවා කියල පරිඝනයකයට හානි කර වෙන්න පුළුවන් . ඒ නිසා ඉල්ලගෙන කන්නේ නැතිව ෆ්‍රී AV  එකක් දාගන්න එක ඇගට ගුණයි.

ZoneAlarm එක හොදයි දැන් ගොඩක් , මොකට නොමිලයේම සෝන් එලාර්ම් මගින් ඇන්ටි වයිරස් ගාර්ඩ් එකට අමතරව Firewall එකකුත් ලබා දෙන නිසා

අනිත් වැදගත්ම කාරණේ තමයි මම ඉහත දුන්න කෝඩ් එක විදියට හදල ඒ නමින් ප්‍රචාරය කරන පරිඝනකයට හානිකර ඒවත් තියෙනවා ඒ නිසා වෙනත් ඒවා භාවිතයෙන් වැළකෙන්න කියලත් ඉන්නවා .

වෙබ් අඩවිය : http://www.eicar.org/86-0-Intended-use.html

අදහසක් කියලම යනවා නම් වෙනද වගේම වටිනවා          

                    

Continue Reading

Proxy / VPN වලින් ඇත්තටම හැංගෙන්න පුලුවන්ද ? ඇත්ත මෙන්න - 1

ඔන්න ආයෙමත් කලෙකින් ලියන බ්ලොග් එකේ ලියන්න දෙයක් ආව , කලින් එක එක කෙනාගේ ඒවා දෙක තුනක් ශෙයා කරාද මන්ද සින්ඩි වලින් එලියට දාන නිසා ,

ඔක්කටම වඩා අවුල තියෙන්නේ බ්ලොග් ටෙම්ප්ලේට් එක එක්ක , අලුත් එකක් දැක්ක ගමන් දා ගන්න හිතෙනවා , පින්වතෙක් ඉන්නවා නම් මට යුනික් මෙව්වා එකක් හදල දෙන්න පුළුවන් නම් ජය වේවා ! :P

හරි මාතෘකාවට එමුකො සාමන්යෙන් හැමෝම දන්නවානේ මේ ප්‍රොක්සි , වී.පි.එන් කියන්නේ මොනවද මොනවටද මේවා භාවිතා කරන්නේ කියල ?
දන්නවා නේද ? :D

හරි මේක ලියන්නේ නම් මේවා මොනවද මොනවාද වෙන්නේ කියල දන්නා අයටයි එත් අනිත් අයටත් මේක කියවලා ඉන්න එක වටීවි කියල මම හිතනවා , ගොඩක් අය කියනවනේ
හැකිං කරන්න කලින් , ඕනේ නැති තැන් වල රිංගන්න කලින් ප්‍රොක්සි , VPN භාවිතා කරන්න කියල ,
ඒ තමාගේ IP  (Internet Protocol) ලිපිනය  හංගාගෙන වැඩ කරන්න ඕනේ නිසානේ ,
එහෙම කියන අයට තමයි මේ පොස්ට් එක වැඩියම වටින්නේ මම හිතන්නේ ,
මේ ප්‍රොක්සි වර්ගත් තියෙනවා Anonymous Proxy , Elite Proxy , Transparent Proxy වගේ තියෙනවා කියල ,

අනිත් ටිකක් වැඩියෙන් දන්නා අය කියනවා ඇති මේ මේ VPN එකේ ලෝග්ස් සේව් වෙන්නේ නෑ කියල , ඒ නිසා අයි . පි ලිපිනය ආරක්‍ෂිත වෙනවා කියල කියනවනේ .

ඇත්තටම අපි ආරක්ශිතද ?

අපි මේ ප්‍රොක්සි එකක් VPN එකක් භාවිතා කලොත් අපි අන්තර්ජාලයට  සම්බන්ද වෙලා දත්ත හුවමාරු කරගන්න මේ විදියටනේ


අපේ පරිඝනකය  -->  අපේ අන්තර්ජාල සැපයුම් කරු  -->   Proxy/VPN එකේ  අන්තර්ජාල සැපයුම් කරු -->  ප්‍රොක්සි සවර් එක --> අපිට සම්බන්ද වෙන්න ඕනේ දත්ත සපයන සවර් එකේ අන්තර්ජාල සැපයුම්  කරු --> අපිට සම්බන්ද වෙන්න ඕනේ සවර් එක

ඒ ගැන ගැටළුවක් නැහැනේ ? ,  තියෙනවා නම් ඉතිරි ටික කියවන්න කලින් එක විසදගෙන ඉන්නෝ..

දැන් අපේ සම්බන්ද වෙන්න ඕනේ උන සවර් එක අපි යවපු ඩේටා කියවලා එකට පිළිතුරු එවනවා අර කලින් කිව මාර්ගේම අනිත් පැත්තට ,


ඉතින් අපි කියා ගණන්ව අපි හැංගිලා අපේ අයි.පි හංගලා කියල , ඇත්තටම එක වෙන්න පුලුවන්ද ?
අපිට අපේ පරිඝනකෙට පිළිතුරු පණිවිඩයක් එන්නේ ඇත්තටම අනිත් සවර් එකට අපේ පරිඝනකෙට එන්න පුළුවන් මාර්ගේ හොයා ගන්න පුළුවන් නම් විතරයි නේද ?

තවත් සරලව ගමුකො , අපි ලියුමක් යවනවා එකට පිළිතුරු එන්න ලියුම ගෙනියන කෙනා නැවත එන්න අපි ඉන්න තැන දැනගෙන ඉන්න ඕනේ නේ.

ඒ වගේමයි මේ වීපිඑන් / ප්‍රොක්සි ලෝග්ස් තියාගන්නේ නැහැ කිවත් ඔවුන්ගේ සේවා සැපයුම් ආයතන තමාගේ Incoming සහ Outgoing ලෝග්ස් තියා ගැනීමට නීතියෙන් බැදී සිටිනවා .

ඉතින් ඔය වගේ තමයි බොහොමයක් ඇනොනිමස් වෙන්න හදන අය විස්වාස කරන මිත්‍යා මත වලින් එකක් වෙන්නේ .

දැන් අහයි එහෙනම් "මම ඕනේ තරම් හැක් කරලා තියෙනවා බන් , උබ ලොකු ටෝක් නොදී ඉඩහන් ඔය එකෙක්වත් මාව අල්ලලා නෑ මේ වෙනකම් කියල "

කියන්න තියෙන්නේ මේකයි
ඔන්න පුතේ පොඩි කාලේ අපේ එකෙක් කඩේකින් සිනි බෝල හොරකම් කරා . එත් ඉතින් කඩේ මනුස්සයට සයිකෝ නැහැනේ පොලිසියට කියල CID එකට කියල දෙකක් කරන්න සිනි බෝල දෙක තුනක් ඉස්සුවට .

පස්සේ ඒ කඩේම ලොකු හොරෙක් ඇවිත් කැඩුව . සතියක් ගියෙත් නැද්ද කොහෙද , හොරා පොලිසියේ :P "



එහෙනම් ඉතින කියවලා තවත් මේ වගේ ගොඩක් ඇත අතිශෝක්තියෙන් කතා කරන සයිබර් ආරක්ෂාවට සම්බන්ද දේවල් වල මගේ අදහස වගේම ඇත්ත නැත්ත කියවන්න අයෙමත් එන්න  ,
අමතක කරන්න එපා
යටින්ම තියෙනවා සබ්ස්ක්‍රයිබර් එකක්, අලුත්ම ලිපි ඔයාලගේ E-Mail එකටම ගෙන්න ගන්න ලේසියෙන් .

Continue Reading

ලේසියෙන් Browser history, unused junk files, cookies අයින් කරගන්න Batch Script

යුටිලිටි සොෆ්ට්වෙයා ඉන්ස්ටෝල් කරන්න කම්මැලි අකමැති අය Batch script එකක් මගින්ලේසියෙන්ම

Browser history, unused junk files, cookies ඒවා පරිඝ්නකෙන් අයින් කරගන්න පුළුවන්.

:: මම ලිව එකක් නම් නෙමෙයි හොදේ :) :

@echo off
del /s /f /q c:\windows\temp\*.*
rd /s /q c:\windows\temp
md c:\windows\temp
del /s /f /q %temp%\*.*
rd /s /q %temp%
md %temp%
deltree /y c:\windows\tempor~1
deltree /y c:\windows\temp
deltree /y c:\windows\tmp
deltree /y c:\windows\ff*.tmp
deltree /y c:\windows\history
deltree /y c:\windows\cookies
deltree /y c:\windows\recent
deltree /y c:\windows\spool\printers
del c:\WIN386.SWP
cls

ඉතින් පුරුදු වගේම කරන්න තියෙන්නේ , මේ කෝඩ් එක කොපි කරගෙන Notepad එකේ Save කරගන්න ,
File type එක All Files දීල  , File name එකට clean.bat වගේ නමක් දෙන්න

දැන් සේව් උන ෆයිල් එක රන් කරාම History , cookies , tempory files , recent documents , Print history වගේ ඒවා අයින් වෙලා යයි

ජය !

Continue Reading

රහස් ලේඛන කලාව හෙවත් Art of Steganography

දන්නා නොදන්නා බොහොමයක් දෙනා කැමති මාතෘකාවක් තමයි අද නම් කතා කරන්නේ ,
Stenography (Steganography) එහෙමත් නැති නම් රහස්‍ය ලේඛන කලාව ගැන ,

මොකක්ද මේ Stenography  කියන්නේ

සරලව කියනවා නම් Stenography  කියන්නේ කලාවක් , ක්‍රමයක් අපිට යම් කිසි පණිවිඩයක් හංගන්න පුළුවන් ,

Cryptography (රහස් ලේඛන අධ්‍යන කලාව ) ගැන මීලග පොස්ටුවෙන්

කලින් දාපු මේ පොස්ට් එක බලන්න :

වචන අස්සෙ වච්න හන්ගලා මෙසෙජ් යවන්න - Word Encoding

ස්ටේනෝග්‍රැෆි කියන මේ වචනය හැදිලා තියෙන්නේ ග්‍රීක් වචන දෙකක එකතුවක් උඩ , ඒ කියන්නේ "steganos" ඒ කියනේ ඉංග්‍රීසියෙන් නම් "Covered" (සැගවූ , වැසූ ) සහ " graphein " එනම් ලේඛන කියන වචන දෙක එකතුවෙන්

නමෙන් කියනවා වගේම සැගවූ ලේඛන කලාව ඇත අතීතයේ ඉදලම ගොඩක් තැන් වලදී උපයෝගී කරගෙන තිය්වන්ව . ඒ වෙද්දී Physical Stenography කියල හදුන්වලා තිබ්බ මේ කලාව

• අකුරු නොපෙනෙන්න ලිවිම ,
• Micro Dots මගින් ලිවිම වගේ ,
• වචන පේලිය හැර පේලිය ලිවිම ,
• යට සිට උඩ දිශාවට ලිවිම ,
• මුද්දරය යටින් ලිවිම , 

වගේ  දේවල් භාවිතා කරලා තියෙනවා , (ෂර්ලොක් හෝම්ස් වගේ කතා කියවන අයට නැට්ටුවන්ගේ පෙරහැර වගේ කතා මතක වෙනවා ඇති )

වර්තමානයේ Digital Stenography (ඩිජිටල් ස්ටේනෝ ග්‍රැෆි ) කියල හදුන්වන මේ කලාව තව තවත් අලුත් වෙලා තියෙනවා .

• අපිට අවශ්‍ය පණිවිඩය පින්තුරයක් තුල සිනිදුවට ලිවිම ,
• වෙනත් දත්ත ගොඩක රහස් පණිවිඩය ලිවිම ,
• සාමාන්‍ය වීඩියෝ එකක් තුල Back Ground එකේ පණිවිඩය ලිවිම ,

වගේ ක්‍රම වලින් දියුණු වෙලා තියෙනවා .

එ වගේම Network Stenography
කියන එකත් මැතක ඉදල ජනප්‍රිය උනු එකක් , මේක නම් භාවිතා කරන්නේ Telecommunication Network වලදී ,

1. VOIP Calls (Voice Over IP)  වලදී රහස් පණිවිඩ යැවීම /
2. WLAN Stenography

වගේ දේවල් ඇතුලත් වෙනවා .

Printed Stenography

මුද්‍රිත මාධ්‍යක ලේඛනය කිරීම තමයි මේ නමින් හදුන්වන්නෙ, කලින් මේක ciperText ඒ කියනේ කලින් Encrypt කරලා වගේ තියෙනවා , සරලව කියනවා නම් , මුද්‍රිත කඩදාසියක් නම්
එකේ තීන්ත වර්ගය , ෆොන්ට් එකේ වෙනස් කම්, ෆොන්ට් එකේ ප්‍රමාණය , වගේ නොයෙකුත් ක්‍රම වලින් Printed Stenography කලාව සිදු වෙනවා.

 Sudoku puzzles

සුදොකු පසල් හැමෝම පොඩි කාලේ ස්කොලේ ඩෙස්ක් වලත් ඇද ඇද සෙල්ලම් කරලා ඇති ,
එත් මේ සෙල්ලමම Stenography වලටත් භාවිතා කරන්න ඔයාලට හිතිලා නැතුව ඇති .

සාමාන්‍ය සොදොකු එකක් විසදන්න ක්යතුරු

6.71×10^{21    කියල හැදින්වෙනවා .
ඉති න් මේ වගේ ක්‍රම ගොඩකින් එකම එක ක්‍රමයක්}

^{පමණක් අපේ රහස්‍ය ලේඛනයට යතුර වෙද්දී දන්නා} 

^{කෙනාට හැරෙන්න වෙනත් අයට හොයා ගණන
කොච්චර අපහසුද කියල හිතා ගන්න පුළුවන්නේ}

Digital Text

බොහෝ දුරට මේවා නම් පෙන්නේ සාමාන්‍ය ASCII කෝඩ් එකක් වගේ Unicode භාවිතයෙන් ටයිප් කරලා තියෙනකොට .

ඉතින් සාමාන්‍ය කෙනෙක්ට පෙන්නේ මොනවා හරි යුනිකෝඩ් භාවිතයෙන් ලියල වගේ , එත් බොහොමයක් පරිඝනක වල ෆොන්ට් වල ප්‍රශ්න නිසා
අපේ රහස් පණිවිඩයත් එලි වෙලා තමයි මේ ක්‍රමයේදී නම් පෙන්නේ .


ස්ටේනොග්‍රෆි ක්‍රම සහ ඒවා කරන මෘදුකාංග භාවිතය , 

Cryptography ගැන , සහ භාවිතය ගැන  ඉදිරි පොස්ටු වලින් ලියන්න
බලා පොරොත්තු වෙනවා .

ඒ වගේම අදහසක් පල කරලා ගියා නම් තවත් ස්තුති වන්ත වෙනවා :)

Continue Reading