TechWire

Tag - Security

Google හඳුන්වා දුන් නව ආරක්ෂකයා – Advanced Protection Program

Google කියන්නේ අපි හැමෝටම අලුත් දෙයක් නෙවේ වගේම අපි බොහෝ දෙනාගේ විශ්වාසය රැක  ගැනීමට සමත් වූ ආයතනයක්. මේ ලිපියෙන් කියන්නට යන්නේ ඒ විශ්වාසය තවත් වැඩි කිරීමට ඔවුන් ගෙන ඇති පියවරක් ගැනයි.

අද බොහෝ දෙනාට Gmail  ගිණුමක් සතුයි. තම එදිනෙදා වැඩ කටයුතු මෙන්ම විවිධාකාර web ගිණුම් සඳහා Gmail  ගිණුම් භාවිතා කරන නිසාම එහි ඇති රහස්‍ය භාවය අතිශයෙන් වැදගත් කරුණක්. විශේෂයෙන්ම මේ දිනවල අහන්නට දකින්නට ලැබෙන දේවල් සලකා බැලීමේදී cyber  අවකාශයේදී තම පෞද්ගලිකත්වයට හානියක් වේදෝයි කුඩා  හෝ චකිතයක් දැනීම පුදුමයට කරුණක් නොවේ. දේශපාලකයන්, ව්‍යාපාරිකයන් හා සමාජයට බලපෑම් කල හැකි පුද්ගලයන්ගේ web  ගිණුම් ඉලක්ක කොට රහස්‍ය දත්ත සොරා ගනිමින් ව්‍යාප්ත වන “Targeted  Attacks “ නම් online ප්‍රහාර වලට එරෙහිව නවතම විසඳුමක් Google විසින් හඳුන්වා දී තිබෙනවා. එය නමින් Advanced Protection Programme නැතහොත් APP වේ.

Advanced Protection

මෙය ක්‍රියාත්මක වන්නේ කෙසේද?

Google  විසින් කරන ලද සමීක්ෂණයකට අනුව පෙන්වා දී ඇත්තේ වර්ථමානයේ භාවිතා වන ආරක්‍ෂිත ක්‍රම අභිබවා online  ප්‍රහාර එල්ල කල හැකි බවයි. APP මගින් පැතිකඩ තුනක් ඔස්සේ ආරක්ෂාව තර කරලා තියනවා.

එයින් පළමු පැතිකඩ තමයි phishing ප්‍රහාර වලින් ආරක්ෂා කිරීම. සමහර වෙලාවට තෙවන පාර්ශ්වික Apps  වලට log  වීමේදී හෝ අලුතින් install  කිරීමේදී ඔබගේ දත්ත (email වැනි) පරිහරණය කිරීම  සඳහා අවසර ලබා දීමට සිදුවනවා. Advanced  Protection  Programme එක මගින් මෙසේ  පිටට යවන දත්ත සීමා කරනවා.තෙවැන්න වන්නේ යම්කිසි කෙනෙකු වශයෙන් පෙනී සිට ඔහුගේ ගිණුම් වලට අයුතු ලෙස ඇතුළු වීම වැලැක්වීමයි.

මෙහිදී ආරක්‍ෂිත ක්‍රමවේදය ලෙස  අපි දැනට භාවිතා කරන 2-step  verification  වගේ ක්‍රම වලින් ඔබ්බට ගිය ක්‍රමයක් වශයෙන් physical  security  key එකක් භාවිතා කරනවා. මෙය ඇත්තටම dongle  එකක්. එය  Bluetooth (Mobile ,Tablet , PC සඳහා)  හෝ USB(පුද්ගලික පරිගණකය සඳහා පමණි) ආකාරයෙන් ඔබගේ පරිගණකයට සම්බන්ධ විය හැකිය. මෙය ඔබ පාවිච්චි කරන device  එක සමග සම්බන්ධ  කර බොත්තමක් එබූ සැනින් Google  විසින් ඔබගේ අනන්‍යතාවය හඳුනා ගැනේ.

Security Key
Phishing  Attacks  වළක්වන්නේ කොහොමද?

Phishing  attacks  වලදී බොහෝ විට අපි දන්නා site  එකක් ලෙස පෙනී සිටිමින් ඔබගේ දත්ත අයුතු  ලෙස ලබා ගන්නා අවස්ථාවන් තිබෙනවා. අලුතින් හඳුන්වා දෙන security  key  එක ක්‍රියාත්මක වන්නේ කලින් හඳුනාගත්  genuine sites  වලට පමණක් නිසා මෙවැනි අවධානම් වලින් ගැලවෙන්නට පුළුවන්.

APP කරදරයක් වෙයිද?

ඉහත පෙන්වා දුන් පරිදි APP  වලින් ලොකු ආරක්ෂාවක් සපයනවා. ඒත් මේ නිසා සිදුවන බාධාවීම් හා කරදර  නැතුවාම නොවේ . පළමුව කිව යුතු වන්නේ ඔබ Google  site  එකකට ඇතුළු වීමේදී සෑම  විටම ඉහත කී security  key  එක තිබිය යුතුයි. නැති නම් දවස් කීපයකට ඔබගේ ගිණුම හෝ site  එකට ඇතුළු වීමට නොහැකි වේවි. ඒ වගේම කලින් සඳහන් කල පරිදි third -party  apps  වලට දත්ත ලබා දීම සීමිත නිසා එවැනි දත්ත අත්‍යවශ්‍ය apps  භාවිතා කිරීමට නොහැකි වේවි. Google  සේවාවන් සඳහා sign -in  වීමේදී අනිවාර්යෙන් Google  Chrome  බ්‍රව්සරය පාවිච්චි කරන්නත් වෙනවා.

ඔබට මෙය අවශ්‍යමද?

මුලදීම සඳහන් කල ආකාරයට  Google  විසින් මෙම APP  සේවාව හඳුන්වා දීමට මූලික හේතුව වන්නේ Targeted  Attacks. security  key වලට යන වියදම අමතරව වෙනත් ලොකු වියදමක් මේ සඳහා වැය  නොවුනත්  ඔබ සාමාන්‍ය වැසියෙක් නම් ඉහත සඳහන් කල අවදානම් වලට ලක්වීමට ඇති ඉඩ කඩ සීමිත නිසා APP භාවිතා කිරීමට පෙර තවත් වරක් සිතා බලන්න.

මේ ගැන වැඩි විස්තර දැනගැනීමට අවශ්‍ය නම් Google  විසින් මේ පිලිබඳ ලියා ඇති මේ ලිපියෙන් බලාගන්න පුළුවන්.

Facebook Account එකේ ආරක්ෂාව ගැන සිතුවාද?

අද ගොඩක් අය cyber අවකාශය තුල යන එන ප්‍රධාන තැනක් තමයි Facebook. ඒ වගේම Facebook නිසා පෞද්ගලිකත්වයට හානි වුන බොහෝ පිරිසක් ඉන්නවා කියල අපිට ඕන තරම් ආරංචි ලැබෙනවා. මේ වගේ ප්‍රශ්නවලට මුහුණ දෙන්න වෙන්නේ ගොඩක් වෙලාවට අපේ තියෙන නොසැලකිලිමත්කම නිසාම තමයි. මේ article එක ලියන්නේ ඒ ප්‍රශ්නවලින් මිදිලා කොහොමද පරිස්සමෙන් Facebook යන්නේ කියල.

Login එකේදි ආරක්ෂා වීම

loginweb browser එකෙන් FB log වෙනවා නම් අපිට හුරුපුරුදු login screen එකක් තමා තියෙන්නෙ. Keep me logged in කියන option එකක් තියෙනවා කියල ඔබට මතක ඇති. තමන්ගේම computer එකක් නෙමේ නම් ඒ option එක භාවිත නොකරන තරමට හොදයි. මොකද තමන් FB ගිහින් ඉවර වෙලා logout වෙන්න අමතක උනොත් account එක බාහිර පුද්ගලයෙක්ට භාවිත කරන්න හරිම ලේසි.

Password එක පෞද්ගලික විය යුතුය.

keep-calm-and-dont-share-passwords-5

අපි ඕනෑම account එකකට password එකක් දන්නේ ආරක්ෂාවට. එහනම් අපි ආරක්ෂාවට දාපු password එක අන්සතු කිරීම දැන දැන කරන මෝඩ වැඩක්. ඒක නිසා තමන්ගෙ password එක කිසි විටෙකත් අන්සතු කරන්න එපා. Facebook account එකේ ආරක්ෂාවට ඒ කාරණය ගොඩක් වැදගත්. ඒ වගේම password ගැන කියන කොට තවත් කරුණු කිපයක් කියන්න ඕන.

password_toothbrush_analogy

password එක අපි දත් බුරුසුව කියල හිතුවොත්, ඒ වගේම password එකට හොද එකක් තෝරාගන්න ඕන. ඒ වගේම වෙන කාත් එක්කවත් share කරන්න එපා. අනිත් කාරණය තමයි විටින් විට password එක මාරු කරන්න ඕන. අඩු ගානේ මාසෙකට වතාවක්වත් කරන්න ඕන. හොද password එකක් දන්නේ කොහොමද කියල මේ link එකේ web site එකෙන් බලන්න වගේම තමුන්ගේ password එක කොයිතරම් දුරට හොදද කියල බලන්න පුළුවන්.

ඒ වගේම password එකකට බොහොම සරල එහෙම නැතිනම් කෙනෙක්ට guess කරන්න පුළුවන් දේවල් දන්නා එපා. විශේෂයෙන් උපන් දින, ගෙදර අයගේ නම් වගේ දේවල්.

3rd Party Apps

අද වෙන කොට FB එකේ ගොඩක් ප්‍රසිද්ධ දෙයක් තම 3rd party applications. අපි දන්නේ නැතුව ඒ apps වලට permission දීමෙන් නොදැනුවත්වම අපේ private දේවල් ලබා දීමක් තමයි වෙන්නේ. අපේ photos, personal messages වගේ පෞද්ගලික දේවල් අන්සතු වීමක් වෙන්න පුළුවන්. ඒක නිසා ඒ වගේ apps භාවිත කරනකොට ගොඩක් ප්‍රවේශම් වෙන්න ඕන. හොද ratings තියෙනවද, මොන වගේ දේවල්ද ඒ app එක use කරන්නේ වගේ දේවල් හොයල බලන්න පුළුවන්.
සමහර apps තියෙනව අපි permission නොදීම අපේ wall එකේ, app එකේ results post වෙනවා. එක පෞද්ගලිකත්වයට හානි වෙන  දෙයක් වෙන්න ගොඩක් ඉඩ තියෙනව. ඒකෙන් වැළකෙන්න නම් කරන්න ඕන, app එක use කරන්න කලින් posts auto share වෙනවද කියල සැක හැර දැන ගන්න ඕන.

Login Alerts & Login Approvals

තමුන්ගේ account එක නොදැනුවත්ව වෙන තැනකින් log වෙලා නම් alert එකක් එහෙම නැත්තම් notification එකක් එන විදියට හදන්න පුළුවන්. ඒ සදහා Settings -> Security Settings වල තියෙන Login Alerts enable කරන්න ඕන. ඒක email එකට හෝ/හා mobile phone එකට එන විදියට වෙනස් කරගන්න පුළුවන්.login-approval

අනාරක්ෂිත අවස්ථාවක් දැනුම් දෙන්න තම ඒ ක්‍රමය තියෙන්න. ඒ වගේම අනාරක්ෂිත බවෙන් මිදෙන්න login approvals කියල විශේෂාංගයක් FB වල තියෙනවා. එකත් කලින් කිව්වා Security Settings වලම තියෙනවා. එකෙන් වෙන්න අපි username හා password ගහල account එකට log වෙන්න හදන කොට අපේ mobile එකට text එකකින් යම් කේතයක් එවනවා FB එකෙන්. එක enter කරාම තමයි අපිට log වෙන්න පුළුවන්. මේක automatically generate වෙන කේත ක්‍රමයක්.

Trusted Contacts

FB account එක යම් වැරදීමකින් තමන්ට log වෙන්න බැරි දෙයක් වුනොත්, ඒ සදහා FB ඉන්න තමන්ට විශ්වාස යාළුවෙක් හරහා නැවත ලබා ගන්න පුළුවන්. ඒකට අපිට විශ්වාස FB friendsල නම් කරන්න පුළුවන්.

Privacy එක ආරක්ෂා කිරීම

privacyFacebook කියන්නේ ගොඩක් වෙලාවට privacy පැත්ත ගැන දෙසැරයක් හිතන්න ඕන තැනක්. මොකද FB එකේ අපේ අදහස්, සිතුවිලි, photos, videos share කරන තැනක්. ඒවා බලන්න ඕන නැත්තේ කවුද කියන එක තීරණය කරන්න අපිට අයිතියක් තියෙනව. එකට ගොඩක් ලොකු අවසථාවක් FB එකෙන් අපිට ලබා දීල තියෙනවා.
Settings -> Privacy Settings වලට යන්න, එතනින් අපේ timeline එකේ තියෙන දේවල් බලන්න පුළුවන් කාටද කියන එක වගේම, තමන්ගේ account එකට friend request එවන්න පුළුවන් කාටද, තමන්ව contact කරන්න පුළුවන් කාටද වගේ, privacy එකට බලපාන දේවල් customize කරන්න පුළුවන්.

Blocking haters

blockedඅපිට කරදරයක් වෙන පුද්ගලයෝ ඉන්නවා නම් ඒ accounts block කරන්න පුළුවන් අපිට. එතකොට ඒ account එක කිසිම විදියකින් අපිට පේන්නෙ නෑ වගේම ඒ පුද්ගලයාටත් අපිව පේන්නෙ නෑ. ඒක කරන්න settings වල තියෙන Blocking කියන තැනට යන්න පුළුවන්. මේකෙන් තමන්ගේ privacy එකට හානි කරන අයව block කරන්න පුළුවන්. මේකෙදි පුද්ගලයෝ විතරක් නෙමේ, කරදරකාර page invitations, app invitations වගේම event invitations වුනත් block කරන්න පුළුවන්.

Who to add as friends ?

Facebook කියන්නේ social media එකක්. ඉතින් මෙතන අපිට අලුත් යාලුවෝ හද ගන්න හොද තැනක්. හැබැයි මිතුරු වේශයෙන් එන හතුරෝ ගොඩක් ඉන්න තැනක් තමයි FB කියන්නේ. ඒක නිසා අලුත් යාලුවෝ ඇති කර ගන්න කලින් අපි දෙසැරයක් හිතන්න ඕන. තමුන් දන්නේ නැති අය add කර නොගන්න තරමට තම නුවණට හුරු. තමුන් දන්නේ නැති අයට් friend request නොයවනවා වගේම දන්නේ නැති අයාගෙන request අවම accept නොකර ඉන්න තරමටම හොදයි. මොකද දන්නේ නැති අය අපේ timeline එක බැලීමෙන් privacy පිළිබද ප්‍රශ්නයක් වෙන්න පුළුවන්.

friends

Spams & Malware

Facebook හරහා ගොඩක් spam messages එහෙමෙහෙ යනවා. emailවලට එන spams  වගේම තමයි. බොරු විස්තර දාල අපේ වටිනා කාලය නාස්ති කරනවා වගේම, අපිව මුළා කරන එක මේ spam වලින් වෙනවා. විශේෂයෙන් දැන් හදුන්වා දීල තියෙන message request පහසුකම නිසා දන්නැති අයගෙන් එන messages සීමා කරන්න පුළුවන්.
මේ ළගදි FB එක පුරාවටම malware එකක් සංසරණය වුණා. එක link එකක් click කරාම තමා නොදැනුවත්වම අනිත් friends ලගේ wall වල video එකක් link එකක් share වෙනවා. මේක මුළු fb එක පුරාම පිළිලයක් වගේ ව්‍යාප්ත වුණා. මේ වගේ දන්නේ නැති links click නොකර ඉන්න තරමට තම හොද. නැත්තම් තම නොදැනුවත්ව ගොඩක් වැරදි දේවල් වෙන්න පුළුවන්. එක නිසා FB භාවිතය ගොඩක් ප්‍රවේශමෙන් කරන්න ඕන දෙයක්.

Social media කියන්නෙ Facebook විතරමද?

ගොඩක් අයට social media කිව්වම මතක් වෙන්නෙ FB එක විතරමයි. එක්කො YouTube, Twitter. ඒව මතක් වෙන්නෙත් පස්සෙ. ඒ තරමටම FB තමයි අපිට ගොඩක් හුරුපුරුදු වෙලා තියෙන්නෙ.

Social media?

Social media කියන්නෙ අන්තර්ජාලය ඔස්සේ පරිගණකය හෝ ජංගම දුරකතනය හෝ වෙනයම් මාධ්‍යයකින් පිරිසක් සමග සම්බන්ධ වෙලා අදහස් දක්වන්න පුලුවන් එකතරා මාධ්‍යයක්. අදහස් දක්වන්න photo, video, articles වගේ දේවල් උනත් වෙන්න පුලුවන්. මෙතන ප්‍රධාන දේ වෙන්නෙ පිරිසක් virtual  විදියට එකතු වෙන එක.

ඉතිහාසය

Social media ඉතිහාසය 1997 තරම් ඈතට දිව යනවා. ඒ කියන්නේ ලංකාවට Internet ඇවිල්ලත් අවුරුදු දෙකයි. පලවෙනි social media site එක විදියට සැලකෙන්නෙ sixdegrees.com. Andrew Weinreich කියන පුද්ගලයා තමා මේක හොයාගත්තේ. 2001 දී මේක අක්‍රිය කරලා තියෙනවා.

Makeoutclub කියල 2000 දී තමා ඊලග social media යෙදුම අවේ. 2005 වගේ කාලෙ වෙනකොට MySapce තමයි ලෝකෙම ප්‍රසිද්ධ social media සිතේ එක වෙලා තියෙන්නෙ. එහෙම දියුණුවුණ social media,  අද වෙනකොට 100කට වැඩිය තියෙනවා.

Read More

Capy – An user friendly CAPTCHA

How many of you have thought why this people want me to fill different kind of letters which are really difficult to read? Are they testing my English knowledge? Or else my eyesight? And how many of you have tried entering it several times and left the website due to this couple of words with distorted letters that are challenging to read? honestly I have done it some more years back.

Simply CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is used to identify whether user is a human or not.

What if I say that now you don’t need to worry about CAPTCHA anymore? Yes, you really don’t need it because of CAPY.

Here we go….. What’s CAPY? Another crappy solution which makes you to leave website trying after several times? Not really. CAPY is a patented and unique hassle free solution which can replace CAPTCHA. It’s all about security and design. This solution is available for both PC and smart device users. With a smart device, verification can be done with just a swipe of a finger.

CAPY offer four different kinds of CAPTCHAs

1. Puzzle CAPTCHA

Here user will be receiving an image with some empty space. The puzzle CAPTCHA peice will be displayed seperately and user need to drag and drop it in the white space correctly.

capy-captcha1

2. Free Style Puzzle CAPTCHA

The difference between Puzzle CAPTCHA and Free Style Puzzle CAPTCHA is, Free style Puzzle CAPTCHA allows the website developers to change the CAPTCHA background image and puzzle CAPTCHA piece as they want.

capy_captcha2

3. Text CAPTCHA

What if you think shapes and puzzles are not your thing? Here text CAPTCHA comes… All you need to do is enter the letters display inside the image in to the text box. You may think this is the same crappy CAPTCHA which exits now. May be you think it is very easy to track this. In fact if you are a human. But this puzzle CAPTCHA contains some complicated details, edges etc which prevents bots from tracking the code.

capy_captcha3

4. Text – No JavaScript CAPTCHA 

This is for the lovers of previous generation web browsers and smart devices which do not use JavaScript. This verification is based off of an image tag. Functionality of this CAPTCHA is same as Text CAPTCHA.

capy_captcha4

CAPY is available for major web development platforms including Word Press, PHP, Rudy and Python. All you need to do is register and login to CAPY and generate the JavaScript code from it. The generated code needs to be added to the webpage where you need to have the CAPTCHA.

Following Image shows how display and verification process happens using CAPY.

capy_captcha5

Image source – www.capy.me

Cyber security week 2012 – Sri Lanka

The Cyber security week 2012 organized by Sri Lanka CERT|CC is underway and its 5th Annual conference will be held on the 5th of December. “Strategize….Plan….Act….A recipe for Effective Security” will be the theme of the conference. The conference will feature presentations from noted speakers, panel discussions and a lightning demonstration(an Electronic Banking hack)

On the 6th of December, Technical Workshop 1 will be held on the topic of “OWASP ESAPI: making it work for you”. It will be conducted by Mr. Wong Onn Chee, President, OWASP Singapore Chapter.

On the 7th of December, Technical Workshop 2 will be held on the topic of “Practical secured software security testing “. It will be conducted by Mr. Tin Aung Win, Application Security Advisory Board Member, (ISC)2®.

Click here for more information and registration