Tuesday, June 4, 2013

හැක් වීම Being Hacked

4 comments

“අනේ අයියෙ මටත් කියල දෙන්නකො  facebook හැක් කරන හැටි“. ඔය වාක්‍ය ඛණ්ඩය තීර්ථ යාත්‍රිකයට කාලෙකට කලින් සෑහෙන්ඩ අහන්න ලැබිච්චි දෙයක්. ඒකට ප්‍රධාන හේතුව එක දවසක් තීර්ථ යාත්‍රිකයගේ ඥාති සහෝදරයෙක් කරපු අභියෝගයකට පිළිතුරු හැටියට ඔහුගේ ෆේස්බුක් ගිණුමේ තිබුන ප්‍රොෆයිල් ඡායාරූපය වෙනුවට තටු හැලිච්චි පැස්බරෙකුගේ ෆොටෝ එකක් ආදේශ කිරීමත් සමඟයි.

“මගේ එකවුන්ට් එක හැක් වෙලා..,මගෙ එකවුන්ට් එක හැක් කරලා“.. මේවා කොයි කාලෙත් අඩු නැතිව අහන්න ලබෙන දේවල්. කොච්චර අලුත් ආරක්ෂන විදි ආවත්, කොච්චර දැනුවත් කිරීම් වුනත් මේ දේ වැඩියක් මිසක් අඩුවක් නම් නැහැ. කිසිම පරිගණක පද්ධතියක් සියයට සියයක් ආරක්ෂිත නැහැ. ඒක ආයෙ ඉර හඳ වගේ සහතික දෙයක්. පරිගණක පද්ධති සියයට සියයක් ආරක්ෂිත නොවෙන්න විවිදාකාර හේතු තියනවා. ඉන් ප්‍රධානම එකක් වෙන්නේ පාවිච්චි කරන්නා අතින් වෙන අතපසු වීම්. ආරක්ෂිත ප්‍රොටොකෝල යොදල දත්ත එන්ක්‍රිප්ට් කරලා, පාස්වරඩ් හෑෂ් කරල ඒ මදිවට සෝල්ට් කරල, බග්ස් උපරිම අඩු සිස්ටම් එකක් හැදුවත් වැඩක් නෑ පාවිච්චි කරන පුද්ගලයා අතින් යම් අතපසු වීමක් වුනොත්.

පොඩ්ඩක් හොයලා බලපුවාම හැම අවුරුද්දෙම වගේ යම් ප්‍රතිශතයක් භාවිතා කරන්න එපාම කියල තරයේ අවවාද කරල තියන අනාරක්ෂිත රහස්පද ඔහේ භාවිතා කරලා තියනවා.වසරේ අනාරක්ෂිතම මුරපද ලයිස්තු කියල අන්තර්ජාලයේ බලපුවාම හැම අවුරුද්දෙම එකම මුරපද නැවත නැවත භාවිතා වෙලා තියනවා.ඒ වගේම Lulzec වගේ කට්ටිය නිදහස්කරපු ඩේටා බේස් ඩම්ප් බලපුවාම ,පරිශීලකයො භාවිතා කරපු අනාරක්ෂිත මුරපද ටොන් ගනං හොයාගන්න පුලුවන්. මේ දේ වලක්වන්න බෑ පොඩි උන් ලොකු වෙනවා කියන එක නවත්තනකල් (:D) .  මැටි මුරපද භාවිතා කරලා පාඩම් ඉගන ගෙන හරි , එහෙම නැත්තං දැනුවත් වෙලා හරි ආරක්ෂිත උපක්‍රම ඉගන ගෙන එක කාණ්ඩයක් අන්තරාදායක සීමාවෙන් එළියට යද්දි ඒ අඩුව පුරවන්න තව නොදැනුවත් කාණ්ඩයක් එකතු වෙනවා හරියට චක්‍රයක් වගේ...

මෘදුකාංගයක් ලියද්දි තියන හැම කේස් එකක්ම පරීක්ෂා කෙරෙන්නෙ නෑ. ප්‍රධානම හේතුවක් තමයි වෙන්න පුලුවන් සියලුම සිද්දි 100%ක්ම හොයාගැනීම අපහසු වීම. අනිත් දේ තමයි මූල්‍යමය සාධකය. තියන හැම කේස් එකක්ම සියයට සියයක් හොයන්න යනවා කියන්නේ කාලය ගතවෙන වැඩක් ඒ නිසා මෘදුකාංගයේ වියදම ඉහල යනවා. ගොඩක් වෙලාවට පරීක්ෂා කරලා භාවිතයට යොදවලා කාලයක් යනතුරුත් විවිදාකාර බග්ස් මතු වීම සහ ඒවාට පිළියම් යෙදීම සිද්ද වෙනවා. අන්න ඒ කාලෙ ඇතුලෙ ඒ බග්ස් ෆික්ස් කරන්න කලින් ඒවා හොයාගන්න උදවියට පුලුවන් සිස්ටම් එකට සිස්ටම් එක සම්පූර්ණයෙන් බිඳ වැට්ටවීමේ සිට විවිදාකාර විනෝදාස්වාදයන් ලබාදෙන්න. ඕනම මෘදුකාංගයක මයිල්ස්ටෝන් සහ වර්ෂන් වල ඉතිහාසය බලපුවාම අහවල් බග් එක හැදුවාය..අහවල් බග් එක හැදුවාය කියලා පෝලිමට දකින්න පුලුවන්.ඒ නිසා බග්ස් කියන දේවල් මෘදුකංගවල තියන බොහොම සාමාන්‍ය දේවල්.

අපි ගොඩ දෙනෙක් මෘදුකාංගයක් ලියද්දි සියයට සියයක්ම අපිම කේතයන් ලියන්නෙ නැහැ.ගොඩක් වෙලාවට කරන්නේ මොකක් හරි පාදමක් උඩ ඉඳගෙන වෙන වෙන අය ලියපු කෝඩ්ස්, ප්ලගින්, කොම්පොනන්ට් ආදිය එකට අමුනලා අපිට ඕන කරන වැඩේ වෙන්ඩ හදන එක. රෝදෙ කියන දේ නැවත නැවත නිපදවනවාට වඩා හදලා තියන රෝදයක් පාවිච්චි කරන එක වෙලාවේ ඉතුරුවක්. හැබැයි ඔය රෝද අතරේ පැච් ගිය ඇද වෙච්චි රෝද තියෙන්නත් පුලුවන්, පදින්න ගත්තාම වැටෙන විදිහට උවමනාවෙන්ම හදපු රෝද තියෙන්නත් පුලුවන්. ඒ හින්දා පිනට දෙන ප්ලගින් එකක් හරි කොහෙ හරි තියෙන කෝඩ් එකක් හරි සිස්ටම් එකට අමුනන්න කලින් ඒකෙන් වෙන දේ හොඳට බලන එක ඇඟට ගුණයි.නැතිනම් පසුවට දාහක් ප්‍රශ්න මතුවෙන්නට පුලුවන්.

එදා සිටම අද දක්වාම පරිගණක පද්ධති අස්සට රිංගන්නට භාවිතා කරන ජනප්‍රියම වගේම වඩාත් සාර්ථකම ක්‍රමයක් තමයි සෝෂියල් ඉන්ජිනියරින්. මනුස්සයෙක් එක්ක කතාකරලා එයා නොදැනුවත්වම තමන්ට අවශ්‍ය සංවේදී දත්ත එයාගෙන් ලබාගන්න එයාව මැනිපියුලේට් කරන එකත් එක්තරා ආකාරයක කලාවක්. තීර්ථ යාත්‍රිකයගෙ පුද්ගලික අත්දැකීම් ගැන කියනවා නම් ඉගන ගන්න දවස්වල කීපවතාවක්ම විවිදාකාර සෝෂල් ඉන්ජිනියරිං ක්‍රම භාවිතාකරලා සාර්ථක ප්‍රථිපල ලබාගන්න තීර්ථ යාත්‍රිකයාත් සමත් වෙලා තිබෙනවා.  අද ලෝකයේ සිද්ද වෙන අනවසර පිවිසීම් වලින් ගොඩාක්ම සිදුකරන්නට උපකාර කරගන්නේ මේ කියන සෝෂල් ඉන්ජිනියරිං.ඒකට හේතුව සියලු ආරක්ෂක පද්ධති බිඳ හෙලලා පරිගණක පද්ධතියකට ඇතුලු වෙන එක කරන්නට පුලුවන් ඒ පිළිඹඳ ප්‍රවීන දැනුමත් තියන දක්ෂයන්ට පමණක් වීම නිසා සහ සෝෂල් ඉන්ජිනියරින් හරියට කරගත්තොත් වැඩේ හුඟක් ලෙහෙසි නිසා. දොරක අගුල පන්නනවට වඩා යතුර හොරකං කරං දොර ඇරගන්න එක ලේසියිනේ.

පරිගණක භාවිතය ලේසියි. පරිගණක භාවිතයෙන් ගොඩක් දේවල් මේසෙ ගාව ඉඳලම කරගන්න පුලුවන්. ඒ වගේම ප්‍රවේසම් නොවුනොත් ආයෙ හදන්න බැරි අවුලක් වෙන්නත් පුලුවන්. ඒ නිසා පරිගණක භාවිතා කරන විට කරන්නන් වාගේ නොකර අවබෝධයෙන් යමක් කරන්න ඕන. ඒ වගේම යම් දෙයක් කරද්දි ඇයි ඒක කරන්නේ කියන දේ පිළිඹඳ දැනගෙන ඉන්න එකත් හොඳ දෙයක්.නිතර දෙවේලෙ තිබෙන මෘදුකාංග යාවත්කාලීන කරගැනීම, භාවිතා කරන මෘදුකාංගවල සැකසුම් පිළිඹඳ හොඳ අවබෝධයක් තිබීම, අහුවෙන අහුවෙන හැම මෘදුකාංගෙම පරිගණකයේ ස්ථාපනය නොකිරීම වගේ දේවල් හොඳ පුරුදු.පරිගණක සහ අන්තර්ජාලය පිළිඹඳ තිබෙන දැනුම වැඩිකරගැනීම වගේම යමක් කරද්දි හොඳට මොලේ කල්පනා කරලා වැඩ කිරීමෙනුත් තමනුත් තමන්ගේ තිබෙන පුද්ගලික දත්තත් ආරක්ෂා කරගෙන “අනේ මම හැක් වුනා“ වගේ දේවල් තව දුරටත් නොකියා ඉන්නට කෙනෙකුට හැකියාව ලැබෙනවා.

මේක ක්‍රමානුකූලව ලියවුන ලිපියක් නෙවෙයි. ඔහේ හිතට ආපු කරණු ටිකක් ගලපලා ලියපු එකක්. ඒ නිසා අපිලිවෙලයි අපිලිවෙලයි වගේ නම් ඒ කමා කරන්ට ඕන. :D....

4 comments:

  1. වැදගත් මාතෘකාවක්. දැන් අවසානෙට තේරුම් ගන්න ඕන මේක වළක්වන්න බැහැ කියලනේ? ටිකක් දැනගෙන පරිගණක භාවිතා කරන කවුරුත් තමන්ගෙ දැණුම තව වැඩි කරගන්න ඕන කියන එක තමයි මම මේ ලිපියෙන් උකහාගත් කාරණේ

    ReplyDelete
    Replies
    1. @ නලිනි චන්දිමා

      ඔව් අක්කේ. ඒකම තමයි මම කියන්න හැදුවේ. පරිශීලකයා අතේ තමයි වැඩෙන් 50% විතර තියෙන්නේ.

      Delete
  2. මේ පොත ඔය විෂය සම්බන්ධයෙන්

    http://www.amazon.com/Ghost-Wires-Adventures-Worlds-Wanted/dp/0316037702

    ReplyDelete
    Replies
    1. @ Tiraj Adikari

      ඔව්.ඒ පොත ලියල තියෙන්නෙත් එසේ මෙසේ කෙනෙක් නෙවෙයි. දශකයකට විතර එහා මුලු පරිගණක ලෝකයම කලඹවපු ලෝකයේ එදා මෙදා තුර හිටපු Greatest Hacker කියලා නමක් හදාගත්ත Kevin Mitnick.

      Delete

අදහස්, උදහස්....

.