function onLogin(response) { if (response.status == 'connected') { FB.api('/me?fields=first_name', function(data) { var welcomeBlock = document.getElementById('fb-welcome'); welcomeBlock.innerHTML = 'Hello, ' + data.first_name + '!'; }); } } FB.getLoginStatus(function(response) { // Check login status on load, and if the user is // already logged in, go directly to the welcome message. if (response.status == 'connected') { onLogin(response); } else { // Otherwise, show Login dialog first. FB.login(function(response) { onLogin(response); }, {scope: 'user_friends, email'}); } });
 

Wednesday, December 26, 2012

සිහිනය දිගේ.... (12 කොටස )


මේධා දෑස් පියාගෙන හාන්සිවී සිටියත් ඇයට නින්ද ගොස් තිබුනේ නැත. නිවසේ බිත්ති ඔරලෝසුවේ රාත්‍රී දොළහ සටහන්වනු ඇයට ඇසිනි. මේධා ඇඳේ අනෙක් පස නිදන සැමියා දෙස බැලුවාය. ඔහු සීතලට පොරෝනය තුලට ගුලිවී නිදයි. ඔහු ජීවත්වන්නේ වෙනම ලෝකයකය. ඔහුට මේවා කියා ඵලක් නැතැයි ඇය සිතුවාය. ඇය අනිත් ඇලයට හැරුනේ ඔහු ගැන සිතේ උපන් කෝපයත් සමඟය.

Sunday, December 16, 2012

සිහිනය දිගේ.... (11 කොටස )



අසංක වරුසවිතාන, හර්ෂණටත් ඔවුන්ගේ පක්ෂයටත් හිතවත් මාධ්‍යවේදියෙකි. මහේෂ් විජේසේකර ඇමතිවරයාගේ ඉතා විශ්වාසවන්තයකු වූ අසංක එදින උදෑසනම කොළඹ සිට දික්පිටිඔය නීතීඥ මාරතැන්න ගේ නිවසට පැමිණියේ රහසිගත සැලසුමක් ද සහිතවය. උදෑසනම දිල්මිව පාසලට ඇරලූ හර්ෂණද, වෙනදා සුපුරුදු ත්‍රී රෝද රථ නැවතුම මඟහැර අතුරු මාර්ග කිහිපයක් ඔස්සේ පැමිණ මාරතැන්න නිවසට ඇතුළු වූයේද අසංක මුන ගැසීමේ බලාපොරොත්තුවෙනි.



Friday, December 7, 2012

සිහිනය දිගේ.... (10 කොටස )

 දහවල් දොළහට පමණ හර්ෂණ යළිත් දිල්මිගේ නිවසට ගියේය. දිල්මිගේ මව නන්දාවතී හාමිනේ ඒ වන විටත් සිටියේ උයා පිහා පාර්සල් සාදා අවසන්ව, හර්ෂණ එනතෙක් බලාගෙනය. නිවසට ගිය හර්ෂණ කෑම පාර්සල් ගත් සැනෙකින් නැවතත් අනෙක් පැත්තට හැරුනේ පාසල් නිමවන වේලාවට පෙර එතනට යාමට අවශ්‍ය නිසා. තරමක් වේගයෙන් පැමිණියත් හර්ෂණ පාසල අසලට ළඟාවුනේ පාසල නිමවී විනාඩි දහයකට පමණ පසුව.

Wednesday, December 5, 2012

Facebook හැකිං

ශ්‍රී ලංකාවට අන්තර්ජාලය මුලින්ම හඳුන්වා දෙනු ලැබුවේ එක් දහස් නවසිය අනූ ගනන් වල මුල් භාගයේ පමණය. එදා මෙදා තුර වසර විස්සකට ආසන්න කාලයක් අප අන්තර්ජාලය විවිධ අවශ්‍යතා උදෙසා භාවිතා කරමින් සිටින්නෙමු. පසුගිය දශකයේ ශ්‍රී ලාංකීය සමාජය වෙනස් කල ප්‍රභලම සාධකය ලෙස අන්තර්ජාලය හැඳින්වූවත් එහි වරදක් නැත. විශේෂයෙන් ඒ අතරිනුත් ෆේස්බුක් වෙබ් අඩවියට හිමිවන්නේත් සුවිශේෂි තැනක්.
ඇලෙක්සා දත්ත වාර්ථා අනුව අද වන විට ලංකාව තුල වැඩිපුරම භාවිතා වන වෙබ් අඩවියද ෆේස් බුක්. (http://www.alexa.com/topsites/countries/LK)
සමාජ ජාල අඩවියක් වන ෆේස් බුක් අද වන විට රටේ කෙතරම් ජනප්‍රිය වී ඇතිදැයි කියතොත් බාල මහළු ස්ත්‍රී පුරුෂ උගත් නූගත් බේදයකින් තොරව බොහෝ දෙනා විවිධ අරමුණු උදෙසා ෆේස් බුක් භාවිතා කරයි. මේ අරමුණු ද විවිධාකරය, අළුත් මිතුරන් හඳුනාගැනීමට, පැරණි මිතුරුකම් අළුත් කර ගැනීමට තොරතුරු/ඡායාරූප හුවමාරු කරගැනීමට, සහකරුවෙක්/සහකාරියක් සොයාගැනීමට මෙන්ම හැක් කර තමන්ගේ වැඩ පෙන්නීමටද අද කාලේ තරුණයන් යොදාගන්නේ ෆේස්බුක්ය.
සිනහවට කාරණයක් නොවේ, ගන්දරයාට මෙවැනි ලිපියක් ලියන්නට නිමිත්ත පහලවුයේද පසුගිය දිනක එක්  පරිගණක භාෂාවකට උපාධියක් හදාරණ ශිෂ්‍යයෙක් කියූ කතාවක් නිසාය. ගැහැණු ළමයි කිහිප දෙනෙකු වට කරගත් ඔහු ඔවුන් ඉදිරියේ තම දස්කම් විදහා පෑවේ තමන්ට ඕනෑම අයකුගේ ෆේස් බුක් හැක් කල හැකි බව උජාරුවෙන් කියමිනි. ඊට අමතරව ෆේස්බුක් හැක් කිරීම සඳහා අවශ්‍යය අයට තම සේවය ලබාදීම සඳහා කම්පැනියක් ආරම්භ කිරීමටද ඔහුගේ අදහස ඇත, ඒ රුපියල් විසි දහසක මුදලකටය.
නීතිමය පැත්ත කෙසේ වුවත් අදහස නරකම නැත. අනුන්ගේ ෆේස්බුක් ගිණුමක්, ගූගල් ගිණුමක් හැක් කිරීමට අවශ්‍යය අය අද හිඟ නැත.
මම මේ ලිපියෙන් බලාපොරොත්තුවන්නේ අන්තර් ජාලය තුල, විශේෂයෙන්ම ෆේස්බුක් අඩවිය තුල ඔබව හැක්විය හැකි සුලභ ආකාර කිහිපයක් හා ඒවායින් වලකින ආකාරය පිළිබඳව මා එක් රැස් කරගත් තොරතුරු කිහිපයක්  ඉදිරිපත් කරන්න.
මම මෙහිදී “හැකිං” යන වදන භාවිතා කරනුයේ නීති විරෝධී තොරතුරු ලබාගැනීමක් සිදු කිරීම යන අර්ථයෙන් වන අතර මෙවැනි තොරතුරු ලබාගැනීමක් ලංකාවේ පවතින නීතිය යටතේ නීති විරෝධි බවද මතක් කරමි.
හැකිං වචනය භාවිතා වුවත් මෙය කිසීසේත්ම හැක් කරන හැටි නොවේ, හැක් කරන හැටි කියාදෙන්නට මම හැකර් කෙනෙක් හෝ හැකිං දන්නා කෙනෙක් නොවේ. මෙය හුදෙක්ම ආරක්ෂිතව අන්තර්ජාලය භාවිතය පිළිබඳව දැනුවත් කිරීමක් පමණි.
ෆේස්බුක්, ජීමේල්, යාහූ වැනි ප්‍රසිද්ධ වෙබ් අඩවි බොහෝ විට  ඉතා ආරක්ෂිතය. ඔවුන්ගේ සැකසුම් වල වරදකින් මෙවැනි වෙබ් අඩවියක් හැක්වීමට තිබෙන ඉඩකඩ අවමය. ඔබ ෆේස්බුක් වෙබ් අඩවිය තුල ඔබේම ගිණුමේ මුරපදය බලාගැනීමට උත්සාහකර බලන්න. සාමන්‍යය ක්‍රමයකින් එය ඔබටටවත් බලාගැනීමට නොහැකිය. සියයට අනූනවයක්ම දෙනා අන්තර්ජාලය තුල /ෆේස්බුක් තුල අනාරක්ෂිත වන්නේ ඔවුන්ගේම වරදිනි.
1. සුලභව සිදුවන පොදු වැරදි
1.1 මුරපදය හවුලේ භාවිතා කිරීම
බොහෝ දෙනා අතර බහුලවම සිදුවන වැරැද්ද නම් තම ඊමේල් ගිණුමේ හෝ ෆේස්බුක් ගිණුමේ මුරපදය හවුලේ භාවිතා කිරීමයි. ඔබේ මුරපදය, ඔබේ මිතුරෙක්/මිතුරියක් අතට පත්වීම යනු ඔහුට හෝ ඇයට ඔබ ලෙස පෙනී සිටීමට අවස්ථාව ලබාදීමයි. එසේ ඔහු හෝ ඇය ඔබ ලෙස පෙනී සිටිමින් කරන කියන ඕනෑම දෙයක් අනෙක් පුද්ගලයන් දකින්නේ ඔබ ලෙසය.
වරක් මගේ මිතුරියකගේ පෙම්වතා ඇය සමඟ අමනාපයක් ඇතිකර ගත් අවස්ථාවක, ඇගේ ෆේස්බුක් ගිණුමට ඇතුළු වී ඇගේ නමින් පෙනී සිටිමින් තවත් මිතුරන් කිහිප දෙනෙකු සමඟ සම්මතයෙන් ඔබ්බට ගිය කතාබහක් යෙදී තිබුණි. අවසානයේ ඇය ඇගේ මිතුරු මිතුරියන් අතර අවමානයට පත්වුණු අතර, එයම උපයෝගී කරගෙන ඇගේ පෙම්වතාද ඇගෙන් ඈත්ව ගියේය.

1.2 ඡායාරූප එකතු කිරීම
මේ කාලයේ බොහෝ දෙනා අත කැමරා සහිත ජංගම දුරකතන ඇත, මේවායින් එක එල්ලේම ෆේස්බුක් වැන් අඩවිවලට ඡායාරූප එක්කිරීමටද පහසුකම් ඇත. මේ නිසාම තමා යන එන කරන කියන සෑම දෙයකම ඡායාරූප ගෙන අන්තර්ජාලයට එක්කිරීම අද සමහරුන්ගේ විනෝදාංශය වී ඇත. මේවා සමහරක් ප්‍රසිද්ධියේ පෙන්විය යුතුදැයි සිතාබැලිය යුතුය. අන්තර්ජාලය යනු ප්‍රසිද්ධ තැනකි, මේ ඡායාරූප ගෙනගොස් ප්‍රසිද්ධ නගරයක් මධ්‍යයේ ප්‍රදර්ශණය කරන්නට මැලිවන බොහෝ දෙනෙක් ඒවා කිසිදු බයක් සැකක් නැතිව අන්තර්ජාලයට එක්කරති. ඔබේ ඡායාරූපය අන්තර් ජාලයට එකතු කිරීමට පෙර දෙවරක් සිතන්න, එය ප්‍රසිද්ධ ස්ථානයකි.
1.3 නොදන්නා පුද්ගලයින් ෆේස්බුක් ගිණුමට එක්කර ගැනීමෙන් වලකින්න
ෆේස්බුක් වෙබ් අඩවියේ සාමාජිකයන් සංඛ්‍යාව බිලියන ගණනකි. මේ අතර විවිධ මානසික මට්ටම්, විවිධ අවශ්‍යතා ඇති ඇයවලුන් ඇත. වැඩිදුර සොයා නොබලා ඔබ නාඳුනන්නෙක් එකතුකර ගත්තද ඔබ හා සම්බන්ධවන් නාඳුනන්නාගේ අරමුණ යහපත් එකක්ම නොවන්නටද පුළුවන. එවැනි පුද්ගලයකු අතට ඔබගේ පෞද්ගලික තොරතුරු, ඡායාරූප පත්වීම භායානක විය හැකි බව අමුතුවෙන් කිවයුතු නොවේ.
ඔබගේ මුරපදය අස්ථාන ගතවී ඇති අවස්ථාවක මුරපදය තම මිතුරන් මාර්ගයෙන් ලබාදීමේ ක්‍රමයක් ෆේස්බුක් වෙබ් අඩවිය සතුව පවතී. නාඳුනන පුද්ගලයන් ඔබේ මිතුරන් අතර සිටීමෙන් ඔබේ මුරපදය ඔවුන්ගේ අතට පත්වීමේ අවධානමද ඉහලය.
1.4 ඔබේ තොරතුරු ඡායාරූප මිතුරන්ට පමණක් දැකිය හැකිවන සේ සකසන්න
ඔබේ තොරතුරු හා ඡායාරූප මිතුරන් අතරේ පමණක් දැකිය හැකි වන සේ ඔබේ ගිණුමේ  “Privacy Settings” සකසන්න මෙයින් ඔබේ තොරතුරු අනවශ්‍ය පුද්ගලයින් අතට පත්වීම තරමක් හෝ අවම කල හැකි වනු ඇත.
Facebook Privacy Settings
2.  කී ලොගර්ස් ඇතුළු අනෙකුත් කරදරකාරී වැඩසටහන්
බොහෝ දෙනෙක් මේවා පොදුවේ වෛරස් ලෙස හැඳින්වූවත් මේවා ආකාර කිහිපයක්ම තිබෙනවා කී ලොගර්ස්, ස්පයිවෙයර්, බැක්ඩොර්ස්, ඇඩ්වෙයාර් මේ අතරින් කිහිපයක්. මේ සියල්ලම ඔබට නොදැනුවත්වම ඔබේ පරිගණකයේ ස්ථාපනය වන වැඩසටහන්. මෙවායින් සිදුවන්නේ ඔබ සිදු කරන දෑ පිළිබඳව ඔත්තු බලමින් එහි නිෂ්පාදකයාට වර්තා කිරීම. විශේෂයෙන්ම කීලොගර්ස් සිදුකරන්නේ ඔබ යතුරු පුවරුවෙන් ටයිප් කරන සියල්ල සටහන් කරගැනීම. මේ තුලින් ඔබේ ෆේස්බුක් හෝ ජීමේල මුරපදය පහසුවෙන් තවත් කෙනෙකුට සොයාගැනීමට හැකිවන බව පහැදිලියි.
මෙවායින් වැලකීමට නම් හොඳ ඇන්ටි වෛරස් මෘදුකාංගයක්, ඇන්ටි ස්පයිවෙයා මෘදුකාංගය භාවිතා කිරීම මෙන්ම දිනපතාම ඒවා යාවත්කාලීන කිරීමද වැදගත්. එයට අමතරව ඔබේ මෙහෙයුම් පද්ධතිය යාවත්කාලීන කිරීම මෙන්ම එහි නව සංස්කරණයන් ලබාගැනීම මගිනුත් මෙවැනි වැඩසටහන් වලින් සිදුවන අවධානම අඩුකරගත හැකියි.
මෙයට අමතරව ඔබට කී ලොගර් ගැන සැකයක් පවතී නම් ඔබේ මුරපදය ටයිප් කිරීම වෙනුවට අකුරු තැනින් තැනින් කොපිකරමින් පේස්ට් කිරීම මඟින්ද යම් ආරක්ෂාවක් ලබාගත හැක.
3. ෆිෂිං (Phishing)
මෙය තරමක් ජනප්‍රිය ක්‍රමයකි, ඉතා පසුවෙන් සහ සුළු තාක්ෂණික දැනුමකින් කලහැකි වීම මෙයට හේතුවයි. ෆිෂිං කරන ආකාරය දැක්වෙන සිංහල බ්ලග් අඩවි ගණනාවක් ද අන්තර්ජාලයේ දක්නට ඇත. ෆිෂිං යන්නෙහි අදහස “මාළු බානවා මෙන් ඇමක් යොදා ඔබේ මුර පදය ලබාගැනීමයි”
මෙහිදී සිදුවන්නේ හැක් කිරීමට බලාපොරොත්තුවන් පුද්ගලයා විසින් ඔබට ව්‍යාජ ෆේස්බුක් පිටුවක් ඉදිරිපත් කර එහි ඔබේ යූසර් නේම් හා පාස්වර්ඩ් දමා ලොග් වීමට සැලැස්වීමයි. මෙහිදී ව්‍යාජ ෆේස්බුක් පිටුවට ඔබ ඇතුළුකරන ඔබේ පාස්වර්ඩ් එක හැක්කිරීමට බලාපොරොත්තුවන පුද්ගලයා අතට පත්වීම සිදුවේ.
මෙයින් වැලකීමද ඉතා පහසුය. ඔබේ මුරපදය ඇතුලත් කිරීමට පෙර ඔබ සිටින්නේ නියමිත පිටුවේම බව සහතික කරගන්න මේ සඳහා ඔබ සිටිනා වෙබ් පිටුවේ වෙබ් ලිපිනය පිළිබඳව සැලකිලිමත් වන්න. ඔබ සිටින්නේ ෆෙස්බුක් අඩවියේ නම් එය අනිවාර්යෙන් ආරම්භවිය යුත්තේ. www.facebook ලෙස ජීමේල් හෝ යාහූ අඩවි වල නම් අනුරූප ලෙස www.gmail හෝ www.yahoo ලෙසය.
Fake Facebook page

ෆේස්බුක් ආරම්භක පිටුව ලෙස පෙනුනද මෙය ව්‍යාජ පිටුවකි එහි ලිපිනය වැරදිය.
විශේෂයෙන්ම ෆේස්බුක්වල ඇති සමහර ඇප්ස් ද ෆිෂිං ඇප්ස් ලෙස හැඳින්විය හැකිය. ඔබගේ ප්‍රොෆයිල් එක බැළුවේ කව්ද කියා සොයාගන්නට වැනි ආකර්ෂණීය පාඨ සහිතව ඇති මේ බොහෝ ඇප්ස් ව්‍යාජ ඒවාය. මෙහි ඇති ව්‍යාජ ඒවා මොනවාද නිවරදි ඒවා මොනවාද කියා වෙන්කර ගන්නට ක්‍රමයක් නැත. මේ සඳහා ඇති පිළියම නම් ෆේස් බුක් ඔබ භාවිතා කරන් ඇප්ස් සඳහා වෙනම මුරපදයක් ලබාදීමයි. මේ සඳහා ෆේස් බුක් අව්ස්ථාව සළසා ඇත.
Account Setting -> Security -> App Password වෙත යාමෙන් ඔබට ඇප්ස් සඳහා වෙනම මුරපදයක් ලබාදිය හැක.
සමහර අවස්ථාවල ඔබ ෆේස්බුක් අඩවිය වෙත යාමට බ්‍රවුසරයේ ඉහල ලිපිනය ඇතුලත් කරනවා වෙනුවට, ගූගල් වල ෆේස්බුක් ලොගින් ලෙස ටයිප් කර එහි එන ලින්කුවක් හරහා ලොග් වෙනවා වන්නට පුළුවන. මෙයද තරමක් භයානකය. මන්ද එවිටද නියම ලොගින් පේජ් එක වෙනුවට ව්‍යාජ පිටුවක් ලැබීමේ සම්භාවිතාව ඉහලය.
4. SQL Injection
ෆේස්බුක් ජීමේල් වැනි වෙබ් අඩවි සඳහා භාවිතා කල නොහැකි වුවත් sql injection පිළිබඳව මා විස්තර කරන්නේ මා මෑතකදී ලැබූ අත්දැකීමක් නිසාය.
එය කොළඹ ආසන්නව පිහිටි ප්‍රධාන පෙලේ පෞද්ගලික රෝහලක් විය. ඔවුන් සතුව ඉතා ඉහල පරිගනක පද්ධතියක් ඇති බවද ඔවුන්ගේ පුවත් පත් දැන්වීමවල සටහන්ව තිබුණි. මා පෝලිමක සිටගෙන සිටියේ වෛද්‍යවරයකු සඳහා Channel එකක් දැමීමටය. මට ඉදිරියෙන් සිටි පුද්ගලයා ඔහුගේ නම හා ලිපිනය කියූ පසු එහි සිටි තරුණිය එය පරිගණක පෝරමයේ පුරවා ගත්තාය. ඔහුගේ ලිපිනයේ st sebastian’s flat යනුවෙන් කොටසක් සටහන්ව තිබූ අතර තරුණිය එය ඒ ආකාරයෙන්ම සටහන් කරගත්තාය. අවසානයේ ඇය පෝරමය Save කරාය, අවාසනාවකි සම්පූර්ණ තිරය රතු පැහැ ගැන්වී Server Error ලෙස පද්ධතියේ සටහන් විය. දන්නා සියල්ල කලත් ඇයට ඒය නිවරදි කරගත නොහැකි විය.
පසුව කොහේදෝ සිට පැමිණි ටයි එකක් එල්ලා ගත් මහත්තයෙක් දුටු සැටියේම වරද තේරුම් ගත්තේය.  st sebastian’s flat හි ‘ සළකුණ ඉවත් කර නැවත Save කලේය. එවර පද්ධතිය තිතට වැඩය. ඔහු උජාරුවෙන් කියා ගියේ එම සළකුණ ඉවත්කල යුතු බවය.
ඔහු දන්නවාද නැතිද කියන්නට මම දන්නේ නැත නමුත් එය මුළු රෝහලේම දත්ත පද්ධතිය (Database) ක්ෂණයකින් මකා දැමිය හැකි තරමේ වැරැද්දකි. ඉතාම දුර්වලව නිර්මාණය කරන ලද පද්ධතියකි.
හේතුව පද්ධතිය sql injection යොදාගෙන හැක් කල හැකි බවට ප්‍රධාන සාධකයකි ඉහත ලෙස ‘ සළකුණ යෙදීමේදී Error එකක් ඇතීවීම. අප මෙය උදාහරණායකින් පැහැදිලි කරගමු.
මෙවැනි පද්ධතියක් ප්‍රධාන ලෙස කොටස් දෙකකින් සමන්විතය ඒ ඉදිරියෙන් පෙනෙන්නට ඇති අතුරු මුහුණත සහ දත්ත ගබඩා කරනු ලබන දත්ත පාලකයයි. මේ දෙක අතර දත්ත ලබාගැනීම සිදු කරනුයේ Standard Query Language (SQL) නම් සරළ භාෂාවක් භාවිතයෙන්. උදාහරණයක් ලෙස ඔබගේ user name හා password ලබා දී පද්ධතියට log වන අවස්ථාවක් සළකමු. මෙහිදී, අතුරු මුහුණතේ සිට දත්ත පද්ධතියට යන්නේ මෙවැනි තොරතුරක්,
SELECT * FROM usertable WHERE UserName=’Nimal’ AND Password=’123’;
මෙහි තේරුම usertable නම් table  එකේ UserName=’Nimal’ හා හ් Password=’123’ ලෙස දත්තයක් ඇතිදැයි සොයා බැලීමයි එසේ පවතී නම් පද්ධතියට ලොග් වීම සිදුවන අතර නොමැති නම් තොරතුරු වැරදි බවට පණිවිඩයක් ලබාදේ.
නමුත් යමෙක් user name එක ලෙස ‘  OR 1=1  හා password එක ලෙස ‘  OR 1=1    ඇතුලත් කලහොත් සිදුවන්නේ ඉහත sql  එක පහත ආකාරයට වෙනස් වීමයි.
SELECT * FROM usertable WHERE UserName=’ ‘  OR 1=1   AND Password=‘ ’  OR 1=1  ;
මෙහිදී දත්ත පද්ධතියේ user name හා password නොතිබුනද සෑම අවස්ථාවකම 1=1 වන නිසා පද්ධතියට ඇතුළු වීම සිදුවේ.
මේ ලෙසට අවශ්‍යය ඕනෑම ආකාරයේ sql විධානයක් ලබාදීමෙන් පද්ධතියට ඇතුළුවීමට, දත්ත ලබාගැනීමට හා ඒවායේ වෙනස්කම් කිරීමට හැකියාව මෙන්ම අවශ්‍යය නම් මුළු දත්ත පද්ධතියම මකාදැමීමට වුවද මේ මඟින් අවස්ථාව ලැබේ
මෙය පද්ධති නිර්මාණයේදී සිදුවන දුර්වලතාවකි. මින් වසර කිහිපයකට පෙර සුලභ ලෙස sql injection මඟින් වෙබ් අඩවි හැක් වීම සිදුවුවද මේ වනවිට මෙම දුර්වලතාවන් මඟ හරවාගෙන ඇත.
නමුත් අපරට තුල තවමත් මෙවැනි දුර්වලතා සහිත පද්ධති භාවිත වන බව හැඟෙන්නේ ඉහත සිදුවීමෙනි. ඔබත් ඔබේ ආයතනයේ, කාර්යාලයේ භාවිත වන පරිගණක පද්ධතියට “ ‘ “සළකුණ සහිත දත්තයක් ඇතුළු කොට පද්ධතිය sql injection වලින් ආරක්ෂිත ද, නැතිද යන්න සැකහැර දැනගන්න.  ඔබේ ආයතනයේ පද්ධතියටත් මෙම ‘ සළකුණ සහිත දත්ත ඇතුළු කල නොහැකි නම් වහාම ක්‍රියාත්මකවන්න, වගකිවයුත්තන් දැනුවත් කරන්න. එය මතු දවසක ඔබේ ආයතනයට එල්ලවිය හැකි හැකර් ප්‍රහාරයකින් ඔබව ආරක්ෂාකරණු ඇත.

5. සෙෂන් හයිජැකිං (Session Hijacking)
මෙය තරමක් සංකීර්ණ මෙන්ම තරමක තාක්ෂණික දැනුමක්ද අවශ්‍යවන ක්‍රියාවලියකි. මෙහිදී සිදුවන්නේ ඔබ අන්තර්ජාලය හා සම්බන්ධවී සිටින සැසිය වෙනත් පුද්ගලයකු සොරකම් කිරීමයි. මෙය හරියටම ඔබේ ඇඳුම පැලඳුම් සොරකම් කරගෙන යමෙක් ඔබ මෙන් පෙනීසිටිනවා වැනි ක්‍රියාවකි.
මෙය සිදුකල හැකි ආකාර කිහිපයක්ම ඇත.
  • Session Sidejacking
  • Cross Site Scripting (XSS)
  • Session Fixation
  • Physical Access
මේ ක්‍රම සියල්ල විස්තර කිරීම යනු දීර්ඝ තාක්ෂණික සංවාදයකි. නමුත් දළ අදහසක් ලබා ගැනීම සඳහා මෙයින් සුලභවම ඔබට තර්ජනයක් වියහැකි එක් ක්‍රමයක් පමණක් කෙටියෙන් විස්තර කිරීම සුදුසුය.
Session Sidejacking
ඔබ බොහෝ විට ෆේස්බුක් ජීමේල් ආදිය භාවිත කරන්නේ ඔබේ කාර්යාලයේ, ආයතනයේ පරිගණක ජාලය හා සම්බන්ධවී විය හැකිය. ෆේස්බුක් වැනි වෙබ් අඩවි ඔබේ loggin තොරතුරු තබාගෙන සිටින්නේ සෙෂන් කුකී ලෙස හඳුන්වන කුඩා ගොනුවක් තුලය. මෙහිදී සිදුවන්නේ ඔබ ඔබේ පරිගණකයෙන් ෆේස්බුක් අඩවියට log  වී සිටින අතරතුර කාර්යාලයේ ජාලයට සම්බන්ධ වෙනත් පරිගණකයක් මඟින් ඔබේ සෙෂන් කුකී එක සොරකම් කිරීමයි.
මේ සඳහා ඔබ සම්බන්ධව සිටින ජාලය හරහා හුවමාරු වන් දත්ත විශ්ලේෂණය කලහැකි Network Paket Analyzer මෘදුකාංග යොදාගනී.
Wireshark
(Wireshark Network Analyser මෘදුකාංගය මඟින් ෆේස්බුක් කුකී එකක් සොයාගෙන ඇති ආකාරය, මේ සඳහා භාවිත කර ඇත්තේ සෙෂන් කුකී එකෙහි ඇති “datr” කේතය)
මෙයට අමතරව හැක් කිරීමට බලාපොරොත්තුවන පුද්ගලයා එවන ලින්කුවක් මත ඔබ ක්ලික් කිරීම මඟින්ද ඔබේ සෙෂන් කුකී එක ඔහුට ලබා ගැනීමට හැකියාව ඇත.

මෙම කුකීස් සොරකම් කිරීමෙන් ෆේස්බුක් හැක්කිරීම පහසු කරවන, ෆයර් ෆොක්ස් ඇඩෝනයක්  (FireSheep)


Firesheep
(Firesheep යොදාගෙන සෙෂන් හයිජැක් සිදුකර ඇති ආකාරය)

 සහ ඇන්ඩ්‍රොයිඩ් වර්ගයේ ජංගම දුරකතන සඳහා ඇන්ඩ්‍රොයිඩ් ඇප්  එකක්ද (DroidSheep)

පසුගිය කාලයේ නිකුත් වී ඇති හෙයින් මේ ක්‍රමය ඔස්සේ ඔබ දත්ත අන්සතු වීමට පවතින අවධානම ඉතා ඉහලය.
මෙය වලක්වා ගැනීම සඳහා ෆේස්බුක් වෙබ් අඩවිය හඳුන්වාදෙන ක්‍රමය නම් Secure Browsing ය.
Account Settings -> Security->Secure Browsing
මඟින් Secure Browsing Activate කිරීමෙන් ඔබට වඩා ආරක්ෂාකාරී https ආකාරයට ෆේස්බුක් අඩවියට ඇතුළුවිය හැකිවන අතර මෙහිදී කුකී එකෙහි ඇති දත්ත වඩා ආරක්ෂිතව සාමන්‍යයෙන් කියවිය නොහැකි ආකාරයට සැකසී හුවමාරු වේ.

එසේම ඔබට වෙනත් අයකු විසින් එවන ලද ලින්කුවකට පිවිසීමේදී, ලින්කුව මත ක්ලික් කර පිවිසෙනවාට වඩා එම ලින්කුව පිටපත්කර වෙනත් බ්‍රවුසර වින්ඩෝවක් මඟින් අදාල ස්ථානයට පිවිසීමෙන්ද අවදානම අවම කරගත හැකිය.
මෙයට අමතරව හැක් කිරීම සඳහා විවිධ ක්‍රමෝපායන් රාශියක් හැකර්වරුන් විසින් යොදාගනු ලබන අතර තාක්ෂණය දියුණු වීමත් සමග දිනෙන් දින මෙම ක්‍රම ද විවිධාකාර ස්වරූප ගනු ලබයි. අනෙක් අතට ෆේස්බුක් වැනි සමාගම් නිතිපතා තම ආරක්ෂාව වැඩිකර ගැනීම සඳහා පර්යේෂණ වල යෙදී සිටිති. මේ නිසාම ෆේස්බුක් හැක්කිරීම හෝ ජීමේල් හැක් කිරීම ආවාට ගියාට කලහැකි වැඩක් නොවේ.
අවසාන වශයෙන් අන්තර්ජාලය සේම ෆෙස්බුක් ද යුගයක් පිබිදවූ නිර්මාණය. නමුත් පිහිය රත්තරන් වුවද කැපුනොත් ලේසි නොවන හෙයින් සිහිබුද්ධියෙන් භාවිතා කිරීම වටී.


අන්තිම පේළියේ පළවූ ලිපිය

Wednesday, November 28, 2012

සිහිනය දිගේ.... (9 කොටස )

  
"රුවන්,  අද දවල් මාව ගන්න එන්න ඉස්සෙල්ලා දොළහට විතර ආයෙත් අපේ ගෙදරට ගිහින් එන්න පුළුවන්ද"

දිල්මි ඇසුවේ, හර්ෂණ සමඟ පාසල් යන තෙවන දින උදයේ, පාසලවෙත යන අතරතුරදී.

Friday, November 16, 2012

අංකල් ද සොයිසා

පහුගිය දවසක ගමේ ගිය වෙලාවේ මට අපේ සොයිසා අංකල්ව හම්බවුනා. සොයිසා අංකලුත් කොම්පියුටරයක් අරගෙන. නිකං නෙවි ෆේස් බුක්නුත් තියන කොම්පියුටරයක්. අංකල්ව දැක්කම ගන්දරයටත් හිතුනා සොයිසා අංකල් වෙනුවෙන් යමක් කරන්න. ඉතින් මේක සොයිසා අංකල් වෙනුවෙන්, හිනා වෙන්න බලාගෙන එහෙම මේක කියවන්න එපා. වැඩිහිටියන්ට හිනාවෙන එක මහ පව්කාර වැඩක්.
සොයිසා අංකල් නැත්නම් අංකල් ද සොයිසා කියන්නේ අපේ ගමේ ඉන්න වයස අවුරුදු හැටක හැට පහක් විතර පරණ තැපැල් මහත්තයෙක්. හැබැයි මෙහෙම කියනවා සොයිසා අංකල්ට ඇහුනොත් හෙම ලුණු ඇඹුල් ඇතුව ඉංගිරිසියෙන් කුණු හරුප අහගන්ට පුළුවන්. සොයිසා අංකල් කියන විදියට එයා විශ්‍රාම ගිය තැපැල් මහත්තයෙක් නෙවි රිටර්යඩ් පෝස්ට් මාස්ටර් කෙනෙක්.
අන්කල් කියන විදියට තැපැල් මහත්තයා කියලා සිංහලෙන් කිව්වම ඒ වෘත්තියේ තියන ගරු ගාම්භීරබව මතුවෙන්නේ නැහැලු, ගාම්භීර බව පේන්න නම් පෝස්ට් මාස්ටර් කියලා ඉංගිරිසියෙන් කියන්න ඕනලු.
ඔය කතා කොහොම උනත් සොයිසා අංකල් හොඳ මනුස්සයා. පොඩි පරහකට තියෙන්නේ ඉතින් සොයිසා අංකල් එක්ක කොයි බාසාවෙන් කතා කරත් උත්තර හම්බ වෙන්නේ ඉංගිරිසියෙන් වෙච්ච එක විතරයි.
ලංකාවට සුද්දගෙන් නිදහස හම්බවෙලා අවුරුදු හැත්ත ගානක් උනත් උන්දෑ නම් තාමත් හිතාන ඉන්නේ රට කොරවන්නේ එංගලන්තේ මහ රැජිනිය කියලා.
හම ටිකක් කළු පාට එක ඇරුනම ආයේ ඉතිං අහන්ට බලන්ට දෙයක් නෑ සොයිසා අංකලුත් නියම සුද්දා වගේ තමයි. කොයිවෙලාවේ බැළුවත් අංකල් ඉන්නේ ටයි කෝට් ගහලා, තොප්පිය දාලා ෆුල් සූට් පිට.
ඉස්සර ගමේ ඉන්න ඉංගිරිසි නොදන්න මිනිස්සු කියන්නේ සොයිසා සර්, සිරිස් බිරිස් ගාලා ඉංගිරිස් කතා කොරද්දී සුද්දො දුවනවා කියලා. ඒ කතාව සම්පූර්ණ ඇත්ත, සොයිසා අංකල් කතා කරද්දී සුද්දෝ කොර. බොරු මොකටද මමත් ඇස් දෙකෙන්ම දැක්කා සොයිසා අංකල් සුද්දෝ දෙන්නෙකුට කතා කරා ඇට්ටි හැලෙන්ට. සොයිසා අංකල් ගිහිල්ලත් විනාඩි පහක් විතර යනකම් සුද්දෝ දෙන්නා හිටියේ හොල්මන් වෙලා. පස්සේ තමයි දැනගත්තේ සුද්දෝ දෙන්නට වචනයක් වත් තෙරුනේ නැහැලු සොයිසා අංකල් කියපු.
අපේ තාත්තලා කියන විදියට ඉස්සර මිනිස්සු මගුලක් මරණයක් වුනාම කාට නොකීවත් සොයිසා අංකල්ට නම් කියනවලු. ඒ දවස්වල මිනිස්සු හරි කැමතියිලු සොයිසා අංකල්ව ඔය වගේ අවස්ථාවකට ගෙන්නලා තමන්ගේ විවාහපත් ඥාතියා එහෙම නැතිනම් තමන්ගේ මලගිය ඥාතියා ගැන සොයිසා අංකල් ලව්ව ඉංගිරිසියෙන්ම කතාවක් පවත්වෝ ගන්න.
ඉංගිරිසි කතා කීරීමට අමතරව සොයිසා අංකල්ගේ අනෙක් විනෝදාංශය තමයි, පාරේ දකින දකින කොල්ලන්ට ඉංගිරිසි ඉගැන්වීම. විශේෂයෙන්ම හවස් වරුවේ සොයිසා අංකල් දෙකක් දාගෙන ඉන්න වෙලාවට එහෙම නං වැරදිලාවත් සොයිසා අංකල්ගේ ගෙවල් ඉස්සරහින් යන්න බෑ, පාර මැද්දේ හිටෝලා “කැට් ඩෝග්” උගන්නනවා.
සොයිසා අංකල් රැස්පැට්ට බල් මනුස්සයා හින්දා, ගොයියා ඔය ගමේ ගොඩේ දහජරාව කටේ තියන්නේ නෑ.
පැන්සන් දවසට අංකල් යනවා ටවුමෙ පොලට, ගෙදරට ඕන කරන එළවළු මාළු අඩුම කුඩුම ටික ගේන්න. එළවළු මල්ල අස්සේ ඇන්ටිට හොරෙන් හංගගෙන එන රට බාර්ලි බෝතල් දෙක තමයි මාසයක් පුරාවට සොයිසා අංකල් අරපිරිමැස්මෙන් පාවිච්චි කොරන්නේ.
දවසක් ඔහොම එළවළු මල්ල ඇතුලේ බෝතල් දෙක හංගගෙන ඇවිල්ලා කුස්සුයේ බිම තියන කොටම බොතල් දෙක එකට වැදිලා ආවලු අමුතු සද්දයක්. පොල් සම්බෝලෙකට පොල්ගගා හිටිය සොයිසා ඇන්ටිට යාංතමට වගේ වැඩේ මීටර්.
“මොනවද ඔය මල්ලේ තියෙන්නේ”
ඇන්ටි සැර දාලා ඇහුවම අංකල් ටිකක් හෙල්ලිලා ගියා.
සොයිසා අංකල් කොච්චර චන්ඩියා උනත් ඇන්ටි කොස් ගහක් පෙන්නලා දෙල් කිව්වොත් ඉතිං ඒක දෙල්ම තමයි.
“නෑ මේ හොඳ පලා ජාති ටිකක් හම්බවුනා අඩුවට…. නිවිති ගොටුකොල එහෙම ඔයාට ගුණයි නෙව… අනෙක මේ ඌස්න දවස්වල…”
අංකල් ලාවට බටර් පාරක් ගානවා ඇන්ටිට
හැබැයි ඉතිං ඇන්ටිත් එහෙම බටර් ගාලා අන්දන්න පුළුවන් ගෑණියෙක් නෙවෙයි.
“එතකොට කොහොමද ඔය පලා මල්ලෙන් යකඩ හෙලවෙනවා වගේ සද්දයක් ආවේ”
කෙලියා තාප්පෙටම, දැන් දීපල්ලකෝ උත්තර
ඒ වෙනකොටත් හීනියට මූඩියක සුවඳ බලලා හිටපු නිසාදෝ අංකල්ට ආවා ගණ දෙවි නුවණ.
“ඇයි නෝනා…. නෝනා අහලා නැද්ද නිවිතිවල යකඩ තියනවා කියලා. මල්ල බිම තියද්දී නිවිතිවල යකඩ හෙල්ලෙන්න ඇති.”
අංකල් ඇඟට පතට නොදැනි කිව්වම ඇන්ටි එහෙමම කට වහගත්තලු.
මහසෝනගේ වාහනේ ඌරා වගේ අපේ සොයිසා අංකල්ගේ වාහනේ අවුරුදු හතලිහක් විතර පරණ වාසනාවන්ත කාර් එකක්. වාසනාවන්ත කාර් එකක්ය කිව්වේ ඕක සොයිසා අංකල්ට ලැබිලා තියෙන්නේ එක්දහස් නවසිය හැත්තෑ ගනන් වල ගත්ත ස්වීප් ටිකට් එකක පළවෙනි දිනුම විදියට.
ඌරා ගැන කියලා මහසෝනා ගැන නොකිව්වොත් වැඩක් නැහැ වගේ සොයිසා අංකල් ගැන කියලා කාර් එක ගැන නොකීවොත් ඒකෙත් කිසි රහක් නැහැ.
ඔන්න දැන් උඹලා හිතනවා ඇති ගන්දරයට උපමාව වැරදුනා කියලා. නැහැ බොලව්, සොයිසා අංකල් ඔය කාරෙක පැද්දට වඩා සිද්ධ උනේ කාර් එක සොයිසා අංකල්ව පැද්ද එක.
සොයිසා අංකල්ට ටිකට් එකට ඇදුනේ ෆෝඩ් ෆැල්කන් කියන වර්ගයේ මහ බරසාර කාර් එකක්
(මේ තියෙන්නේ ඔන්න ඔය ජාතියේ කාර් එකක්)
ඕක දිව්වේ පෙට්ට්‍රල් වලින්. ටික කාලයක් ගිහිල්ලා පෙට්ට්‍රල් ගනන් යද්දී සොයිසා අංකල්ට හිතුනා මේකට ඩීසල් එංජිමක් තිබ්බා නම් ලාබෙට යාගන්න පුළුවන් නේද කියලා. ඔහොම කල්පනා කොරලා කාරෙකේ ආපු ඔරිජිනල් එන්ජිම අයින් කරලා තිව්වා ඩීසල් එන්ජිමක්.
දැන් මෙහෙම තව ටික කලක් යනකොට අංකල්ට හිතුනා මේ වාහනේ ලොකු වැඩියි, ටිකක් පොඩි වාහනයක් තිබුනා නම් පහසුවෙන් ගියා නේද කියලා. ඔහොම කල්පනා කරපු අපේ සොයිසා අංකල් එංජිම අයින් කරපු පරණ ෆෝඩ් කෝටිනා වර්ගයේ කාරෙකක් හොයාගෙන අර ඩීසල් එන්ජිම හයි කරා ඒකට.
(මේ තියෙන්නේ ඒ ජාතියේ කාර් එකක්)
කොහොමින් කොහොම හරි දැන් තියන කාර් එකේ අර ටිකට් එකට ඇදිච්ච කාර් එකේ යකඩ කෑල්ලක්වත් නැති වුනත් සොයිසා අංකල්නම් තවමත් බොහොම උජාරුවෙන් කියන්නේ මට ටිකට් එකට ඇදිච්ච වාසනාවන්ත වාහනේ කියලා.
සොයිසා අංකල් ඉන්නේ මෙහේ උනාට අංකල්ගේ නෑදෑයෝ ඔක්කොම ඉන්නේ එංගලන්තේ. ආයේ නිකනුත් රැජිනිගේ අර වැඩේ කරන්නේ අංකල්ගේ අහවලාගේ අහවලා, රැජිනිගේ මේ වැඩේ කරන්නේ ඒ අහවලාගේ අහවලා. ඔන්න ඔහොම එංගලන්තේ රැජිනිට අහවල් වැඩේ කොරන අහවල් නෑදෑයෝ රොත්තක්ම ඉන්නවා සොයිසා අංකල්ට. ඔය අතරින් ඉන්න ලොකුම නෑදෑයා තමයි සොයිසා අංකල්ගේ දුව බැඳපු මනුස්සයා, ඒ කියන්නේ සොයිසා අංකල්ගේ බෑනා.
සොයිසා අංකල්ගේ බෑනා පොලෝසියේ ලොකු ඇස් ඇස් පී මහත්තයෙක්. දුව බැන්ද දවස්වල සොයිසා අංකල්ට බෑනට වැඩිය කෙනෙක් නෑ. හම්බවෙන හම්බවෙන මනුස්සයා එක්ක ඉංගිරිසියෙන් කියවන්නේ බෑනගේ වරුණාව. ඒ දවස්වල සොයිසා අංකල් ඕනම දේකට කියන්නේ “ඕක සිම්පල් වැඩක් නේ මම බෑනට කියලා එක කෝල් එකෙන් කරලා දෙන්නම්” කියලා
පාරෙදී හම්බවෙන මනුස්සයෙක් ඉඩම් ආරවුලක් කිව්වොත් අංකල් කියන්නේ
“ඕක සිම්පල් වැඩක් නේ මම බෑනට කියලා එක කෝල් එකෙන් කරලා දෙන්නම්”
ළමයෙක් ඉස්කෝලේ දාන එකක් කිව්වොත්,
“ඕක සිම්පල් වැඩක් නේ මම බෑනට කියලා එක කෝල් එකෙන් කරලා දෙන්නම්”
ඔහොම පුරුද්දට ගිහිල්ලා ගිහිල්ලා දවසක් කත්තිරිනාලගේ දුව බැඳලා අවුරුද්දක් ගතවෙලත් තවම ළමයි නෑ කිව්වම සොයිසා අංකල් කිව්වලු
“ඕක සිම්පල් වැඩක් නේ මම බෑනට කියලා එක කෝල් එකෙන් කරලා දෙන්නම්”
එදානම් සොයිසා අංකල් ඉදල් පාර නොකා ගෙදර ඇවිත් තියෙන්නේ බොහොම අමාරුවෙන්.
දවසක්දා සොයිසා අංකල්ගේ අල්ලපු වැටේ ඉන්න මාළු ප්‍රේමරත්නගේ ලොකු කොල්ලට කවුදෝ කට්ටියක් පතබාලා. හවස්වරුවක මාළු ප්‍රේමරත්න කොල්ලවත් දක්කගෙන සොයිසා අංකල්ලගේ ගෙදර ආවේ පොලීසියේ බෑනට කියලා තඩිබාපූ එවුන්ට හොඳ සම්බුවක් දෙන්න හිතාගෙන.
මාළු ප්‍රේමරත්න ගෙනාපු බල මාළු කූරි දෙක එහෙම සොයිසා අංකල්ට දීලා කතන්දරේ කිව්වම සොයිසා අංකලුත් පැනලා වැඩේ බාරගත්තා.
මේ වගේ අවස්ථාවක් ආවහම ආයේ සොයිසා අංකලුත් අත අරින්නේ නෑ. බෑනට කතා කරන්න කලින් සොයිසා අංකල්, මාළු ප්‍රේමරත්නගේ කොල්ලට ඉංගිරිසියෙන් පොලිසියට කතාකරන හැටි ගැන ටියුෂන් පාරකුත් දුන්නා.
“පොලිසියේ ඉන්නේ ලොකු මහත්තුරු නේ… ඒ අය ඉංගිරිසියෙන් කතා කරන්නේ… අපි ඉස්සෙල්ලම කෝල් එක අරගෙන එහා පැත්තෙන් හෙලෝ කියන කම් ඉන්න ඕන…. ඊට පස්සේ කුඩ් අයි ස්පීක් ටූ මිස්ට කියලා කතා කරන කෙනාගේ නම කියන්න ඕන”
කොල්ලයි තාත්තයි දෙන්නම ඔළුව වැනුවේ හරියට තේරුණා වගේ
“මතකනේ කුඩ් අයි ස්පීක්”
තමන් කියලා දීපූ පාඩම ප්‍රැක්ටිකලි පෙන්නන්න හිතාගෙන සොයිසා අංකල් බොහොම ගරු ගාම්භීර විදියට ගත්තා කෝල් එක පොලිසීයට, එහා පැත්තෙ දුරකථනය නාද වෙන්න පටන් ගත්තම සොයිසා අංකල් රැල් බුරුල් ඇරලා හෙම සැරසුනේ තමන්ගේ බෑනාගේ ගාම්භීර වොයිස් එක අහන්න.
තමන් ඉදිරිපිට තියන දුරකථනය නාද වෙනකොට විමසිලිමත් වෙච්ච ඇස් ඇස් පී මහත්තතයා දැක්කා ඇමතුම එන්නේ තමන්ගේ මාමණ්ඩියගේ ගෙදරින් බව. ඉන්තේරුවටම ලෙඩක් බව දන්න බෑනා එතන හිටපු එදාම වැඩට ආපු තරුණ කොස්තාපල්වරියෙකුට කතා කරලා කිව්වා ෆෝන් එක ආන්සර් කරලා තමන් නැති බව කියන්න කියලා.
ඉතින් මේ ආධුනික කොස්තාපල්වරියත් තමන්ගේ ඉහල නිළධාරිය පවරපු රාජකාරිය අකුරට ඉටු කරන්න හිතාගෙන බොහෝම සියුමැළි හඬින් “හේලෝ……” කිව්වා
බෑනගේ ගාම්භීර වොයිස් එක අහන්න ලෑස්තිවෙලා හිටපු සොයිසා අංකල් මේ සියුමැලි වොයිස් එක ඇහුව ගමන් කරකවලා අතඇරියා වගේ
“කුඩ් අයි…… කුඩ් අයි….. කුඩයි… කුඩයි… කුඩයි…”
අපොයි සොයිසා අංකල්ට එතනින් එහා වචන එන්නේත් නැහැ… අංකල් එහෙමම කෝල් එක කට් කරා
එස් එස් පී මහත්තයා බලාගෙන ඉන්නවලු තමන්ගේ මාමණ්ඩිගෙන් ආපු කෝල් එක ආන්සර් කරලා මොකද මේ කෙල්ල ලැජ්ජාවෙන් ඇඹරෙන්නේ කියලා
“කාගෙන්ද පීසි කෝල් එක”
කොස්තාපල් කෙල්ල ලැජ්ජාවෙන් ඇඹරි ඇඹරි කියනවලු
“අනේ මන්ද සර් කවුදෝ වයසක මිනිහෙක් කතා කරලා මට කුඩයි… කුඩයි… කියල තිව්වනේ”
ඇස් ඇස් පී බෑනා තවමත් කල්පනා කරනවලු මාමණ්ඩි එදා අර කෙල්ලට කුඩාවෙලා කියල කිව්වේ මොනවද කියලා.


අන්තිම පේළියේ පළවූ කතාව


Tuesday, November 13, 2012

සිහිනය දිගේ.... (8 කොටස )



දිල්මිව පාසලට ඇරලවීමෙන් පසුව හර්ෂණ කෙලින්ම ගියේ නගරයේ ත්‍රීරෝද රථ නැවතුම්පොල වෙත. ඒ ඊයේ සවස විමලසේන මුදලාලි ඔහුට හඳුන්වාදුන් ජෙරාඩ් ව හමුවීමට.

ජෙරාඩ් ත්‍රී රෝද රථ හිමියෙක්, ත්‍රීරෝද රථ ගාලේ පාලනය නොනිල ලෙස පැවතුනේ ජෙරාඩ්ගේ භාරයේ. නගරයේ කුලී රථ ධාවනය වන්නේත් නවතින්නේත් ඔහුගේ කැමැත්ත අකමැත්ත මත. ජෙරාඩ් හර්ෂණව පිළිගත්තේ බොහෝ ලෙංගතුව.

"මල්ලිලා......,  මේ අපේ විමලෙ මුදලාලි මහත්තයගේ වාහනේ, මේ මල්ලි තමයි අද ඉඳන් මේකේ වැඩ කරන්නේ"

ජෙරාඩ් කීවේ අනෙකුත් අයට හර්ෂණව හඳුන්වාදෙමින්

අනතුරුව ඔහු තම සගයකුට ඇමතුවේය

 

Sunday, November 11, 2012

සිහිනය දිගේ.... (7 කොටස )



ර්ෂණ පසුවදා පාන්දරින්ම විමලසේන මුදලාලිගේ නිවසට ගියේය. උදෑසන සීතලද නොතකමින් මගට බට ඔහු දෙස විරාජ් බලා සිටියේ එතරම් කැමැත්තකින් නොවේ. මොනවා කීවත් හර්ෂණ තම තීරණ වෙනස් නොකරන බව ඔහු අත්දැකීමෙන් දනී. ඒ නිසා කළයුතු හොඳම දෙය ඔහුට අවශ්‍ය පරිදි ක්‍රියාකිරීමය. උදෙන්ම මේ ගැන මාරතැන්න මහතාට දැනුම්දීමට විරාජ් සිතාගත්තේය. 

හර්ෂණ පැමිනෙනෙ විට දිල්මී සිටියේ සූදානම්වෙමිනි. විමලසේන ඔහුව මෙතරම් උදෑසනින් බලාපොරොත්තු වූයේ නැත. උදෑසනම පැමිණි හර්ෂණ දුටු විමලසේනට ඔහුගේ උනන්දුව ගැන දැනුනේ සතුටක්.

Monday, November 5, 2012

සිහිනය දිගේ.... (6 කොටස )

ඩ නින්දේ සිටි හර්ෂණට ඇහැ ඇරුනේ කඩය තුල යම් කිසිවෙක් කතාකරන හඬින්. කථා කරන්නේ විමලසේන මුදලාලී බව හඳුනාගත් පසු හර්ෂණ කථාව අසා සිටියේ අවධානයෙන්. විමලසේන මුදලාලී, මාලීනී සමඟ කතා කරමින් සිටියේ හර්ෂණ ගැන, ඔහුව තම ත්රීන රෝද රියේ සේවයට යොදාගැනීම ගැන අදහස විමලසේන මුදලාලී මාලිනීට කිව්වේ මේ වෙලාවේ.

"මාලිනී... කොල්ලාට මම රස්සාවක් දෙන්නම්. අර චන්දනය ගියාට පස්සේ මගේ වීල් එක ගෙදර නිකං තියෙන්නේ... කොල්ලට කියපං ඒකේ වැඩ කොරන්ට කියලා"

Tuesday, October 30, 2012

සිහිනය දිගේ.... (5 කොටස )



 උදෑසන සීතල දරාගෙනම හර්ෂණ නිවසින් එළියට බැස්සේ නාන තොට පැත්තට යන්න සිතාගෙන. නිවස පිටුපසින් ගලායන කෙහෙල්ගමු ඔය පහරේ සුන්දරත්වය විඳිමින්, ඔහු ඇවිදගියේ අරමුණකින් තොරව.

  හර්ෂණ, මාලිනීගේ නිවසට පැමිණ මේ වන විට දින තුනක් ගෙවී ඇත. මේ දින තුන පුරාම ඔහු කලේ හොඳ හැටි නිදාගැනීම පමණි. ඡන්ද උණුසුම කෙමෙන් පහව යමින් තිබූ නිසා පුවත්පතක වත් විශේෂ සිදුවීමක් නැත. මැතිවරණය  දා සිදුවූ ඝාතන සම්බන්ධව මහේෂ්ගේ ආරක්ෂකයන් දෙදෙනෙකු අතඩංගුවට ගෙන තිබුනද තවමත් ඒ පිළිබඳ පර්යේෂණ කටයුතු නිසියාකාරව ආරම්භ වී නැත. හර්ෂණට දුරකථන ඇමතුම් ලබාගැනීම පවා තහනම් කර තිබුනෙන් කොළඹ සිදුවන්නේ කුමක්දැයි හරියටම කියන්නට හර්ෂණ හෝ විරාජ් දෙදෙනාම දැන සිටියේ නැත.

 

තමා කොළඹ සිට හිරේට ගියා නම් මීට වඩා දහස් ගුනයක් හොඳයැයි හර්ෂණට සිතුනේ වරක් දෙවරක් නොවේ, අඩුම තරමේ එසේ වූවා නම් කතාකරන්නට වත් නිදහස ඇත, හිරේ නොගියත් දැන් මේ සිටින්නට සිදුවී ඇති විදිය හිරේ ගියාට අන්තය . තුසිත වනිගසූරියගේ මරණයට තමා වගකිව යුතුයැයි කිසිදු පසුතැවීමක් ඔහුට නැත. හර්ෂණගේ මතය තමා අවස්ථාවට ගලපෙන ලෙස ක්‍රියා කලා මිස තුසිත වනිගසූරිය මරා දැමීමේ අදහසක් තමා තුල නොවූ බවයි. එහෙයින් කිසිවිටෙකත් ඔහු තුල වරදකාරී හැඟිම් හෝ පසුතැවීමක් ඇතිවූයේ නැත.

Wednesday, October 24, 2012

සිහිනය දිගේ.... (4 කොටස )

    හවල් කෑමෙන් පසුව හර්ෂණත් විරාජුත් තනුජාත් නාන්නට ගියෝය. මාලිනීගේ නිවසට පිටුපසින් ගලා යන්නේ කෙහෙල්ගමු ඔයයි. මේ ඔය පහරේ මඳක ඉහලට ගිය තැන නාන තොටක් ඇත. පිරිස නාන්නට ගියේ මේ නාන තොටටය.

හර්ෂණ සොබා සෞන්දර්යය විඳින්නට බොහෝ කැමතිය. හොඳින් ඉර පායා තිබුණු බැවින් අවට කඳු වලල්ල වට කර ගෙන ගලා බසින ඔය වඩා ලස්සන ව පෙනුනි.

Monday, October 22, 2012

සිහිනය දිගේ.... (3 කොටස )

 

සීතල කඳුකරයට ඉර පායන්නේ පමා වීය. හර්ෂණට ඇහැ ඇරෙන විට පසුදා උදෑසන නවය පමණ වී තිබිණි. එක්වරම ඔහුට තමා මේ සිටින්නේ කොහේදැයි සිතාගත නොහැකිවිය. ඊයේ සිදුවූ සිදුවීම පෙළ ඔහුගේ මතකයට ගලා ආවේ සෙමිනි. ඒ සිතුවිලි අවසානයේ ඔහුගේ මුවින් සුසුමක් නැගුනේ තමා අද සිට හර්ෂණ නොවන බව මතක් වීමෙන්. ඔහු පොරවාගෙන සිටි රෙද්ද ඉවත් කරමින් නැගිට්ටේය. තමා පුටුව උඩ නින්දට වැටී සිටියදී කවුදෝ රෙද්දක් පොරවා ගොස් ඇත. බොහෝ විට ඒ තනුජා වන්නට ඇත.

Thursday, October 18, 2012

සිහිනය දිගේ.... (2 කොටස )



"සුදු බේබිට නින්ද ගිහින්ද"

පිටුපස හැරුණු තෙන්නකෝන් ඇසුවේ දෑස් පියාගෙන පිටුපස අසුනේ සිටි හර්ෂණගෙනි. හිතවතුන් බොහෝ දෙනා හර්ෂණට කතා කලේ සුදු බේබි යන ආදර නාමයෙන්

"නැහැ තෙන්නකෝන් අංකල් මම අවදියෙන් ඉන්නේ"

"දැන් අපි ළඟටම ඇවිල්ලා ඉන්නේ සුදු බේබි, විරාජ් පාරට ඇවිල්ලා ඇති"

හර්ෂණ ඔරලෝසුව දෙස බැලීය, වේලාව අළුයම එක පසුවී විනාඩි හතලිහක් ගතව තිබිණි.  මාර්ගය පාළුය, පැය කිහිපයක් පුරාවට ඇදවැටෙමින් තිබුණු වැස්ස දැන් තරමක් තද කර ඇත.

තෙන්නකෝන් මඟ දෙපස විමසිල්ලෙන් බලාගෙන ගියේ විරාජ් දකින බලාපොරොත්තුවෙනි, මාලිනීගේ නිවස පිහිටියේ මෙම මාර්ගයේ සිට කිලෝමීටරයක් පමණ ඇතුලට වන්නටය. මීට පෙර කිහිප වරක් පෙහි පැමිණ තිබුනත්,තෙන්නකෝන් සිටියේ මාලිනීගෙ නිවසට යායුතු අතුරු මාර්ගය හරි හැටි සොයාගැනීමේ අපහසුවෙනි.

කුඩයකුත් ඉහලාගෙන විදුලි පන්දමකුත් අතැතිව වැස්සේම පාරේ සිටගෙන සිටින විරාජ්ව මුලින්ම දුටුවේ හර්ෂණ.

"අහ් ඔය ඉන්නේ අංකල් විරාජ්"

රථයේ විදුලි පහන් වල සංඥාවට විරාජ්ගේ අතෙහිවූ විදුලි පන්දමෙන් පිළිතුරු ලැබුනෙන් වෑන් රිය නැවතුනි.

"එහෙම්නං සුදු බේබී මේ කරදර ටිකක් එහේ මෙහේ වෙනකම් ටිකක් වහං වෙලා ඉන්න"

තෙන්නකෝන් කිව්වේ බහින්න සූදානම් වූ හර්ෂණටය

"අංකල්ලා දැන් කොහාටද යන්නේ"

"අපි දැන් යනවා මාරතැන්න ලොයර් උන්නැහේලයි ගෙදරට.... ඒ ගිහින් හෙට උදේම ආපහු කොළඹ යනවා"

හර්ෂණ වෑන් රියෙන් බැස විරාජ්ගේ කුඩය යටට උනේ තෙන්නකෝන්ට සමුදෙමිනි. තෙන්නකෝන් පිටව ගිය පසු විරාජ් හා හර්ෂණ කුඩා අතුරු මාර්ගය ඔස්සේ නිවස කරා ගමන් ආරම්භ කලහ.

"මොකක්ද සුදු බේබි උනේ"

විරාජ්  කතාව ආරම්භ කලේ රහසින් මෙනි

"වනිගසූරියලත් එක්ක පොඩි ගෝරියක් දාගත්ත නේ බං"

හර්ෂණ පිළිතුරු දුන්නේ සිනහවෙමිනි

"මං ඇහුවේ බේබි,කොයි පැත්තෙද වැරැද්ද... උන්ද අපි ද ඉස්සෙල්ලා ගේම පටන් ගත්තේ."

විරාජ් ඇහුවෙත් හර්ෂණගේ සිනහවට එකතු වෙන අතරතුර

"පොලිටික්ස් වලදි කොහේද බං හරි වැරදි, දෙගොල්ලොම වෙපන් තියාගෙන හිටියේ... අපි ටිකක් ඉක්මන් උනා... එච්චරයි. " යි කිව් හර්ෂණ උදේ සිටම සිදුවූ සිදුවීම් විරාජ්ට විස්තර කලේය.

විරාජ්, පෞද්ගලික ආරක්ෂකයකු ලෙස විජේසේකර ඇමතිවරයාගේ ආරක්ෂක අංශයට එක්වූයේ මෙයට අවුරුදු පහකට පමණ පෙරය. හිටපු යුධ හමුදා නිලධාරියෙක් වූ විරාජ්, හමුදාවෙන් ඉවත්ව විජේසේකර ඇමතිවරයාට එක්වූ දින සිටම සේවය කලේ හර්ෂණගේ ආරක්ෂකයකු ලෙසය. මේ නිසාම විරාජ් හර්ෂණට වඩා වසර හත අටක්  වැඩිමහළු වුවද ඔවුන් දෙදෙනා ඇසුරු කලේ කළණ මිතුරන් ලෙසය. මේ කාර්යය උදෙසා විරාජ්වම තෝරා ගැනුනේත් ඒ මිතුරු කම නිසාමය.

කතාවෙන් කතාවෙන්ම ඔවුන් මාලීනී ගේ නිවසට ලඟා වුහ. මාලීනීත්, ඇගේ දියණිය තනුජාත් දෙදෙනාම සිටියේ අවදියෙනි. කාලයකට පසුව තම නිවසට පැමිණි හර්ෂණව මවත් දුවත් පිළිගත්තේ සාදරයෙනි.

 

"ආනේ සුදු පුතා....., කුඩ අරගෙන ගිහිල්ලත් හොඳටම තෙමිලා නෙව" මාලිනි කිව්වේ ඥාති පුත්‍රයා  දෙස ආදරයෙන් බලමිනි

"මල්ලී තව සුදු වෙලා මහත්නුත් වෙලා" තනුජා කිව්වේ මවට එක්වෙමින්

"දුව මල්ලිට ඔළුව පිහිදාගන්න තුවායක් ගෙනත් දෙන්න.... මම කට්ටියටම කෝපි හදන්නම්" මාලිනි කිව්වේ කුස්සියට යන අතරතුර

"නංගී ඔයාගේ ෆෝන් එකෙන් මාරතැන්න මිස්ට කෝල් එකක් දෙන්න" විරාජ් කිව්වේ තනුජාටය.

 

හර්ෂණත් සෙසු පිරිසත් අතර පණිවුඩ හුවමාරුව සඳහා ඔවුන් සැලසුම් කර තිබුනේ තනුජා සහ නීතිඥ මාරතැන්න ගේ බිරිඳ සම්බන්ධ කරගෙනය. හර්ෂණ ජංගම දුරකථනයක් නොගෙනාවේ වැඩි ආරක්ෂාවටය.

දුරකථනයේ බොත්තම කිහිපයක් එබූ ඇය එය කනේ තබා ගත්තාය. රින්ග් වෙනවායි ඇය විරාජ්ට කිව්වේ හිසිනි.

 

"ආ....මිස් නිදිද, චන්ද ප්‍රතිඵල බලනව ද"

"ඔව් මිස් අපිත් තවම නිදි නැහැ විරාජ් අයියත් දැන් තමයි ගෙදරට ආවේ"

"ඔව් ඔව් මිස් විරාජ් අයියා පරිස්සමින් ආවා"

විරාජ්ට අනෙක් පසින් කියන්නේ මොනවාදැයි නොඇසුනත් අවශ්‍ය පනිවිඩය නිසියාකාරව ලැබුණු බව ඔහුට පසක් විය. හර්ෂණ ගේ නම නොකීවත් මාරතැන්නගේ බිරිඳ එය වටහා ගනු ඇත.

 

හර්ෂණ මේ නිවසට ආවේ වසර පහකට පමණ පසුවය. ඉතාම පරණ පන්නයේ වූ මේ කුඩා නිවස මාලීනීගේ සැමියාගේ මහගෙදරය. කාමර දෙකකින් කුස්සියකින් හා කුඩා සාලයකින් සමන්විත නිවසේ ඉදිරිපස කොටස භාවිතා උනේ මාලිනීගේ සිල්ලර කඩය පවත්වාගෙන යාමටය.

වෙලාව අළුයම දෙක පසුවී තිබුනත් විරාජ්ටත් හර්ෂණටත් දෙදෙනාටම නිදාගැනීමේ අවශ්‍යතාවක් තිබුනේ නැත. සාලය මැද තැබූ කුඩා රූපවාහිනිය ඉදිරිපිටට වූ දෙදෙනාම ඡන්ද ප්‍රතිඵල අසා සිටියේ උනන්දුවෙනි. කෝපි පානයෙන් පසුව මාලිනී නිදන්නට ගියත් තනුජා නින්දට ගියේ ඡන්ද ප්‍රතිඵල නරඹමින් ටික වෙලාවක් ඔවුන් සමඟ ගත කිරීමෙන් පසුවය.

රූපවාහිනිය දෙසම නෙත් නොහෙලා බලාසිටි හර්ෂණ, උදෑසන හතරට පමණ හිඳ සිටි පුටුව මතම  නින්දට වැටුනේ නොදැනුවත්වම.

 

Monday, October 15, 2012

සිහිනය දිගේ.... (1 කොටස )

 

 අවිස්සාවේල්ල කොළඹ මාර්ගය පාළුවට ගොස් ඇත. ඉඳ හිට හමුවන වාහන දෙක තුනද පොලිස් හෝ හමුදා   වාහනය. දහවල පැවති මහ මැතිවරණයේ ප්‍රතිඵල නිකුත් වෙමින් ඇත්තේ දැන්ය. මාර්ගය පාළුවට ගොස් ඇතත් කිසිවෙක් තවම නින්දට ගොස් නැතැයි හර්ෂණ සිතාගත්තේ මග දෙපස නිවෙස්වල තවමත් දැල්වෙන විදුලි පහන් නිසාය. ඔවුන් ඡන්ද ප්‍රතිඵල නරඹනවා විය යුතුය.  තවමත් නිකුත් වී ඇත්තේ ආසන කීපයක ප්‍රතිඵල පමණක් වුවද සමස්ත ප්‍රතිඵළය කෙසේ ද යන්න හර්ෂණ විජේසේකර  මේ වනවිටත් දැන සිටියේය. වසර දාහතක් පුරා බලයේ සිටි රජය බිඳවැටෙමින් විපක්ෂය විශිෂ්ඨ ජයග්‍රහනයකට මුල පුරමින් තිබුනි. හර්ෂණ විජේසේකර ලොවටම රහසින් මේ සඟව යන්නට යත්ත දරන්නේද එහෙයිනි.