function onLogin(response) { if (response.status == 'connected') { FB.api('/me?fields=first_name', function(data) { var welcomeBlock = document.getElementById('fb-welcome'); welcomeBlock.innerHTML = 'Hello, ' + data.first_name + '!'; }); } } FB.getLoginStatus(function(response) { // Check login status on load, and if the user is // already logged in, go directly to the welcome message. if (response.status == 'connected') { onLogin(response); } else { // Otherwise, show Login dialog first. FB.login(function(response) { onLogin(response); }, {scope: 'user_friends, email'}); } });
 

Wednesday, December 26, 2012

සිහිනය දිගේ.... (12 කොටස )


මේධා දෑස් පියාගෙන හාන්සිවී සිටියත් ඇයට නින්ද ගොස් තිබුනේ නැත. නිවසේ බිත්ති ඔරලෝසුවේ රාත්‍රී දොළහ සටහන්වනු ඇයට ඇසිනි. මේධා ඇඳේ අනෙක් පස නිදන සැමියා දෙස බැලුවාය. ඔහු සීතලට පොරෝනය තුලට ගුලිවී නිදයි. ඔහු ජීවත්වන්නේ වෙනම ලෝකයකය. ඔහුට මේවා කියා ඵලක් නැතැයි ඇය සිතුවාය. ඇය අනිත් ඇලයට හැරුනේ ඔහු ගැන සිතේ උපන් කෝපයත් සමඟය.

Sunday, December 16, 2012

සිහිනය දිගේ.... (11 කොටස )



අසංක වරුසවිතාන, හර්ෂණටත් ඔවුන්ගේ පක්ෂයටත් හිතවත් මාධ්‍යවේදියෙකි. මහේෂ් විජේසේකර ඇමතිවරයාගේ ඉතා විශ්වාසවන්තයකු වූ අසංක එදින උදෑසනම කොළඹ සිට දික්පිටිඔය නීතීඥ මාරතැන්න ගේ නිවසට පැමිණියේ රහසිගත සැලසුමක් ද සහිතවය. උදෑසනම දිල්මිව පාසලට ඇරලූ හර්ෂණද, වෙනදා සුපුරුදු ත්‍රී රෝද රථ නැවතුම මඟහැර අතුරු මාර්ග කිහිපයක් ඔස්සේ පැමිණ මාරතැන්න නිවසට ඇතුළු වූයේද අසංක මුන ගැසීමේ බලාපොරොත්තුවෙනි.



Friday, December 7, 2012

සිහිනය දිගේ.... (10 කොටස )

 දහවල් දොළහට පමණ හර්ෂණ යළිත් දිල්මිගේ නිවසට ගියේය. දිල්මිගේ මව නන්දාවතී හාමිනේ ඒ වන විටත් සිටියේ උයා පිහා පාර්සල් සාදා අවසන්ව, හර්ෂණ එනතෙක් බලාගෙනය. නිවසට ගිය හර්ෂණ කෑම පාර්සල් ගත් සැනෙකින් නැවතත් අනෙක් පැත්තට හැරුනේ පාසල් නිමවන වේලාවට පෙර එතනට යාමට අවශ්‍ය නිසා. තරමක් වේගයෙන් පැමිණියත් හර්ෂණ පාසල අසලට ළඟාවුනේ පාසල නිමවී විනාඩි දහයකට පමණ පසුව.

Wednesday, December 5, 2012

Facebook හැකිං

ශ්‍රී ලංකාවට අන්තර්ජාලය මුලින්ම හඳුන්වා දෙනු ලැබුවේ එක් දහස් නවසිය අනූ ගනන් වල මුල් භාගයේ පමණය. එදා මෙදා තුර වසර විස්සකට ආසන්න කාලයක් අප අන්තර්ජාලය විවිධ අවශ්‍යතා උදෙසා භාවිතා කරමින් සිටින්නෙමු. පසුගිය දශකයේ ශ්‍රී ලාංකීය සමාජය වෙනස් කල ප්‍රභලම සාධකය ලෙස අන්තර්ජාලය හැඳින්වූවත් එහි වරදක් නැත. විශේෂයෙන් ඒ අතරිනුත් ෆේස්බුක් වෙබ් අඩවියට හිමිවන්නේත් සුවිශේෂි තැනක්.
ඇලෙක්සා දත්ත වාර්ථා අනුව අද වන විට ලංකාව තුල වැඩිපුරම භාවිතා වන වෙබ් අඩවියද ෆේස් බුක්. (http://www.alexa.com/topsites/countries/LK)
සමාජ ජාල අඩවියක් වන ෆේස් බුක් අද වන විට රටේ කෙතරම් ජනප්‍රිය වී ඇතිදැයි කියතොත් බාල මහළු ස්ත්‍රී පුරුෂ උගත් නූගත් බේදයකින් තොරව බොහෝ දෙනා විවිධ අරමුණු උදෙසා ෆේස් බුක් භාවිතා කරයි. මේ අරමුණු ද විවිධාකරය, අළුත් මිතුරන් හඳුනාගැනීමට, පැරණි මිතුරුකම් අළුත් කර ගැනීමට තොරතුරු/ඡායාරූප හුවමාරු කරගැනීමට, සහකරුවෙක්/සහකාරියක් සොයාගැනීමට මෙන්ම හැක් කර තමන්ගේ වැඩ පෙන්නීමටද අද කාලේ තරුණයන් යොදාගන්නේ ෆේස්බුක්ය.
සිනහවට කාරණයක් නොවේ, ගන්දරයාට මෙවැනි ලිපියක් ලියන්නට නිමිත්ත පහලවුයේද පසුගිය දිනක එක්  පරිගණක භාෂාවකට උපාධියක් හදාරණ ශිෂ්‍යයෙක් කියූ කතාවක් නිසාය. ගැහැණු ළමයි කිහිප දෙනෙකු වට කරගත් ඔහු ඔවුන් ඉදිරියේ තම දස්කම් විදහා පෑවේ තමන්ට ඕනෑම අයකුගේ ෆේස් බුක් හැක් කල හැකි බව උජාරුවෙන් කියමිනි. ඊට අමතරව ෆේස්බුක් හැක් කිරීම සඳහා අවශ්‍යය අයට තම සේවය ලබාදීම සඳහා කම්පැනියක් ආරම්භ කිරීමටද ඔහුගේ අදහස ඇත, ඒ රුපියල් විසි දහසක මුදලකටය.
නීතිමය පැත්ත කෙසේ වුවත් අදහස නරකම නැත. අනුන්ගේ ෆේස්බුක් ගිණුමක්, ගූගල් ගිණුමක් හැක් කිරීමට අවශ්‍යය අය අද හිඟ නැත.
මම මේ ලිපියෙන් බලාපොරොත්තුවන්නේ අන්තර් ජාලය තුල, විශේෂයෙන්ම ෆේස්බුක් අඩවිය තුල ඔබව හැක්විය හැකි සුලභ ආකාර කිහිපයක් හා ඒවායින් වලකින ආකාරය පිළිබඳව මා එක් රැස් කරගත් තොරතුරු කිහිපයක්  ඉදිරිපත් කරන්න.
මම මෙහිදී “හැකිං” යන වදන භාවිතා කරනුයේ නීති විරෝධී තොරතුරු ලබාගැනීමක් සිදු කිරීම යන අර්ථයෙන් වන අතර මෙවැනි තොරතුරු ලබාගැනීමක් ලංකාවේ පවතින නීතිය යටතේ නීති විරෝධි බවද මතක් කරමි.
හැකිං වචනය භාවිතා වුවත් මෙය කිසීසේත්ම හැක් කරන හැටි නොවේ, හැක් කරන හැටි කියාදෙන්නට මම හැකර් කෙනෙක් හෝ හැකිං දන්නා කෙනෙක් නොවේ. මෙය හුදෙක්ම ආරක්ෂිතව අන්තර්ජාලය භාවිතය පිළිබඳව දැනුවත් කිරීමක් පමණි.
ෆේස්බුක්, ජීමේල්, යාහූ වැනි ප්‍රසිද්ධ වෙබ් අඩවි බොහෝ විට  ඉතා ආරක්ෂිතය. ඔවුන්ගේ සැකසුම් වල වරදකින් මෙවැනි වෙබ් අඩවියක් හැක්වීමට තිබෙන ඉඩකඩ අවමය. ඔබ ෆේස්බුක් වෙබ් අඩවිය තුල ඔබේම ගිණුමේ මුරපදය බලාගැනීමට උත්සාහකර බලන්න. සාමන්‍යය ක්‍රමයකින් එය ඔබටටවත් බලාගැනීමට නොහැකිය. සියයට අනූනවයක්ම දෙනා අන්තර්ජාලය තුල /ෆේස්බුක් තුල අනාරක්ෂිත වන්නේ ඔවුන්ගේම වරදිනි.
1. සුලභව සිදුවන පොදු වැරදි
1.1 මුරපදය හවුලේ භාවිතා කිරීම
බොහෝ දෙනා අතර බහුලවම සිදුවන වැරැද්ද නම් තම ඊමේල් ගිණුමේ හෝ ෆේස්බුක් ගිණුමේ මුරපදය හවුලේ භාවිතා කිරීමයි. ඔබේ මුරපදය, ඔබේ මිතුරෙක්/මිතුරියක් අතට පත්වීම යනු ඔහුට හෝ ඇයට ඔබ ලෙස පෙනී සිටීමට අවස්ථාව ලබාදීමයි. එසේ ඔහු හෝ ඇය ඔබ ලෙස පෙනී සිටිමින් කරන කියන ඕනෑම දෙයක් අනෙක් පුද්ගලයන් දකින්නේ ඔබ ලෙසය.
වරක් මගේ මිතුරියකගේ පෙම්වතා ඇය සමඟ අමනාපයක් ඇතිකර ගත් අවස්ථාවක, ඇගේ ෆේස්බුක් ගිණුමට ඇතුළු වී ඇගේ නමින් පෙනී සිටිමින් තවත් මිතුරන් කිහිප දෙනෙකු සමඟ සම්මතයෙන් ඔබ්බට ගිය කතාබහක් යෙදී තිබුණි. අවසානයේ ඇය ඇගේ මිතුරු මිතුරියන් අතර අවමානයට පත්වුණු අතර, එයම උපයෝගී කරගෙන ඇගේ පෙම්වතාද ඇගෙන් ඈත්ව ගියේය.

1.2 ඡායාරූප එකතු කිරීම
මේ කාලයේ බොහෝ දෙනා අත කැමරා සහිත ජංගම දුරකතන ඇත, මේවායින් එක එල්ලේම ෆේස්බුක් වැන් අඩවිවලට ඡායාරූප එක්කිරීමටද පහසුකම් ඇත. මේ නිසාම තමා යන එන කරන කියන සෑම දෙයකම ඡායාරූප ගෙන අන්තර්ජාලයට එක්කිරීම අද සමහරුන්ගේ විනෝදාංශය වී ඇත. මේවා සමහරක් ප්‍රසිද්ධියේ පෙන්විය යුතුදැයි සිතාබැලිය යුතුය. අන්තර්ජාලය යනු ප්‍රසිද්ධ තැනකි, මේ ඡායාරූප ගෙනගොස් ප්‍රසිද්ධ නගරයක් මධ්‍යයේ ප්‍රදර්ශණය කරන්නට මැලිවන බොහෝ දෙනෙක් ඒවා කිසිදු බයක් සැකක් නැතිව අන්තර්ජාලයට එක්කරති. ඔබේ ඡායාරූපය අන්තර් ජාලයට එකතු කිරීමට පෙර දෙවරක් සිතන්න, එය ප්‍රසිද්ධ ස්ථානයකි.
1.3 නොදන්නා පුද්ගලයින් ෆේස්බුක් ගිණුමට එක්කර ගැනීමෙන් වලකින්න
ෆේස්බුක් වෙබ් අඩවියේ සාමාජිකයන් සංඛ්‍යාව බිලියන ගණනකි. මේ අතර විවිධ මානසික මට්ටම්, විවිධ අවශ්‍යතා ඇති ඇයවලුන් ඇත. වැඩිදුර සොයා නොබලා ඔබ නාඳුනන්නෙක් එකතුකර ගත්තද ඔබ හා සම්බන්ධවන් නාඳුනන්නාගේ අරමුණ යහපත් එකක්ම නොවන්නටද පුළුවන. එවැනි පුද්ගලයකු අතට ඔබගේ පෞද්ගලික තොරතුරු, ඡායාරූප පත්වීම භායානක විය හැකි බව අමුතුවෙන් කිවයුතු නොවේ.
ඔබගේ මුරපදය අස්ථාන ගතවී ඇති අවස්ථාවක මුරපදය තම මිතුරන් මාර්ගයෙන් ලබාදීමේ ක්‍රමයක් ෆේස්බුක් වෙබ් අඩවිය සතුව පවතී. නාඳුනන පුද්ගලයන් ඔබේ මිතුරන් අතර සිටීමෙන් ඔබේ මුරපදය ඔවුන්ගේ අතට පත්වීමේ අවධානමද ඉහලය.
1.4 ඔබේ තොරතුරු ඡායාරූප මිතුරන්ට පමණක් දැකිය හැකිවන සේ සකසන්න
ඔබේ තොරතුරු හා ඡායාරූප මිතුරන් අතරේ පමණක් දැකිය හැකි වන සේ ඔබේ ගිණුමේ  “Privacy Settings” සකසන්න මෙයින් ඔබේ තොරතුරු අනවශ්‍ය පුද්ගලයින් අතට පත්වීම තරමක් හෝ අවම කල හැකි වනු ඇත.
Facebook Privacy Settings
2.  කී ලොගර්ස් ඇතුළු අනෙකුත් කරදරකාරී වැඩසටහන්
බොහෝ දෙනෙක් මේවා පොදුවේ වෛරස් ලෙස හැඳින්වූවත් මේවා ආකාර කිහිපයක්ම තිබෙනවා කී ලොගර්ස්, ස්පයිවෙයර්, බැක්ඩොර්ස්, ඇඩ්වෙයාර් මේ අතරින් කිහිපයක්. මේ සියල්ලම ඔබට නොදැනුවත්වම ඔබේ පරිගණකයේ ස්ථාපනය වන වැඩසටහන්. මෙවායින් සිදුවන්නේ ඔබ සිදු කරන දෑ පිළිබඳව ඔත්තු බලමින් එහි නිෂ්පාදකයාට වර්තා කිරීම. විශේෂයෙන්ම කීලොගර්ස් සිදුකරන්නේ ඔබ යතුරු පුවරුවෙන් ටයිප් කරන සියල්ල සටහන් කරගැනීම. මේ තුලින් ඔබේ ෆේස්බුක් හෝ ජීමේල මුරපදය පහසුවෙන් තවත් කෙනෙකුට සොයාගැනීමට හැකිවන බව පහැදිලියි.
මෙවායින් වැලකීමට නම් හොඳ ඇන්ටි වෛරස් මෘදුකාංගයක්, ඇන්ටි ස්පයිවෙයා මෘදුකාංගය භාවිතා කිරීම මෙන්ම දිනපතාම ඒවා යාවත්කාලීන කිරීමද වැදගත්. එයට අමතරව ඔබේ මෙහෙයුම් පද්ධතිය යාවත්කාලීන කිරීම මෙන්ම එහි නව සංස්කරණයන් ලබාගැනීම මගිනුත් මෙවැනි වැඩසටහන් වලින් සිදුවන අවධානම අඩුකරගත හැකියි.
මෙයට අමතරව ඔබට කී ලොගර් ගැන සැකයක් පවතී නම් ඔබේ මුරපදය ටයිප් කිරීම වෙනුවට අකුරු තැනින් තැනින් කොපිකරමින් පේස්ට් කිරීම මඟින්ද යම් ආරක්ෂාවක් ලබාගත හැක.
3. ෆිෂිං (Phishing)
මෙය තරමක් ජනප්‍රිය ක්‍රමයකි, ඉතා පසුවෙන් සහ සුළු තාක්ෂණික දැනුමකින් කලහැකි වීම මෙයට හේතුවයි. ෆිෂිං කරන ආකාරය දැක්වෙන සිංහල බ්ලග් අඩවි ගණනාවක් ද අන්තර්ජාලයේ දක්නට ඇත. ෆිෂිං යන්නෙහි අදහස “මාළු බානවා මෙන් ඇමක් යොදා ඔබේ මුර පදය ලබාගැනීමයි”
මෙහිදී සිදුවන්නේ හැක් කිරීමට බලාපොරොත්තුවන් පුද්ගලයා විසින් ඔබට ව්‍යාජ ෆේස්බුක් පිටුවක් ඉදිරිපත් කර එහි ඔබේ යූසර් නේම් හා පාස්වර්ඩ් දමා ලොග් වීමට සැලැස්වීමයි. මෙහිදී ව්‍යාජ ෆේස්බුක් පිටුවට ඔබ ඇතුළුකරන ඔබේ පාස්වර්ඩ් එක හැක්කිරීමට බලාපොරොත්තුවන පුද්ගලයා අතට පත්වීම සිදුවේ.
මෙයින් වැලකීමද ඉතා පහසුය. ඔබේ මුරපදය ඇතුලත් කිරීමට පෙර ඔබ සිටින්නේ නියමිත පිටුවේම බව සහතික කරගන්න මේ සඳහා ඔබ සිටිනා වෙබ් පිටුවේ වෙබ් ලිපිනය පිළිබඳව සැලකිලිමත් වන්න. ඔබ සිටින්නේ ෆෙස්බුක් අඩවියේ නම් එය අනිවාර්යෙන් ආරම්භවිය යුත්තේ. www.facebook ලෙස ජීමේල් හෝ යාහූ අඩවි වල නම් අනුරූප ලෙස www.gmail හෝ www.yahoo ලෙසය.
Fake Facebook page

ෆේස්බුක් ආරම්භක පිටුව ලෙස පෙනුනද මෙය ව්‍යාජ පිටුවකි එහි ලිපිනය වැරදිය.
විශේෂයෙන්ම ෆේස්බුක්වල ඇති සමහර ඇප්ස් ද ෆිෂිං ඇප්ස් ලෙස හැඳින්විය හැකිය. ඔබගේ ප්‍රොෆයිල් එක බැළුවේ කව්ද කියා සොයාගන්නට වැනි ආකර්ෂණීය පාඨ සහිතව ඇති මේ බොහෝ ඇප්ස් ව්‍යාජ ඒවාය. මෙහි ඇති ව්‍යාජ ඒවා මොනවාද නිවරදි ඒවා මොනවාද කියා වෙන්කර ගන්නට ක්‍රමයක් නැත. මේ සඳහා ඇති පිළියම නම් ෆේස් බුක් ඔබ භාවිතා කරන් ඇප්ස් සඳහා වෙනම මුරපදයක් ලබාදීමයි. මේ සඳහා ෆේස් බුක් අව්ස්ථාව සළසා ඇත.
Account Setting -> Security -> App Password වෙත යාමෙන් ඔබට ඇප්ස් සඳහා වෙනම මුරපදයක් ලබාදිය හැක.
සමහර අවස්ථාවල ඔබ ෆේස්බුක් අඩවිය වෙත යාමට බ්‍රවුසරයේ ඉහල ලිපිනය ඇතුලත් කරනවා වෙනුවට, ගූගල් වල ෆේස්බුක් ලොගින් ලෙස ටයිප් කර එහි එන ලින්කුවක් හරහා ලොග් වෙනවා වන්නට පුළුවන. මෙයද තරමක් භයානකය. මන්ද එවිටද නියම ලොගින් පේජ් එක වෙනුවට ව්‍යාජ පිටුවක් ලැබීමේ සම්භාවිතාව ඉහලය.
4. SQL Injection
ෆේස්බුක් ජීමේල් වැනි වෙබ් අඩවි සඳහා භාවිතා කල නොහැකි වුවත් sql injection පිළිබඳව මා විස්තර කරන්නේ මා මෑතකදී ලැබූ අත්දැකීමක් නිසාය.
එය කොළඹ ආසන්නව පිහිටි ප්‍රධාන පෙලේ පෞද්ගලික රෝහලක් විය. ඔවුන් සතුව ඉතා ඉහල පරිගනක පද්ධතියක් ඇති බවද ඔවුන්ගේ පුවත් පත් දැන්වීමවල සටහන්ව තිබුණි. මා පෝලිමක සිටගෙන සිටියේ වෛද්‍යවරයකු සඳහා Channel එකක් දැමීමටය. මට ඉදිරියෙන් සිටි පුද්ගලයා ඔහුගේ නම හා ලිපිනය කියූ පසු එහි සිටි තරුණිය එය පරිගණක පෝරමයේ පුරවා ගත්තාය. ඔහුගේ ලිපිනයේ st sebastian’s flat යනුවෙන් කොටසක් සටහන්ව තිබූ අතර තරුණිය එය ඒ ආකාරයෙන්ම සටහන් කරගත්තාය. අවසානයේ ඇය පෝරමය Save කරාය, අවාසනාවකි සම්පූර්ණ තිරය රතු පැහැ ගැන්වී Server Error ලෙස පද්ධතියේ සටහන් විය. දන්නා සියල්ල කලත් ඇයට ඒය නිවරදි කරගත නොහැකි විය.
පසුව කොහේදෝ සිට පැමිණි ටයි එකක් එල්ලා ගත් මහත්තයෙක් දුටු සැටියේම වරද තේරුම් ගත්තේය.  st sebastian’s flat හි ‘ සළකුණ ඉවත් කර නැවත Save කලේය. එවර පද්ධතිය තිතට වැඩය. ඔහු උජාරුවෙන් කියා ගියේ එම සළකුණ ඉවත්කල යුතු බවය.
ඔහු දන්නවාද නැතිද කියන්නට මම දන්නේ නැත නමුත් එය මුළු රෝහලේම දත්ත පද්ධතිය (Database) ක්ෂණයකින් මකා දැමිය හැකි තරමේ වැරැද්දකි. ඉතාම දුර්වලව නිර්මාණය කරන ලද පද්ධතියකි.
හේතුව පද්ධතිය sql injection යොදාගෙන හැක් කල හැකි බවට ප්‍රධාන සාධකයකි ඉහත ලෙස ‘ සළකුණ යෙදීමේදී Error එකක් ඇතීවීම. අප මෙය උදාහරණායකින් පැහැදිලි කරගමු.
මෙවැනි පද්ධතියක් ප්‍රධාන ලෙස කොටස් දෙකකින් සමන්විතය ඒ ඉදිරියෙන් පෙනෙන්නට ඇති අතුරු මුහුණත සහ දත්ත ගබඩා කරනු ලබන දත්ත පාලකයයි. මේ දෙක අතර දත්ත ලබාගැනීම සිදු කරනුයේ Standard Query Language (SQL) නම් සරළ භාෂාවක් භාවිතයෙන්. උදාහරණයක් ලෙස ඔබගේ user name හා password ලබා දී පද්ධතියට log වන අවස්ථාවක් සළකමු. මෙහිදී, අතුරු මුහුණතේ සිට දත්ත පද්ධතියට යන්නේ මෙවැනි තොරතුරක්,
SELECT * FROM usertable WHERE UserName=’Nimal’ AND Password=’123’;
මෙහි තේරුම usertable නම් table  එකේ UserName=’Nimal’ හා හ් Password=’123’ ලෙස දත්තයක් ඇතිදැයි සොයා බැලීමයි එසේ පවතී නම් පද්ධතියට ලොග් වීම සිදුවන අතර නොමැති නම් තොරතුරු වැරදි බවට පණිවිඩයක් ලබාදේ.
නමුත් යමෙක් user name එක ලෙස ‘  OR 1=1  හා password එක ලෙස ‘  OR 1=1    ඇතුලත් කලහොත් සිදුවන්නේ ඉහත sql  එක පහත ආකාරයට වෙනස් වීමයි.
SELECT * FROM usertable WHERE UserName=’ ‘  OR 1=1   AND Password=‘ ’  OR 1=1  ;
මෙහිදී දත්ත පද්ධතියේ user name හා password නොතිබුනද සෑම අවස්ථාවකම 1=1 වන නිසා පද්ධතියට ඇතුළු වීම සිදුවේ.
මේ ලෙසට අවශ්‍යය ඕනෑම ආකාරයේ sql විධානයක් ලබාදීමෙන් පද්ධතියට ඇතුළුවීමට, දත්ත ලබාගැනීමට හා ඒවායේ වෙනස්කම් කිරීමට හැකියාව මෙන්ම අවශ්‍යය නම් මුළු දත්ත පද්ධතියම මකාදැමීමට වුවද මේ මඟින් අවස්ථාව ලැබේ
මෙය පද්ධති නිර්මාණයේදී සිදුවන දුර්වලතාවකි. මින් වසර කිහිපයකට පෙර සුලභ ලෙස sql injection මඟින් වෙබ් අඩවි හැක් වීම සිදුවුවද මේ වනවිට මෙම දුර්වලතාවන් මඟ හරවාගෙන ඇත.
නමුත් අපරට තුල තවමත් මෙවැනි දුර්වලතා සහිත පද්ධති භාවිත වන බව හැඟෙන්නේ ඉහත සිදුවීමෙනි. ඔබත් ඔබේ ආයතනයේ, කාර්යාලයේ භාවිත වන පරිගණක පද්ධතියට “ ‘ “සළකුණ සහිත දත්තයක් ඇතුළු කොට පද්ධතිය sql injection වලින් ආරක්ෂිත ද, නැතිද යන්න සැකහැර දැනගන්න.  ඔබේ ආයතනයේ පද්ධතියටත් මෙම ‘ සළකුණ සහිත දත්ත ඇතුළු කල නොහැකි නම් වහාම ක්‍රියාත්මකවන්න, වගකිවයුත්තන් දැනුවත් කරන්න. එය මතු දවසක ඔබේ ආයතනයට එල්ලවිය හැකි හැකර් ප්‍රහාරයකින් ඔබව ආරක්ෂාකරණු ඇත.

5. සෙෂන් හයිජැකිං (Session Hijacking)
මෙය තරමක් සංකීර්ණ මෙන්ම තරමක තාක්ෂණික දැනුමක්ද අවශ්‍යවන ක්‍රියාවලියකි. මෙහිදී සිදුවන්නේ ඔබ අන්තර්ජාලය හා සම්බන්ධවී සිටින සැසිය වෙනත් පුද්ගලයකු සොරකම් කිරීමයි. මෙය හරියටම ඔබේ ඇඳුම පැලඳුම් සොරකම් කරගෙන යමෙක් ඔබ මෙන් පෙනීසිටිනවා වැනි ක්‍රියාවකි.
මෙය සිදුකල හැකි ආකාර කිහිපයක්ම ඇත.
  • Session Sidejacking
  • Cross Site Scripting (XSS)
  • Session Fixation
  • Physical Access
මේ ක්‍රම සියල්ල විස්තර කිරීම යනු දීර්ඝ තාක්ෂණික සංවාදයකි. නමුත් දළ අදහසක් ලබා ගැනීම සඳහා මෙයින් සුලභවම ඔබට තර්ජනයක් වියහැකි එක් ක්‍රමයක් පමණක් කෙටියෙන් විස්තර කිරීම සුදුසුය.
Session Sidejacking
ඔබ බොහෝ විට ෆේස්බුක් ජීමේල් ආදිය භාවිත කරන්නේ ඔබේ කාර්යාලයේ, ආයතනයේ පරිගණක ජාලය හා සම්බන්ධවී විය හැකිය. ෆේස්බුක් වැනි වෙබ් අඩවි ඔබේ loggin තොරතුරු තබාගෙන සිටින්නේ සෙෂන් කුකී ලෙස හඳුන්වන කුඩා ගොනුවක් තුලය. මෙහිදී සිදුවන්නේ ඔබ ඔබේ පරිගණකයෙන් ෆේස්බුක් අඩවියට log  වී සිටින අතරතුර කාර්යාලයේ ජාලයට සම්බන්ධ වෙනත් පරිගණකයක් මඟින් ඔබේ සෙෂන් කුකී එක සොරකම් කිරීමයි.
මේ සඳහා ඔබ සම්බන්ධව සිටින ජාලය හරහා හුවමාරු වන් දත්ත විශ්ලේෂණය කලහැකි Network Paket Analyzer මෘදුකාංග යොදාගනී.
Wireshark
(Wireshark Network Analyser මෘදුකාංගය මඟින් ෆේස්බුක් කුකී එකක් සොයාගෙන ඇති ආකාරය, මේ සඳහා භාවිත කර ඇත්තේ සෙෂන් කුකී එකෙහි ඇති “datr” කේතය)
මෙයට අමතරව හැක් කිරීමට බලාපොරොත්තුවන පුද්ගලයා එවන ලින්කුවක් මත ඔබ ක්ලික් කිරීම මඟින්ද ඔබේ සෙෂන් කුකී එක ඔහුට ලබා ගැනීමට හැකියාව ඇත.

මෙම කුකීස් සොරකම් කිරීමෙන් ෆේස්බුක් හැක්කිරීම පහසු කරවන, ෆයර් ෆොක්ස් ඇඩෝනයක්  (FireSheep)


Firesheep
(Firesheep යොදාගෙන සෙෂන් හයිජැක් සිදුකර ඇති ආකාරය)

 සහ ඇන්ඩ්‍රොයිඩ් වර්ගයේ ජංගම දුරකතන සඳහා ඇන්ඩ්‍රොයිඩ් ඇප්  එකක්ද (DroidSheep)

පසුගිය කාලයේ නිකුත් වී ඇති හෙයින් මේ ක්‍රමය ඔස්සේ ඔබ දත්ත අන්සතු වීමට පවතින අවධානම ඉතා ඉහලය.
මෙය වලක්වා ගැනීම සඳහා ෆේස්බුක් වෙබ් අඩවිය හඳුන්වාදෙන ක්‍රමය නම් Secure Browsing ය.
Account Settings -> Security->Secure Browsing
මඟින් Secure Browsing Activate කිරීමෙන් ඔබට වඩා ආරක්ෂාකාරී https ආකාරයට ෆේස්බුක් අඩවියට ඇතුළුවිය හැකිවන අතර මෙහිදී කුකී එකෙහි ඇති දත්ත වඩා ආරක්ෂිතව සාමන්‍යයෙන් කියවිය නොහැකි ආකාරයට සැකසී හුවමාරු වේ.

එසේම ඔබට වෙනත් අයකු විසින් එවන ලද ලින්කුවකට පිවිසීමේදී, ලින්කුව මත ක්ලික් කර පිවිසෙනවාට වඩා එම ලින්කුව පිටපත්කර වෙනත් බ්‍රවුසර වින්ඩෝවක් මඟින් අදාල ස්ථානයට පිවිසීමෙන්ද අවදානම අවම කරගත හැකිය.
මෙයට අමතරව හැක් කිරීම සඳහා විවිධ ක්‍රමෝපායන් රාශියක් හැකර්වරුන් විසින් යොදාගනු ලබන අතර තාක්ෂණය දියුණු වීමත් සමග දිනෙන් දින මෙම ක්‍රම ද විවිධාකාර ස්වරූප ගනු ලබයි. අනෙක් අතට ෆේස්බුක් වැනි සමාගම් නිතිපතා තම ආරක්ෂාව වැඩිකර ගැනීම සඳහා පර්යේෂණ වල යෙදී සිටිති. මේ නිසාම ෆේස්බුක් හැක්කිරීම හෝ ජීමේල් හැක් කිරීම ආවාට ගියාට කලහැකි වැඩක් නොවේ.
අවසාන වශයෙන් අන්තර්ජාලය සේම ෆෙස්බුක් ද යුගයක් පිබිදවූ නිර්මාණය. නමුත් පිහිය රත්තරන් වුවද කැපුනොත් ලේසි නොවන හෙයින් සිහිබුද්ධියෙන් භාවිතා කිරීම වටී.


අන්තිම පේළියේ පළවූ ලිපිය