Cyber විපරම
Tuesday, August 20, 2024
Thursday, November 2, 2023
PayHere Data Breach - RESURFACED!
Background:
After more than a year since the initial breach in April 2022, the PayHere data breach resurfaced on the dark web in July 2023, causing confusion and concern among Social Media users in Sri Lanka.
Key reason for that is the suspicion whether Helakuru app user data also been impacted as it is owned by the same company behind the Internet Payment Gateway (IPG), PayHere.
Helakuru is a very popular unicode keyboard used by more than 10 million Sri Lankans.
Initial Breach (April 2022):
Nature of Breach
(April 2022):
- PayHere, the financial technology arm of Bhasha Lanka, suffered a cyberattack in April 2022, leading to a 36 hour service outage.
- Breach exposed more than 65GB of payment records including over 1.5M unique email addresses.
- The data also included IP and physical addresses, names, phone numbers, purchase histories and partially obfuscated credit card data (card type, first 6 and last 4 digits plus expiry date).
- The attackers defaced the website and published a note on the landing page.
- The attackers hijacked the SMS gateway and sent messages to some merchants which read as "PayHere is Hacked".
- As per PayHere, no full credit card numbers were compromised, as they do not store complete card details.
- Initial Delay
in Transparency:
The company faced criticism from experts like Troy Hunt (creator of Have I Been Pwned service) for delayed communication and lack of transparency in educating clients promptly about the incident. - Risk of Partial
Credit Card Details:
Hunt emphasized that partial credit card details, if leaked, could still pose risks, highlighting the need for stricter security measures.
Company Response and Ongoing Measures (May 2022 -
August 2022):
- PayHere published a detailed report, apologized to affected parties, upgraded systems and engaged BugZero bug bounty program to strengthen security measures.
- Sri Lanka CERT
confirmed no compromise of full card numbers, and the investigation case was
closed by Visa and MasterCard card networks after reviewing the incident
report.
Dark Web Resurfacing (July 27, 2023, and July 29,
2023):
- Google One and F-Secure.com highlighted the data breach involving PayHere on the dark web, causing concern among users.
- PayHere clarified that this was not a new breach but a recirculation of the same data from the April 2022 incident. They assured that new compromise of systems have not occured since corrective measures were implemented post the 2022 breach.
- PayHere reassured users of their commitment to security, emphasizing constant coordination with cybersecurity experts to maintain the platform's safety.
- The company acknowledged the need for better transparency, pledging to improve communication and educate clients promptly in the event of any future security incidents.
Are you impacted?
How can you check?
- Enter email address in HaveIbeenPwned service here and check if your details were listed under PayHere breach.
- Go to one.google.com, under "Dark web report", click 'Try Now'. Then click 'Run Scan'.
- Be cautious of phishing emails or text messages and don't click on suspicious links.
- Implement Multi-Factor-Authentication on your critical accounts where available.
- Use complex and unique passswords/passphrases and use a reliable password manager to manage them.
- Always update your devices (smart phones, laptops, desktops)
References
1. Troy Hunt
News on the website
Twitter commentary
3. IZoological
5. Yoshlk.me
Monday, October 10, 2022
Episode 78: විනාසයි! Optus නිසා මාත් HACKED. දැන් මොකද කරන්නෙ?
Broadcast on 3ZZZ Community Radio on 9th October 2022. Duration: 7 mins
All previous episodes are available at Cyber Wiparama podcast.
Follow the podcast via your favorite podcast app (Apple, Android, Podbean, TuneIn, Spotify etc). Just search for 'Wiparama' to find this podcast.
++ Transcript ++
පසුගිය සැප්තැම්බර් 22දා, Optus ආයතනය දැන ගන්නවා, ඔවුන්ගේ පාරිභෝගිකයන්ගේ පුද්ගලික විස්තර අන්තර්ගත පද්ධතියක් සයිබර් ප්රහාරයකට ලක් වුන බව. ඔවුන් පසු දිනම මේ බව තමන්ගේ පාර්භෝගිකයන්ට දැනුම් දෙනවා.
මිලියන 9.8 ක මිනිසුන්ගේ සම්පූර්ණ නම, උපන් දිනය , දුරකථන අංකය සහ ඊමේල් ලිපිනය මේ සොරාගත් දත්ත ගබඩාවෙ තියෙනවා.
මේ පිරිසෙන් මිලියන 1.2ක උප කුලකයට මීට අමතරව තමන්ගේ දැනට වලංගු අනන්යතා විස්තර නැති වුනා. එයට ගමන් බලපත්ර, රියදුරු බලපත්ර හෝ මෙඩිකෙයා අංක යන ඒවායින් එකක් හෝ කිහිපයක් ඇතුලත්.
මේ හැක් එක නිසා අනන්යතා සොරකමකට වඩාත්ම ගොදුරු වීමට ඉඩ ඇත්තේ මේ අය. මෙලෙසින් අගතියට පත් අයට ඔවුන්ගේ අනන්යතා විස්තර නැති වූ වග සහතික කරමින් ඔප්ටස් ආයතනය දෙවැනි ඊමේල් එක පසුගියදා, සිදුවීමෙන් සති දෙකකට පස්සෙ එවනු ලැබුවා.
සමහර විට ඔබටත් මේ ඊමේල් එක ලැබෙන්න ඇති. වසර 2017 ඉතා කෙටි කාලයකට පමණක් ඔප්ට්ස් සේවාව භාවිතා කල මටත් එය ලැබුනා. දැන් අප මේ විස්තර සයිබර් හොරුන් හෙට දවසේ භාවිතා කරමින්, අපගේ අනන්යතාව සොරාගෙන ඒ හරහා මුදල් සොරකමේ හෝ වෙනත් අපේ නමින් වංචනික ක්රියාවල යෙදෙන එක වලක්වන්නේ කොහොමද? සමහර විට ඔබ මෙයට නතු නොවුනත්, හෙට දවසේ මෙය ඔබට විය හැකි නිසා ඒ ගැන විමසිලිමත් වීමත් සාධරණයි.
එනිසා අද සයිබර සටහනෙන් අපි කෙටියෙන් විමසා බලමු මෙලෙසින් අපගේ දත්ත සයිබර් ප්රහාරයකට ලක් වුනහොත් අප වහා ගත යුතු ක්රියාමාර්ග.
1. BE SCAM AWARE
මූලිකම කාරනේ අපට ලැබෙන ඊමේල්, කෙටි පනිවිඩ සහ දුරකථන ඇමතුම් ගැන අප අතිශය පරෙස්සම් විය යුතුයි. නොදන්නා ලින්ක් ක්ලික් කිරීමෙන් වලකින්න. ඒ හරහා සයිබර් හොරුන්ට පුලුවන් ඔබව හොර වෙබ් අඩවි වෙත ගෙන ගොස් ඔබේ මුදල් හෝ වෙනත් පුද්ගලික දත්ත හොරා ගන්න. එහෙමත් නැත්නම් වයිරස් ආදී මැල්වෙයා ඔබගේ පරිගනකයේ හෝ දුරකතනයේ ස්ථාපිත කරන්න.
ඔප්ටස් ආයතනය සඳහන් කරනවා ඔවුන් එවන කිසිම ඊමේල් එකක හෝ කෙටි පනිවිඩයක ලින්ක් එවන්නෙ නැති බව. පුරුද්දක් විදියට අදාල ආයතනවල නිල වෙබ් අඩවියට කෙලින්ම පිවිසීම හැර ලින්ක් ක්ලික් කිරීම හරහා ඒ වෙත නොයන්න.
.මේ හැක් කිරීම කල පාර්ශවය ඒ සඳහා ඉතා විශාල කප්පමක් ඔපටස් ආයතනයෙන් ඉල්ලා, පාරිභෝගිකයන් 10000කගෙ විස්තර අන්තර්ජාලයට මුදා හැරියෙ ඔප්ටස් ආයතනය බිය ගන්වන්නට.
නමුත් කිසිවිටෙක ඔප්ටස් ආයතනය මේ කප්පම ගෙවන්නෙ නෑ.
අන්තිමෙ වුනේ වෙනත් සයිබර් හොරුන් මේ විස්තර භාවිතා කරමින්, ඒ වින්දිතයන් වෙනත් වංචා හරහා ගොදුරු කර ගැනීමට උත්සාහ කිරීම.
මෙලෙසින් බොර දියේ මාලු බාන්නට උත්සාහ කල අවුරුදු 19ක කොලුවෙක් නිව් සවුත් වේල්ස් ප්රාන්තයකදී පසු ගියද අත් අඩංගුවට ලක් වුනා. ඔහුට තියෙන චෝදනාව කෙටි පනිවිඩ හරහා, පුද්ගලික විස්තර අන්තරජාලයට මුදා හැරුනු පුද්ගලයින්ගෙන් මුදල් ඉල්ලා තර්ජනය කිරීම.
ඒ නිසා ඊමේල්, කෙටි පනිවිඩ සහ දුරකථන හරහා ඔබ වෙත එන සියලු පනිවිඩ ගැන අතිශය පරෙස්සම් වෙන්න.
ScamWatch වෙබ් අඩවියේ ලියාදිංචී වීම හරහා මේ ගැන නිරන්තරයෙන් Scam Alerts ලැබීමත් ඉන් ආරක්ශා වෙන්න හොඳ දැනුවත් කිරීමක් වේවි.
2. MFA and Good Password Hygiene
දෙවන කාරනේ, ගිනුම් ආරක්ශා කිරීම වෙනුවෙන් කල හැකි තාක්ශනික ක්රමවේදයන්. බැංකු හෝ රජයේ ගිනුම් වගේම සමාජ ජාලා ගිනුම් වලටත් මල්ටි ෆැක්ටර් ඔතෙන්ටිකේශන් ක්රියාත්මක කරන්න. ඒ කියන්නෙ පාස්වර්ඩ් එකට අමතරව තවත් සාධකයක් එකතු වීම නිසා සාපේක්ශ්ව වැඩි ආරක්ශාවක් ඔබේ ගිනුමට ලැබීම.
පාස්වර්ඩ් කියන්නෙ මොන තරම් ප්රිය නොවූ දෙයක් වුනත්, අකමැත්තෙන් වුනත් කියන්න වෙන්නෙ හැම එකටම එකම පාස්වර්ඩ් එක නොදා වෙනස් සංකීර්ණ පාස්වර්ඩ් භාවිතා කරන්න. මේක කිසි දිනෙක හරියට කරන්න බෑ පාස්වර්ඩ් මැනේජර් එකක් නැතුව. ඒ නිසා මේ දක්වා කල් දදා හිටියනම අදම පටන් ගන්න පාස්වර්ඩ් මැනේජර් එකක් හරහා ඔබේ පාස්වර්ඩ් ආරක්ශා කර ගන්න.
Refer Cyber.gov.au step-by-step guidance
3. Use Anti-Virus software on your device
ඔබ භාවිතා කරන පරිගණකයේ ඇන්ටි වයිරස් වැඩසටහනක් තබා ගන්නත්, සියලුම උපාංගවල සෙකියුරිටි අප්ඩේට්ස් කල් නොයවා ඉන්ස්ටෝල් විමට අනුමැතිය දෙන්නත් වග බලා ගන්න.
4. Secure compromised personal information
මගේ රියදුරු බලපත්ර අංකය මෙයට නතු වූ නිසා මම වික්රොඩ්ස් වෙබ් අඩවියට ගොස් අලුත් අංකයක් ඉල්ලා සිටියා. එය ලැබෙන තුරු දැනට භාවිතා වෙන අංකය ෆ්ලෑග් කිරීමකට ලක් කරා. ඒ හරහා වික් රෝඩ්ස් ආයතනයට පුලුවන් එම අංකය භාවිතා කිරීම් සම්බන්ධව විමසිලිමත් වෙන්න.
මෙලෙසින් ඔබටත්, නැති වුනේ පාස්පෝට් අංකයද, මෙඩිකෙයා අංකයද ආදිය මත, ඔබේ ප්රාන්තයට අදාලව ගත යුතු ක්රියාමාර්ග Optus ආයතනයෙන් එවු ඊමේල් පනිවිඩයේ සඳහන් වෙනවා.
5. Monitor your credit report
මේ දත්ත හොරකම හරහා සොරුන්ට පුලුවන් අප ලෙසින් පෙනී සීටිමින් ණය, ක්රෙඩිට් කාඩ් ආදිය ගන්න. ඒ නිසා වහාම අපගේ ණය වාර්තා (ක්රෙඩිට් රිපෝට්ස්) ආරක්ශා කර ගත යුතු වෙනවා. ඔප්ටස් ආයතනය සඳහන් කරලා තියෙනවා, ඉක්විෆැක්ස් ආයතනය හරහා නොමිලේ වසරකට මෙම ආරක්ශාව ලබා දෙන්න කටයුතු කරන වග. ඒ සම්බන්ධව ඔවුන්ගෙන් ඊමේල් ලඟදිම ලැබේවි.
අපට සාමාන්යයෙන් මාස තුනකට වරක් අපේ ක්රෙඩිට් රිපෝට්ස් නොමිළේ ගන්න පුලුවන්. හැකිනම් ණය වාර්තා ලබා දීම සම්බන්ධ ආයතන තුනෙන්ම ඔබ සම්බන්ධ ඔබගේ වාර්තා ලබා ගන්න.
6. Apply a temporary ban on your credit.
ඊට අමතරව තාවකාලිකව ක්රෙඩිට් බෑන් එකක් යෙදවීම හරහා අනවසරයෙන් අප නමින් වෙනත් කෙනෙක් මූල්යමය කටයුත්තක යෙදීම වැලැක්විය හැකියි. මෙයද නොමිළේ ලබා ගත හැකි සේවාවක් නිසා ඔබට මා මතක් කරනවා හැකි ඉක්මනින් මේ ආරක්ශන ක්රමවේදය ක්රියාත්මක කරන්න කියලා.
මා දන්නවා මෙතන බොහෝ විස්තර කියවුනා. ඔබට සමහර විට මේ ආරක්ශන ක්රමවේද සම්බන්ධව වැඩි විස්තර අවශ්ය ඇති.
ඒ වෙනුවෙන් ඔබට සියලු විස්තර idcare.org web වෙබ් අඩවියෙන් ලබා ගන්න පුලුවන්. නැවතත් සඳහන් කරන්නම් වෙබ් ලිපිනය. IDCARE.org.
අප කෙතරම් පරෙස්සමෙන් වාහනය පැදවූවත්, මාර්ගයේ අපේ වරදක් නැතිව අනතුරු වෙන්න පුලුවන්. නමුත් ඉන් අදහස් වෙන්නෙ නෑ අප පරෙස්සමෙන් නොයා යුතුයි කියා. මේත් එවැනි අවස්ථාවක්.
ඒ නිසා, ඔක්තෝම්බර් සයිබර් ආරක්ශාව සම්බන්ධ දැනුවත් කිරීමේ මාසෙදි, මා ඔබට මතක් කරන්නේ ඔබගේ දත්ත අද නොවේ නම් හෙට මෙලෙසින් අනතුරට භාජනය වෙන්න ලොකු ඉඩක් තියෙනවා.
ඉන් වෙන හානිය අඩු කරගත හැක්කේ ඒ සමබන්ධව දැනුමින් සන්නද්ධව, සබුද්ධිකව ගන්නා ක්රියාමාර්ග හරහාම පමණයි.
කල් නොදමමු. අදම ක්රියාත්මක වෙමු. සයිබර් අපරාධකරුවන්ට නතු නොවෙමු.
Monday, May 2, 2022
Episode 77: පිස්සුවෙන් වගේ හෑශ්ටැග් ගහන්නට පෙර, මෙය අහන්න.
Broadcast on 3zzz on 1st May 2022
Read time: 5 minutes.
මේ දවස්වල ලංකාවේ පවතින උද්ඝෝශනය ගෝල්ෆේස් හි, හෝ වෙනත් වීදිවල ජන ඒකරාශි වීමක් පමණක් කියලා කෙනෙකුට පෙනුනත්, ඇත්තටම එය සක්රියව ක්රියාත්මක වෙන්නෙ සයිබර් අවකාශෙ කියලා කිව්වොත් එය අතිශයෝක්තියක් නොවේ.
ඒකට හේතුව මේ අරගලයේ නියුතුව ඉන්න පිරිසෙන් ඉතා වැඩි පිරිසකට ස්මාට් දුරකථන සහ සමාජ ජාලා භාවිතය ගැනත්, ඒ හරහා කල හැකි බලපෑම් ගැන තියෙන සබුද්ධික බව. ඒ නිසාම දෝ පසුගිය සති කිහිපය පුරාවට අපේ සමාජ ජාලා පිටු පිරී ගියේ ලංකාවේ දේශපාලනික තත්ත්වය ගැන පල වෙන පෝස්ටු සහ කමෙන්ට්වලින්.
ඔය අතරෙ නිතර ඇහුන සහ දැක්ක සංකල්පයක් තමා හෑශ්ටැග් කියන්නෙ. එය ලාංකික බොහෝ දෙනාට අලුත් අත්දැකීමක් වුන නිසාද කොහෙද, එහි ක්රියාකාරිත්වය ගැන වැටහීමකින් තොරව, උන්මාදයකින් මෙන් ඒවා භාවිතා කරනවා අපි දුටුවා; තාමත් දකිනවා. ඒ නිසා අද සයිබර් සටහනෙන් අපි කතා කරමු හෑශ්ටැග් හරි විදියට භාවිතා කරන හැටි කෙටියෙන්.
මොකක්ද මේ හෑශ්ටැග් කියන්නෙ?
කීබෝඩ් එකේ හෑශ් එහෙම නැත්නම් පවුන්ඩ් කියන සංකේතය ලියලා ඒකත් එක්ක වචනයක් හෝ එක දිගට ලියන වාක්ය කොටස, clickable ටැග් එකක් බවට පත් වෙනවා. ඒ කියන්නෙ ඒ වචනය හෝ වාක්ය කොටස click කලොත් එම හෑශ්ටැග් එකම තියෙන, ඒ සමාජජාලය තුල තියෙන ඕනෙම පෝස්ටුවක් එක්ක එය ගොනු ගත වෙනවා. ඒ කියන්නෙ ඔබ හෑශ්ටැග් එකක් එක්ක යමක් පල කලහොත් ඔබේ සටහන වැඩි පිරිසකට සොයා ගැනීම පහසු වෙනවා. උදාහරණයක් විදියට, ලංකාවේ සංචාරය කරන්න බලාපොරොත්තු වෙන විදේශිකයෙක්, #visitsrilanka හෝ #srilankatravelවගේ ටැග් එකක් සර්ච් කලොත්, ලංකාවේ සංචාරකයන්ට අදාල රූප, පුවත්, වීඩියෝ ආදිය ඔක්කොම එක තැනකට ඇවිත් පෙන්වනවා.
සරල උපමාවකින් කිව්වොත් හෑශ්ටැග් එකක් කියන්නෙ ඩිජිටල් නූලකින් සයිබර් අවකාශෙ ඒ ටැග් එක තියෙන සියලුම පෝස්ට්, රූප ආදිය එකට ගැට ගහනවා වගේ වැඩක්. මෙයට කියන්නෙ content categorization කියලා. එහෙම එක හෑශ්ටැග් එකකට අදාල සියලුම දේ එකම තැනකට ගොනු වුනාම ඒකට කියනවා Hashtag feed එකක් කියලා.
මේ නිසා හෑශ්ටැග් කියන සංකල්පෙ, එහි වැඩි පිරිසකට ලඟා වීමට තියෙන ශක්යතාවය නිසා digital marketing වල ඉතා ජනප්රිය අංගයක්. මෙය වැඩිපුරම භාවිතා වෙන්නෙ ට්විටර් සමාජ ජාලෙ. ඇත්තෙන්ම හෑශ්ටැග් කියන තාක්ශණයෙ උපත සිදුවෙන්නෙත් ට්විටර් වල. පසුව එය අනෙක් සමාජ ජාලා වලට පැතිරුනා.පර්යේශන වලින් හොයා ගෙන තියෙනවා, හරියට හෑශ්ටැග් භාවිතා කලොත්, ඉන්ස්ටග්රම් සමාජමාද්යයේ පෝස්ටුවක්, හෑශ්ටැග් නැති පෝස්ටුවකට වඩා 12% අමතර ක්රියාකාරිත්වයක් ලබනවා කියලා.. ඒ අතර ඉතා විශාල පිරිසක් ඒ හෑශ්ටැග් එකම භාවිතා කලොත්, එය බොහෝ දෙනෙක් දකින trending hashtag එකක් බවට පත් වෙනවා.
ඒ නිසා පුලුවන් හැමෝම, හැම තැනකම තමන්ගෙ හෑශ්ටැග් එක අලවා ගෙන ගියා නම් එය විශාල පිරිසක් අතරට යවන්න පුලුවන් කියලා මේ ගැන සක්රිය බොහෝ දෙනා සිතා සිටින බවක් පේනවා. නමුත් සත්යය් එය නොවේ. හෑශ්ටැග් කියන දේ හරි අවබෝධයෙන් තමා පාවිච්චි කරන්න ඕනෙ.
එකම හෑශ්ටැග් එක හැම තැනම කමෙන්ට් විදියට copy paste කරන අය ඔබ දැක ඇති. සමහර අය එකම හෑශ්ටැග් එක විස්ස, තිහ එකම පෝස්ට් එකේ ඇතුලත් කරලා අනෙක් අයටත් එය අලුත් පෝස්ට් විදියට copy/paste කොට එය ප්රචාරය කරන්න ඉල්ලා සිටිනවා.
සමාජ මාධ්ය වල මේ වගේ ක්රියාකාරකම් හඳුනා ගන්නේ spamming විදියට. එවිට ඒවායේ අභ්යන්තර ක්රියාකාරිත්වය විසින් මේ වගේ පෝස්ටුවල reach එක අඩු කරනවා. තව දුරටත් මේ වැඩේ වෙනව නම් ඒ ගිනුම් බ්ලොක් කිරීමකට පවා ලක් වෙන්න පුලුවන්.
Instagram සමාජ ජාලයේ මෙලෙසින් හෑශ්ටැග් අවභාවිතා කරන අයව shadowban නම් සීමා කිරීමකට ලක් කරනවා. එතනදි වෙන්නෙ ඒ දඬුවමට ලක් වුනු අයගේ පෝස්ට් පේන්නෙ එයාලගෙ followersලට විතරයි. ඉතින් කොච්චර හෑශ්ටැග් එකතු කරත් ඒකෙන් කිසි වැඩක් වෙන්නෙ නැහැ. අනෙක් සමාජ ජාලවල අභ්යන්තර ක්රියාකාරිත්වය එනම් ඇල්ගොරිතම් සියල්ල වැඩ කරන්නෙ මීට සමාන ආකාරයකින්.
තව වැදගත් කාරනයක් තමා කමෙන්ට්වල හෑශ්ටැග් එකතු කරන්න පුලුවන් වුනාට එය මම අර මුලින් කිව්ව feed එකට ඒවා එකතු වෙන්නෙ නැහැ. ඉතින් එය පලක් නොවෙන වැඩක්. ඒ නිසා හැම කමෙන්ට් එකේම ඉවක් බවක් නැතිව හෑශ්ටැග් එකතු කරන ඔබේ මිතුරාට එහි නිශ්පල බවත්, එය නිතර කිරීමෙන් තමන්ගෙ ගිනුමට හානි විය හැකි බවත් පැහැදිලි කර දෙන්න.
එසේ නම් කොහොමද නිවැරදිව හෑශ්ටැග් භාවිතා කරන්නෙ?
පර්යේශන වලින් හොයා ගෙන තියෙනවා වඩාත්ම ප්රතිපලදායක උපරිමව හෑශ්ටැග් දෙකක් හෝ තුනක් එකතු කිරීම. ඊට වඩා යාමෙන් reach එක අඩුවෙනවා.
එලෙස එකතු කරන හෑශ්ටැග් තියෙන පෝස්ටුව public විදියට privacy setting එක තබන්න ඕනෙ. එය මිතුරන්ට පමනක් පේන විදියට නම් දාන්නෙ, ඔබ එකතු කරන hashtag සහිත පෝස්ටුව hashtag feed එකට යන්නෙ නෑ.
අනික් වැදගත් කාරනේ, උමතුවෙන් වගේ හැමෝම එකතු කරන නිසා හෑශ්ටැග් එක විතරක් එකතු කරලා වැඩක් නැහැ. නිර්මාණශීලි දෙයක්, එයට අදාල රූපයක්, වීඩියෝවක් එක්ක එය එකතු කරන්න. එහෙම නොවුනොත් මා අර මුලින් සඳහන් කල ෆීඩ් එකේ වටින පෝස්ට් පහලට ගොස් අර්ථ විරහිත, හරසුන් පෝස්ට් උඩට එනවා.
මේ ඉතා කෙටියෙන් වැදගත් කාරනා කිහිපයක් පමනයි සඳහන් කලේ. මේ ගැන අන්තර්ජාලයෙන් තව කරුනු අද්යයනය කරන්නත් මම යෝජනා කරනවා.
ඒ නිසා ඔබට පැහැදිලි ඇති මේ ගැන දැනුවත්ව මේ තාක්ශනයන් භාවිතා නොකලහොත්, අපිට වෙන්නෙ #ෆේල් වෙන්න.
Previous Episode
Saturday, December 26, 2020
Episode 66: දරුවන් traumatized කල සජීවී සිය දිවි නසා ගැනීම
Broadcasted on 3ZZZ RAdio on 27the Sep 2020
4 mins read
අගෝස්තු 31 දා ඇමෙරිකාවේ රොනී මැක්නට් නම් පුද්ගලයා තමාගේ සිය දිවි නසා ගැනීම ෆේස්බුක් හරහා සජීවී ව විකාශය කරනවා. Shot gun එකක් යොදාගෙන, තමාගෙ හිස සුනු විසුනු කර ගන්නා මේ අතිශය බිහිසුනු දර්ශනය ෆේස්බුක් ජාලයෙන් ඉවත් කරන්න පැය තුනක් විතර ගත වෙනවා. ඉන් පසු ව සතියක විතර නිහඬතාවයකින් පස්සෙ මේ වීඩියෝ එක මතු වෙන්න ගන්නෙ තරුන දරුවන් අතර අතිශය ජනප්රිය ටික්-ටොක් නම් සමාජ ජාලය හරහා.මෙම වීඩියෝව අදාල ජාලයේ, recommended videos පෙල ගස්වන For You කලාපයට අතුලත් වීමෙන් එය මිලියන ගනනක් දකින්නේ අතිශය කම්පනයක් ඔවුන්ට ඇති කරමින්. ඉන් පසු එම වීඩියෝව සමාජ ජාලයෙන් ඉවත් කෙරුනත්, එහි අදාල සංවේදි දර්ශන කොටස තරුන දරුවන් බලන අතිශය අහිංසක වීඩියෝ තුල සඟවා, මේම වාරනය තුලින් රිංගා යමින් එය ප්රචාරය වෙන්නට පටන් ගත්තා.
මෙය කෙතරම් දරුනුවට පැතිරුනාද කියතහොත්, ලොව වටා පාසල් දෙමාපියන්ට ඊමේල් ලිපි පවා යවමින් ඉල්ලා සිටියේ දින කිහිපයකට දරුවන් ටික් ටොක් සමාජ ජාලයෙන් වෙන් කර තබන ලෙසින්.
Episode 64: "මෙන්නෝ සයිබර් ප්රහාරයක්..සොරි වැරදුනා..ප්රහාරයක් නොවේ!"
Broadcast on 3ZZZ Community Radio on 16th August 2020
(ඔව්... මාර පරන සෙට් එකක් එක පාරට අත් අරින්න හදන්නෙ...
4 mins read
පසුගිය අගෝස්තු 2ි අපට ඉතා වැදගත් දවසක්..
එදින තමයි වික්ටෝරියානු ප්රාන්ත අග්රාමාත්ය ඩැනියල් ඇන්ඩ්රිව්ස් මහතා හදිසියෙම 'State of Disaster' ප්රකාශයට පත් කරේ. ඒ සමඟම Stage 4 Lock Down මෙල්බර්න් මෙට්රොපොලිටන් ප්රදේශවලටත්, Stage 3 Lock Down ප්රාන්තයේ අනෙක් ප්රදේශවලටත් ප්රකාශයට පත් කරා. මින් වැඩියෙන්ම කම්පන තරංග ඇති කරේ රාත්රී 8 සිට එදින සිටම ක්රියාත්මක වෙන ලෙස නියෝග කල ඇඳිරි නීතියයි. මෙය දෙවන ලෝක යුද්ධයෙන් පසුව පලමු වරට ඔස්ට්රේලියානු ප්රාන්තයක මෙවැනි දරුනු මට්ටමින් ගමනාගමන සීමා කිරීම් කල දවසක් වුන නිසා, මෙල්බර්න් වාසීන් කෙතරම් කම්පනයට පත් වුනේ දැයි අමුතුවෙන් කියන්න අවශ්ය නැහැනෙ.
පැය දෙක තුනකට පස්සෙ අන්තර්ජාල සේවය නැවත ස්ථාපිත වුනා.
Wednesday, September 23, 2020
Episode 63: කොවිඩ් එන්නත් හොරා ගන්න ගිය සයිබර් හොරුන් මාට්ටුයි..
පසු ගිය සතියේ ඇමරිකාවේ එෆ්බීඅයි ආයතනය චීන ජාතිකයෛන් දෙදෙනෙකුට සයිබර් අපරාධ චෝදනා ගොනු කලා. වසර එකෙලොහක් පුරාවට ඔවුන් හැක් කිරීම මගින් සොරාගත් දත්ත සහ කරන ලද හානිය අති මහත් බව ඇමරිකාව පවසනවා. ඔවුන් නිසා අගතියට පත් පාර්ශව අතර අතර ඔස්ට්රේලියාවේ ආරක්ශක සේවා කොන්ත්රාත්කරුවෙකු සහ සූර්ය බලශක්ති ඉන්ජිනේරු ආයතනයක්ද වෙනවා.
ඒ අතර ඔවුන්ගෙන් කෙනෙක් කොරෝනා රෝගය සම්බන්ධ එන්නත් වෙනුවෙන් පර්යේශන කරන ඇමරිකාවේ බයෝටෙක් ආයතනයක පර්යේශන වාර්තා වෙනුවෙන් රහසේ ඔත්තු බලා ඇති බවට ඔවුන් චෝදනා කරනවා. මීට අමතරව, , එංගලන්තය, ජපානය, බෙල්ජියම, ජර්මනිය, ස්වීඩනය, ලිතුවේනියාව, නෙදර්ලන්තය, ස්පාඤ්ඤය, දකුනු කොරියාව ආදී රට්වල ව්යාපාර වල ජාල වක්ලට සම්බන්ධ වී වැදගත් තොරතුරු සම්බන්ධව ද නීති විරෝධි ප්රවේශ කිරීම් කර ඇති බව ඇති බව ඇමරිකානු නීතිවේදීන් චෝදනා එල්ල කලා.
අවුරුදු 33ක් සහ 34ක් වයසැති මේ පුද්ගලයන් ඔස්ට්රේලියානු ආර්ක්ශක කොන්ත්රාත්කරුවාගෙන් පමණක් සොරාගෙන ඇති විස්තර ප්රමානය ගිගාබයිට් 320ක්. මේ හේතුව නිසා මේ අය චීන රජයේ අනුග්රාහකත්වය ඇතිව මෙම කටයුතු කරන්නට ඇති බව බටහිර ලෝකය සැක පහල කරනවා. දශකයක් පුරාවට සොරකම් කන ලදැයි පවසන ලද දත්ත ප්රමානය ටෙරා බයිට් ගනනින් වෙන අතරේ මූල්මය පාඩුව ඇමරිකානු ඩොලර් මිලියන සිය ගනනින් වෙන බව මේ වාර්තාවලින් කියවෙනවා
මේ දිනවල ඔස්ට්රේලියාව සහ චීනය අතර දේශපාලනිකව පවතින්නෙ සීතල යුද්ධයක්.
කොරෝනා රෝගයේ ආරම්භය සමබන්ධව ලෝක සෞඛ්ය සංවිධානය හරහා විශේෂ විමර්ශනයක් කල යුතු යැයි ඔස්ට්රේලියානු රජය කල ඉල්ලීමත් සමඟ ඔස්ට්රේලියාව සහ චීනය අතර සම්බන්ධතා පලුදු වෙන්නට පටන් ගත් බව පැහැදිලියි.
චීනය පැත්තෙන් ඔස්ට්රේලියානු බාර්ලි සහ මාංශමය ආහාර වලට 80%ක දැඩි බද්දක් එකතු කිරීම සහ චීන සන්චාරකයන්ට හා සිසුන්ට ඔස්ට්රේලියාවට නොයන ලෙසට කරන ලද බලපෑමෙන් ඔස්ට්රේලියානු ආර්ථිකයට දැඩි පහරක් ඔවුන් එල්ල කරා. චීන රජයේ මර්ධනයට භාජනය වෙන හොන්ග් කොන්ග් ජාතිකයන්ට ඔස්ට්රේලියාවේ රැකවරණය සැපයීම නිසා චීනය රජය තම නොසතුට ඔස්ට්රේලියාව වෙත යොමු කරේ ඉතා මෑතකදී.
මතු පිටින පෙනෙන මේ ගැටීමට වඩා ඉතා විශාල සටනක් ක්රියාත්මක වන්නේ සයිබර් අවකාශය හරහාය.
මීට මාසෙකට කලින්, මින් පෙර කිසිම ඔස්ට්රේලියානු අග්රාමත්යවරයෙක් නොකරන ලද මට්ටමේ සුවිශේෂී ජාතිය ඇමතීමක් ස්කොට් මොරිසන් මහතා විසින් හදිසියේම පවත්වනු ලැබුවා. ඉන් ඔස්ට්රේලියානු රාජ්යය ඉලක්ක කරමින් මේ මොහොතේ දැවැන්ත සයිබර් ප්රහාර මාලාවක් එල්ල වෙන බව සඳහන් කල අග්රාමාත්යවරයා රජයේ ආයතන වහාම ක්රියාත්මක වෙන පරිදි තම තොරතුරු තාක්ශන ආරක්ශන ක්රියාමාර්ග දැඩි කල යුතු බවට උපදෙස් දුන්නා. මේ ප්රහාර එල්ල කරන්නෙ කව්ද යන්න හෙලි කිරීමට මැළි වූ ඔහු ඒ ගැන පැවසුවේ මෙවැන්නක් ' a sophisticated "state-based actor with very, very significant capabilities" සහ "there aren't too many state-based actors who have those capabilities".
state-based actor යනු වෙනත් රාජ්යයක් හෝ රාජ්යය අනුග්රහය ලබන ප්රබල හැකර්වරුන් නියෝජනය වෙන අති ප්රබල සයිබර් ආරක්ශන අවදානම් කලාපයයි. නිමින් සඳහන් නොකලත් මින් ඔහු ඉඟි කලේ චීනයයි. එල්ල වෙන දැඩි සයිබර් පරාහරය හමුවේ නිද්රාශීලිව සිටින වගකිව යුත්තන් අවදි කිරීමට අගමැතිවරයා මෙම විශේෂ ඇමතීම කල බවයි විශේෂඤ්ඤයින් පැවසූවේ.
මේ වසරේ දැවැන්ත කප්පම් ප්රහාරවලට ඔස්ට්රේලියාවේ Toll, Blue Scope යන ලොජිස්ටිකල් දැවැන්තයන් පත් වුනා.
මේ මෑතක තත්වය තවත් දරුනු වුනේ තරුන පරපුර අතර අතිශය ජනප්රිය ටීක්ටොක් නම් සමාජ ජාලය එහි දත්ත චීනය සමඟ බෙදා ගන්නවා යැයි ඇමරිකානු ජනාධිපති ඩොනල්ඩ් ට්රම්ප් කරන ල්ද ප්රකාශයක් අනුව යමින් ඔස්ට්රේලියානු රජයද විමර්ශනයක් ආරමභ කිරීමය. මින් කිපුනු චීන රජය ඔස්ට්රේලියාවට චෝදනා කලේ ඔවුන් ඇමරිකානු රජයේ පඹයෙක් වෙන්නට පත් වී ඇති බවත්, ටික් ටොක් තහනම් කලහොත් ඔස්ට්රේලියාව තමන්ගේ කකුලට වෙඩි ත්බා ගත්තා වැනි ඉරනමකට පත් වෙන බවත් ය.
එනිසා මේ සයිබර් අවකාශයේ යුද්ධය උණුසුම් වී ගෙන එන බව ඔබට දැන් පැහැදිලි ඇති.
පවතින දේශපාලනය තුල අද හෙට යුද්ධයක් ඇති වෙනු ඇතැයි ඔබ සිතනු ඇත. නමුත් එය එසේ නොවේ.
හේතුව අලුතින් පටන් ගන්නට දැනට සටන් විරාමයක් නොමැති වීමය. සියලුම බලගතු රාජ්යයන් දැනටම සයිබර් අවකාශය හරහා සතුරාගේ රහස් සොරාගැනීමත් තමන්ගේ රහස් රැක ගැනීමේ යුද්ධයේ දැනටමත් යෙදී සිටින නිසාවෙනි. එය යුද්ධයක් බව ඔබට නොපෙනෙන්නේ මාධ්ය හරහා ඔවුන් පෙන්වන්නේ තම සතුරාගෙන තමන්ට එන කෙනෙහිලිකම් පමනක් නිසාවෙනි.
නමුත් ඇත්ත යුද්ධය (Cyber Warfare) මේ මොහොතේත් දරුනුවටම ක්රියාත්මකයි. ඉන් සැගවෙන්නට බංකර් නැත. ඇත්තේ ඔබගේ සයිබර් ආරක්ශාව, ද්නුවත්කමින් සන්නද්දව ඔබම සපයා ගැනීමයි.
මූලාශ්ර:
https://www.news.com.au/technology/online/hacking/fbi-charge-chinese-hackers-who-targeted-covid19-research/news-story/d3dfbec5d81c29ad9ff11d71d3d7ea89
https://www.smh.com.au/national/like-when-the-asteroid-is-heading-for-earth-why-scott-morrison-sounded-the-cyber-alarm-20200622-p554v8.html
Tuesday, July 14, 2020
Episode 62: කොරෝනා මේ පාර නම් ගහන්නෙ ඔලුවටමයි..
ජුලි නමය වෙනිදා සිට මෙල්බර්න් නගරය සති හයකට නැවත ලොක් ඩවුන් කරලා..
Federal රජය මානසික සෞඛ්ය සේවාවන් වෙනුවෙන් ඩොලර් මිලියන 500ක ප්රතිපාදන මෑතකදී නිවේදනය ඒ නිසාවෙන්මයි.
"We can cope with this collectively, we can't if we start pointing the finger." - Professor Ian Hickie |
තමන්ගේ දිවි තොර කර ගැනීම වැනි තැනකට යොමු විය හැකි කෙනෙක් වෙතොත් ඔවුන්ව වහාම Life Line වෙත යොමු කරවන්න. දුරකථන අංකය 13 11 14
Monday, July 13, 2020
Episode 61: Black Lives Matter වෙත සයිබර් ප්රහාර
Place: MineaPolis, Monesota, USA
අමානුශික පොලිස් ක්රියාකාරකමක් නිසා මහා දවල්, වීදියක කලු ජාතික George Floyd මිය යෑමේ දර්ශන අන්තර්ජාලය හරහා පැතිර ගියේ ලැව් ගින්නක් වගේ.
කුපිත වුන ජනතාව ආරම්භ කල උද්ඝෝශන පසුව ප්රචන්ඩත්වයටත්, කොල්ලකෑම් තත්වයටත් වර්ධනය වුනා.
මේ තත්වය ඉතා ඉක්මනින්ම වෙනත් රටවලටටත් පැතිර යන අයුරු දැන් අපිට පෙනෙනවා.. ඔස්ට්රේලියාවේ ප්රධාන නගර කිහිපයක, ඇබොරිජිනල් ජනතාවට සහයෝගයක් ලෙස Black Lives Matter තේමාව යටතේ විශාල උද්ඝෝශන කිහිපයක්ම දියත් වුනා.
කොවිඩ් සීමා කිරීම් මධ්යයේ පවා, එලිමහනේ සිදු වෙන මෙම උද්ඝෝශණ සහ බාධා කිරීම් මාධ්යවල නිතර ප්රචාරය වුනත්, සත්ය කාරනාව වන්නේ මෙම අරගලය ඉතා දරුනු ලෙස ක්රියාත්මක වන්නේ සයිබර් කලාපයේ බවයි.
මූලිකවම මෙම ජනතා නැඟිටීම් ඉතා කෙටි කලෙකින් එක් තැන් කලේ සමාජ මාධ්ය ජාලා හරහාය. ඒ සමඟ වතුරේ පහතට බලෙන් ඔබා ගෙන සිටි රබර් බෝලයක්, එක්වරම ඉහලට පොලා පනින්නා සේ මෙම Black Lives Matter නැමති ජනතා ව්යාපෘතිය යෝධ ජන පවුරක් සේ නැගී සිටියා.
Annonymous නැමති ලොව ප්රකට hacktivist සංවිධානය මෙම අරගලය සහය පල කරමින්, පොලිස් ආයතන ඉදිරියේදී හැක් කිරීමට ලක් කරන වග සඳහන් කරා. ඔවුන්ගේ සමාජ ජාලා පිටු සඳහා දින දෙකක් ඇතුලත මිලිගන ගනනින් අනුගාමිකයන් එකතු වෙන්නට එම පනිවිඩය ප්රමානවත් වුනා.
මැයි 31 දා ඔවුන් මිනියාපොලිස් පොලීසියේ වෙබ් අඩවියට ප්රහාරයක් එල්ල කරා. උද්ඝෝශකයන්ට බාධා කරන ඕනෑම රජයේ දෙපාර්තමේන්තු වෙබ් අඩවි වලටද එම ඉරණම අත් වෙනු ඇති බව ඔවුන් තව දුරටත් අනතුරු හැඟ වූවා.
ෆේස්බුක්, ඇමසන්, ගූගල් වැනි ආයතන ප්රසිද්ධියේ BLM අරගලයට සහය දැක්වූවා.
ඇමසන් ආයතනයේ හිමි කරු වන ජෙෆ් බෙසොස් මහතා ඒ වෙනුවෙන් එන විවේචන වලට ප්රසිද්දීයේ පිලිතුරු පවා සපයා තිබුනා.
Netflix, HBO වැනි streaming සේවාවලින් සමහර චිත්රපට පවා දැන් ඉවත් කරනවා ඒවයේ අන්තර්ගතයේ අඩු පාඩු පෙන්වා දෙමින්. Little Britain, Mighty Boosh, Gone with the wind, එලෙසින් ඉවත් කල චිත්රපටි කිහිපයක්.
මින් අදහස් වන්නේ නැහැ අන්තර්ජාලය හරහා මේ අරගලයට ලැබෙන්නෙ ආශිර්වාද පමනයි කියලා.
මේ ව්යාපෘතියට සහයෝගය දෙන ප්රධාන පෙලේ වෙබ් අඩවි සියල්ලටම පෙර නොවූ විරූ තරමින් මේ දිනවල සයිබර් ප්රහාර එල්ල වෙන වග ඒ සම්බන්ධ විශේෂ විශ්ලේශන කරන cloudfare ආයතනය පවසනවා. ඒ නිසා වීදියේ මුහුනට මුහුන බාධා නැතිවුනත් ඉතාමත් සංවිධානාත්මකව මෙම ජනතා අරගලයට සම්බන්ධ වෙබ් අඩවි වලට DDOS ප්රහාර එල්ල වෙනවා.
DDOS කියන්නෙ Distributed denial of service - මෙතනදි ඔවුන් කරන්නෙ, විසිරුනු ජාලයක් හරහා ඔවුන් ඉලක්ක කරන වෙබ් අඩවියට දරා ගත නොහැකි ප්රමානයෙන් සම්බන්ධතා එක මොහොතෙ එල්ල කරමින් එම අඩවිය අඩපන කිරීම හෝ සම්පූර්ණයෙන්ම ක්රියා විරහිත කිරීම.
Cloudfare ආයතනය පවසන පරිදි මැයි මාසෙ සති අන්තයක පමනක්, මෙම වෙබ් අඩවි ඉල්ලක්ක කරගෙන ආ සම්බන්ධතා මිලියන 120ක් ඔවුන් නවතා,ෙම වෙබ් අඩවි වලට සාමාන්ය පරිදි ක්රියාත්මක වෙන්නට උදව් කරලා තිබෙනවා. මේ කාර්ය කෙතරම් පැතිරිලාද කියනවා නම් ඔවුන් මෙලෙසින් ඉලක්ක වෙන සාමාන්ය වෙබ් අඩවි බේරා ගන්නට Project Galileo නම් ක්රියාන්විතයක් ආරම්භ කරලා තියෙනවා.
ඔය අතරෙ මේ අරගලය වෙනුවෙන් උනන්දු වෙලා, සයිබර් අවකාශයෙ ක්රියාත්මක අය ඉලක්ක කරගෙන ඉතා භයානක scam එකක් දැන් පැතිරෙන්න අරන්.
මෙහිදී වෙන්නෙ, මේ අරගලයට සහය වෙන්න එක්තරා document එකක විවෘත කරන්න ඉල්ලා සිටිමින්. නමුත් එය විවෘත කරොත් වෙන්නෙ TrickBot කියන භයානක වෛරසය install වෙන එක. මෙය හරහා RYUK නැමැති ඉතා විනාශකාරී කප්පම් වෛරසය පවා ජාලවලට එකතු වෙන්න පුලුවන් අවදානමක් තියෙනවා.
දැන් ඔබට පැහැදිලි ඇති අපි මේ මහ පාරෙ දකින්නෙ මේ අරගලයේ බොහොම පොඩි කොටසක්. සයිබර් අවකාශයේ මේ වෙද්දි ගල උඩ සටන ආරම්භ වෙලා තියෙන්නෙ.
එනිසා... ඔබ දේශපාලනිකව මේ තත්වය ගැන මොන මතයේ සිටියත්, ඔබ සයිබර් ආරක්ශාව ගැන වෙනදටත් වඩා විමසිලිමත්ව ඉන්න..
https://www.forbes.com/sites/
https://blog.cloudflare.com/cyberattacks-since-the-murder-of-george-floyd/
Wednesday, June 3, 2020
Episode 60: කරටි කඩන Working From Home
Broadcast on 3ZZZ Radio on 31st May 2020
නිවසේ සිට රාජකාරි කටයුතු කිරීම නිසා සෞඛ්යමය වශයෙන් සැලකිය යුතු වන්නේ මොනවාද ඇසුවොත් පිලිතුර වන්නේ අධික තිර කාලය නිසා ඇස්වලට වෙන හානිය, ව්යායාම මදිකම, මානසික සෞඛ්ය ගැටලු ආදිය.
එනිසා අද අපි කතා කරමු, නිවසේ සිට පරිගණක ආශ්රිතව වැඩ කිරීමේදී (Working From Home) අප කොහොමද පරෙස්සම් වෙන්නෙ කියලා.
කොහොමද මේක කරන්නෙ?
Sources
https://www.chiro.org.au/patients/campaigns/working-from-home/
ප.ලි:
අර order කරපු standing desk එක ආවා.. පුදුම පහසුවක් දැන් තියෙන්නෙ..
ජනේලෙන් එලියත් පේන හොඳ තැනක් තෝර ගත්තා. ඩෙස්ක් එක මෙ තියෙන්නෙ වාඩි වෙන ඉරියව්වට.. ඒකෙ ඔය තියෙන ලෙවල් දෙක වෙන වෙනම් උඩට පල්ලෙහාට ගන්න පුලුවන්..
Tuesday, May 26, 2020
ප්රධාන මාධ්ය නාලිකාවක් හරහා අපේ ප්රජා වගකීම මතක් කරන්නට වරම් ලැබුනා..
Braodcast on SBS Sinhala service on 26th May 2020.
SBS සිංහල සේවයෙන් ඇමතුමක් ලැබුනා අපගේ සාමාජීය වගකීම ගැන කෙටියෙන් අදහසක් ප්රකාශ කරන්න කියලා..
මේ එම වැඩසටහන..
මම pitch කරේ " With great freedom comes great responsibility" කියන කාරනය මොකද මේ කරපු ඔක්කොම කැපවීම වතුරේ නීති ලිහිල් කරද්දි ආපහු හැල්මෙ දුවන්න පටන් ගත්තොත්..
"ප්රාන්ත විසින් කොරෝනා පාලනයට යොදා තිබූ නීති ලිහිල් කිරීමත් සමඟ එයට අනුකූලව අපේ ජීවිත වෙනස්කර ගැනීමේදී පොදු සමාජය විධියට අපට ඇති වගකීම් මොනවාද? මෙවර SBS සිංහල විනිවිද සමාජ මත විමසුම තුලින්අපත් සමග කතා බහට එක් වුයේ ඇඩිලේඩ් හි වෛද්ය සරත් සේනාදීර , ක්වීන්ස්ලන්තයේ මහාචාර්ය ජේ වීරවර්ධන , NT හි ශ්රී ලංකා ඕස්ට්රේලියා මිත්රත්ව පදනමේ සභාපතිනි ඉනෝකා පින්තූ , මෙල්බන් නුවරින් චම්පික යටගම , සිඩ්නි නුවරින් කැලුම් ඉනාමලුව"
වැඩසටහන් සම්පාදනය: චරිතා අධිකාරි
Friday, May 22, 2020
Episode 59: තණමල්විල කොල්ලෙක් සහ Virtual Autism
මේ දිනවල ලංකාවේ විකාශය වෙන ඉතා ජනප්රිය ටෙලි නාට්ය කිහිපයක් අතරින් බොහෝ කතා බහට ලක් වෙන කතාවක් තමා 'තණමල්විල කොල්ලෙක්' කියන්නෙ. '
ඔබ Autism හෙවත් Autistic Spectrum Syndrome (ASD) ගැන සහ එහි රෝගී ලක්ශණ ගැන හොඳටම දන්නවා.. එනිසා ඔබ කල්පනා කරනවා ඇති මොකක්ද මේ අලුත් Virtual Autism ලෙඩේ කියලා.
කොහොමද තිර නිසා බිළින්දන් මේ තත්වයට ගොදුරු වෙන්නෙ?
තණමල්විල කොල්ලෙක් ටෙලි නාට්යයේ ඒ තරුණ කැල ජීවිතය ඉගෙන ගන්නෙ වැටී වැටී, වැරදි වැරදි.. ඒ තුලින් ඔවුන් ජීවිතය පරිචය ලබා ගන්නවා. අපි හැමෝම එහෙමයි.. හැමදාම.
නමුත් බිලිඳෙකුගේ මුල අවුරුදු කිහිපය මේ ක්රියාවලියේ අතිශය වැදගත්ම අවධිය..
තණමල්විල කොල්ලෙක් ටෙලි නාටකයේ තේමාව තමා 'යෞවනයේ අප්රකාශිත පරිච්චේදය'. අපි අද දවසේ මේ ගැන ක්රියාත්මක නොවුනහොත්, අප මේ ගෙවන්නේ අපේ දරුවන්ගේ අඳුරු අනාගතයක අප්රකාශිත වත්මන් පරිච්චේදයයි..
sources
https://durablehuman.com/
https://www.sciencedirect.
Episode 58: රූපයක් open කලා විතරයි, මගෙ කම්පැනියම හාන්සියි!
<<Broadcast on 3ZZZ Radio on 10th May>>
Donald Duckගෙ රූපෙ තියෙන GIF එකක් ඒ කියන්නෙ අහිංසක animated රූපයක් විව්ෘත කිරීමෙන් පමනක් ඔබේ ආයතනයේ ජාලය hack වීමකට ලක් විය හැකියි කිව්වොත් ඔබ එය විශ්වාස කරනවද? ඊමේල්, කෙටි පනිවිඩ වල භයානක ලින්ක් එනවා කියලා අහලා තිබුනත්, මෙහෙම රූපයක් විව්ෘත කිරීම එතරම් අනතුරුදායක වෙන්නෙ කොහොමද කියලා ඔබට හිතෙන්න පුලුවන්.
අනෙක මේ තාක්ශන භාවිතා කරන්නෙ නම්, ඒවායේ updates නිකුත් වූ විගස install කර ගන්න, මෙලෙසින් හඳුනා ගත් සිදුරු වසා දමනා ක්රියාවලය එය නිසාවෙන්, එය අතිශය වැදගත් කාරනාවක්.
අනවශ්ය කලබලයත්, නොසැලකිල්ල වගේම හානිකරයි.
Source: Forbes
Saturday, May 9, 2020
Episode 57: COVIDSafe Australia App: දා ගම්දෝ නොගම්දෝ කියලා සිතුනා අයට!
ඇත්තටම මේ ඇප් එක වැඩ කරන්නෙ කොහොමද?
දැන් මේ විස්තර දිගටම ගබ්ඩා වී තියෙනවද?
නැහැ- දවස් 21කට වඩා පැරණි සටහන් ස්යයැංක්රීයව මැකී යනවා. ඒ සමඟම ඒ ඔබගේ ෆෝන් එකේ ගබ්ඩා වෙන දත්ත ෆෝන් එකෙන් වෙනත් මධ්යම දත්ත ගබඩාවකට ee mohothe යන්නෙ නැහැ කියල ඔවුන් සහතික වෙනවා.
මින් ඔබට පැහැදිලි ඇති ඇප් එක සාර්ථක වීමට නම් සමාජයේ සැලකිය යුතු ප්රමාණයක් මේ ඇප් එක භාවිතා කල යුතු බව.
ඇමරිකාවේ NSA රහස් ඔත්තු සේවය කාලයක් තිස්සේ ජනතාවගේ දුරකථන ඇම්තුම් සම්බන්ධ විස්තර, අන්තර්ජාල භාවිතය සම්බන්ධ තොරතුරු රහසේ එකතු කිරීම් සම්බන්ධව 2014 වසරේදී Edward Snowden නම් NSA ආයතනයේම සේවය කල පුද්ගලයා මතභේදාත්මක හෙලිදරව්වක් කලා. මේ හරහා රාජ්යයක් විසින් ජනතාවගේ පුද්ගලිකත්වයට කරන ලද බලපෑමේ අදුරු පැථි කඩක් එදා හෙලි දරව් වුනා.
ඒ සමඟම මේ ඇප් එකේ අන්තර්ගතය ඕනෑම කෙනෙකුට බැලිය හැකි ලෙස එහි සම්පුර්ණ කේතය හෙවත් source code එක පවා නුදුරේම තාක්ශනික ක්ශේස්ත්රයේ අය වෙනුවෙන් පාර්ද්ෘශ්යභාවයේ අංගයක් ලෙසින් ඔවුන් එලි දක්වන බවට පොරොන්දු වී තිබෙනවා.
මේ ගැන Cyber Safety විශ්ලේශකයන් සමඟ මා ව්ෘත්තීය මට්ටමෙන් කල සාකච්ඡාවලදී ඔවුන් වැඩි දෙනා සිටියේත් මා සිටින මතයේම තමයි. එනම්, ඇප් එකේ Security සහ Privacy යන කාරන සම්බන්ධයෙන් ප්රශස්ත මට්ටමක සැලකිලිමත් වීමක් (due diligence) නිර්මාපකයන් පෙන්නුම් කර තිබෙන බවත්, මේ ඇප් එක විසින් ඉදිරියේදී කරන සේවයට සාපේක්ශව මේ පුද්ගලිකත්ව කාරනා නොගිනිය හැකි තරමින් අල්පතර බවත්. (Health benefits outweigh the privacy related concerns).
sources:
https://www.health.gov.au/resources/apps-and-tools/covidsafe-app
https://www.gizmodo.com.au/2020/04/how-australias-covidsafe-app-actually-works/
Wednesday, April 29, 2020
Episode 56: කොරෝනා යන්නෙ කවද හරි ඔබේ ඇස් දෙකටත් විදලා!
කොරෝනා වසංගතය නිසා, මුලු ලෝකයම උඩු යටිකුරු වෙලා කිව්වොත් ඒක අතිශයෝක්තියක් නොවේ.
මින් වැලකෙන්න අපි මොනවද කල යුත්තේ?
මේ computer vision syndrome එකට සරල ප්රතිකර්මයක් අක්ශි වෛද්යවරුන් යෝජනා කරනවා, එයට කියන්නෙ 20-20-20 rule කියලා.
iTunes |
Google Podcasts |