අවසන් වරට යාවත්කාලීන කලේ 2022/01/28

2022 ජනවාරි 20 වෙළුම 03 කලාපය 01

හිතවතී මාසික සඟරාව

මෝර්ෆිං (Morphing)

මෝර්ෆිං (Morphing) යන වචනය නිර්මාණය වී ඇත්තේ “පරිවර්තනය” යන ග්‍රීක වචනයෙන් වන අතර එහි අර්ථය පරිවර්තනය කිරීම යන්නයි. මෝර්ෆිං (Morphing) යනු රූප සුමට ලෙස පරිවර්තනය කිරීමයි.
උදාහරණයක් ලෙස ; හාවෙකුගේ රූපයක් මකරෙකු බවට පරිවර්තනය කිරීම වැනි දෙයක්

මෝර්ෆිං (Morphing) හි බලපෑම් වසර ගණනාවක් පුරාවට බොහෝ දියුණු වී ඇති අතර වඩාත් තාත්වික ලෙස පෙනෙන ඉතා අවම ලෙස බලපෑම් නිර්මාණය කිරීමට වැඩි වැඩියෙන් යොමු වී ඇත.

did-you-know-si

ඔබ දැන සිටියාද?

    • වයි ෆයි (Wi-Fi) හි මව ලෙස සැලකෙන්නේ කවුද? හේඩි ලමාර් (Hedy Lamarr) (1914 – 2000) යනු ඔස්ට්‍රියාවේ උපන් ඇමරිකානු චිත්‍රපට නිළියක් සහ නව නිපැයුම්කාරියකි.
    • පරීක්‍ෂා කිරීම් සිදු කරන ලද ජාලවලින් (Networks) 93%කම ආරක්ෂාව උල්ලංඝනය වීමේ අවදානමක් පවතී.
      https://securityboulevard.com/2022/01/93-of-tested-networks-vulnerable-to-breach/
    • වාර්තාව: එක්සත් ජනපදයේ තොරතුරු ආරක්ෂණ (infosec) වෘත්තිකයන්ගෙන් 60% ක් විශ්වාස කරන්නේ රැන්සම්වෙයාර් (ransomware) අනිෂ්ට මෘදුකාංගය ත්‍රස්තවාදය තරම්ම බරපතල බවයි.
      https://venturebeat.com/2022/01/01/report-60-of-u-s-infosec-professionals-believe-ransomware-is-as-serious-as-terrorism/
    • 2025 දී ලොව පුරා සයිබර් රක්ෂණ වාරිකවල ඇස්තමේන්තුගත වටිනාකම ඇමරිකානු ඩොලර් බිලියන 20කි.
      https://www.statista.com/markets/424/topic/1065/cyber-crime-security/#overview
tip-of-the-month-si

මාසයේ ඉඟිය

2022 නව වසරට නව තාක්ෂණික යෝජනා

  • ඔබගේ යටිතල පහසුකම් වැඩිදියුණු කරන්න
  • රාමුවෙන් මිදී ස්වාධීන චින්තයට පුරුදු වෙන්න
  • ක්‍රියාශීලී සහ ක්‍රියාකාරී සෞඛ්‍ය පුරුදු වලට හුරුවන්න
  • පරිසර හිතකාමී පුද්ගලයකු වන්න
  • සරල ජීවිතයකට හුරු වන්න

වැඩි විස්තර දැන ගැනීමට


සයිබර් ආරක්‍ෂක ඇඟවීම්!

 

අපාචි ජාවා ලොගින් ලයිබ්‍රරි (Log4j) (Apache Java logging library – Log4j) හි දුරස්ථ කේත ක්‍රියාත්මක කිරීමේ අවදානම

ප්‍රහාරකයෙකුට දුරස්ථ කේත ක්‍රියාත්මක කිරීම (RCE) සඳහා පහසුකම් සලසන ජාවා ලොගින් ලියිබ්‍රරි ලොග්4j (Java logging library log4j) හි තීරණාත්මක අවදානමක් සොයා ගන්නා ලදී.
https://www.cert.gov.lk/view?lang=en&articleID=264

සිලිකන් ලැබ්ස් Z-Wave (Silicon Labs Z-Wave) චිප්සෙට් වල බහුවිධ දුර්වලතා අඩංගු වේ

විවිධ Silicon Labs Z-Wave චිප්සෙට් සංකේතනයට(encryption) සහය නොදක්වයි, දුර්වල සංකේතනය භාවිතා නොකිරීමට පොළඹවිය හැකි අතර සේවා ප්‍රතික්ෂේප කිරීමේ අවදානමකට ලක් වී තිබේ. මෙම දුර්වලතා සමහරක් Z-Wave ප්‍රොටෝකෝල පිරිවිතරයන්ට ආවේනික වේ.
https://kb.cert.org/vuls/id/142629

සයිබර් පුවත්

ගූගල් ක්‍රෝම් (Google Chrome) සඳහා ආරක්ෂක යාවත්කාලීන කිරීමක් නිකුත් කරයි

ගූගල් (Google) විසින් වින්ඩෝස් (Windows), මැක් (Mac) සහ ලිනක්ස් (Linux) සඳහා ක්‍රෝම් (Chrome) අංක 97.0.4692.71 නම් අනුවාදය නිකුත් කර ඇත. මෙම අනුවාදය මගින් ක්‍රෝම් හි පෙර පැවති දුර්වලතා වූ,බලපෑමට ලක් වූ පද්ධතියක පාලනය ගැනීමට ප්‍රහාරකයෙකුට උපයෝගී කර ගත හැකි අවදානමට පිලියමක් ලෙස සකසා ඇත.
https://www.cisa.gov/uscert/ncas/current-activity/2022/01/05/google-releases-security-updates-chrome

2022 දී ආධිපත්‍යය දරන ඉහළම ඩෙව්ඔප්ස් (DevOps) ප්‍රවණතා

ඩෙව්ඔප්ස් (DevOps) හි අනාගතය ඉතා යහපත් බව පෙනේ, ඔබ එයට එකඟද? හොඳයි, ඩෙව්ඔප්ස් (DevOps) සංඛ්‍යාලේඛන එහෙම කියනවා. ඇත්ත වශයෙන්ම, ග්ලෝබල් මාර්කට් ඉන්සයිට්ස් (Global Market Insights) විසින් කරන ලද පර්යේෂණ මගින් ඩෙව්ඔප්ස් (DevOps) අනාගතය සඳහා දිරිගන්වන ලද සංඛ්‍යා කිහිපයක් පෙන්නුම් කරයි : “2019 වසරේ දී ඩෙව්ඔප්ස් (DevOps) වෙළඳපල ප්‍රමාණය ඩොලර් බිලියන 4 ඉක්මවූ අතර 2020 සහ 2026 වර්ෂ අතර සංයුක්ත වාර්ෂික වර්ධන වේගය (CAGR) 20% කින් වඩා වැඩි දියුණු කිරීමට සූදානම් වෙයි.
https://securityboulevard.com/2021/12/top-devops-trends-that-will-dominate-in-2022/

2022 දී සයිබර් ආරක්ෂණ කර්මාන්තය දියුණු වන්නේ කෙසේද?

සයිබර් ආරක්ෂණය හා සබැඳි ‌තොරතුරු සහ තත්වයන් සෑම විටම වෙනස් ‌වේ. කෙසේ වෙතත්, මෙම පසුගිය වසරේ පැවති දුර්වලතා සහ අවදානම් ප්‍රහාර පිළිබඳව සලකා බැලීමේදී 2022 වසරේ දී ආරක්ෂාව සඳහා ගෝලීය අපේක්ෂාවන් හැඩගස්වනු ඇත.
https://www.helpnetsecurity.com/2021/12/28/cybersecurity-industry-2022/

වෙබ් අඩවි 100කට අධික ප්‍රමාණයකින් ක්‍රෙඩිට් කාඩ්පත් සොරකම් කිරීමට හැකර්වරුන් වීඩියෝ ප්ලේයරය භාවිතා කරයි

වෙබ් අඩවි ආකෘති පත්‍රවල ඇතුළත් කර ඇති තොරතුරු සොරකම් කිරීම සඳහා අනිෂ්ට ස්ක්‍රිප්ට් එන්නත්(injection) භාවිත කරමින් දේපළ වෙළදාම් අඩවි සියයකට අධික ප්‍රමාණයකට සැපයුම් දාම ප්‍රහාරයක් සිදු කිරීමට හැකර්වරු cloud වීඩියෝ සත්කාරක සේවාවක් (hosting service) භාවිතා කර ඇත.
https://www.bleepingcomputer.com/news/security/hackers-use-video-player-to-steal-credit-cards-from-over-100-sites/


සත්‍ය කතා

බැංකු ගිණුමෙහි සිදු වූ අද්භූත ගනුදෙනු


ලසිත පාසල් ගුරුවරයෙකු වූ අතර පෞද්ගලික උපකාරක පන්ති වලද නිරත විය. පෞද්ගලික පන්තියේ සිටින විට ඔහු සාමාන්‍යයෙන් ජංගම දුරකථනය ක්‍රියා විරහිත කරයි. පන්තිය අවසන් වූ විගස, දුරකථනය ඔන්කළ ලසිත් ට දැකගත හැකි වූයේ ඔහුගේ මූල්‍ය ගිණුම් ඇති බැංකුවේ පණිවිඩ කිහිපයක් වන අතර ඒසම්බන්ධයෙන් ඔහු පුදුමයට පත් විය. ඔහුගේ සියළු මූල්‍ය ගිණුම් පැවතියේ මෙම බැංකුවෙහිය.

“මම කිසිම ට්‍රාන්සැක්ෂන් එකක් කරන්නේ නැතුව ඇයි බැංකුවෙන් මැසෙජ එන්නෙ? “💭 ලසිත තමන්ටම කියා ගත්තා..

සම්පූර්ණ කතාව කියවන්න….

දැනුවත් කිරීමේ වැඩසටහන්

පසුගිය වැඩසටහන්:

  • 2021 දෙසැම්බර් 15 වන දින “සයිබර් හිරිහැර කිරීම කළමනාකරණය කිරීමට සහ හානිය වළක්වා ගැනීමට ඉඟි” යන මැයෙන් ශ්‍රී ලංකා පදනම් ආයතනයේදී පැවැත්වූ පුහුණු වැඩසටහනේදී හිතවතී ව්‍යාපෘතිය පිලිබඳව දැනුවත් කිරීමේ දෙවන සැසිය පැවැත්වන ලදී. – සෞඛ්‍ය අමාත්‍යාංශයේ 1926 උපකාරක දුරකථන මධ්‍යස්ථානය විසින්, දිස්ත්‍රික් රෝහල්වල උපදේශකයින් සහ සෞඛ්‍ය වෘත්තිකයන් සඳහා මෙම පුහුණු වැඩසටහන පැවැත්වූ අතර මේ සඳහා නිලධාරීන් 50ක් පමණ සහභාගී වන ලදී.
  • 2021 දෙසැම්බර් 22 වැනි දින ICTA විසින් සංවිධානය කරන ලද සුහුරුලිය කළුතර දිස්ත්‍රික් සංසදයේදී හිතවතී ව්‍යාපෘතිය සහ එහි සේවාවන් පිළබඳව දැනුවත් කිරීමේ සැසියක් පවත්වන ලදී. මෙය මතුගම සණස බැංකු ශ්‍රවණාගාරයේ දී පැවැත් වූ අතර ප්‍රදේශයේ කාන්තාවන් 50 ක් පමණ සහභාගී වූහ.

අනාගත වෙබ්නාර් සැසි වලට සම්බන්ධ වී සයිබර් ආරක්‍ෂාව ගැන දැන ගැනීමට කරුණාකර පහත ඇති වයිබර් හෝ වට්ස්ඇප් කණ්ඩායමට සම්බන්ධ වන්න

චිත්‍රපට ඉඟිය
ද නෙට් 2.0 (The net 2.0)


තරුණ පරිගණක පද්ධති විශ්ලේෂිකාවක වන හෝප් නව රැකියාවක් ආරම්භ කිරීමට ඉස්තාන්බුල් වෙත යයි. තම අනන්‍යතාවය සොරකම් කර ඇති බවත්, තම බැංකු ගිණුම හිස් වී ඇති බවත් ඇයට වැටහෙන අතර ඇගේ ජීවිතය උඩු යටිකුරු වේ.
https://www.dailymotion.com/video/xl6arj?playlist=x1q109

ගැජට්
අර්ඩු කණ්නාඩි (Arduglasses)

Arduboy යනු Arduino-අනුකූල ක්ෂුද්‍ර පාලකයක් වටා ගොඩනගා ඇති විවෘත මූලාශ්‍ර, අතින් ගෙන යා හැකි වීඩියෝ ක්‍රීඩා කොන්සෝලයකි. එම මයික්‍රොචිප් ATමෙගා32U4 අර්ඩු කණ්ණාඩි (Microchip ATmega32U4 Arduglasses) මඟින් පාලනය කරයි. ඔවුන් අර්ඩුබොයි (Arduboy) සඳහා නිපදවන ලද මෘදුකාංග බොහොමයක් ධාවනය කරයි – මෙම ස්මාර්ට් කන්ණාඩි වලින් ක්‍රීඩා (ගේම්ස්) කිරීමට පවා හැකිය!

https://www.hackster.io/bateske/arduglasses-d7c00a

cartoon-jff

සිංහල තේරුම : නින්ද යනු , අන්තර්ජාලයට ප්‍රවේශයක් නොමැති පුද්ගලයින් සඳහා මයි …….

www.childsafenet.org

හිතවතී වට්ස්ඇප් සහ වයිබර් අංකය
+94 77 771 1199
(කාර්යාල වේලාවන්හිදී පමණි. සතියේ දිනවල පෙ.ව. 08.30 සිට ප.ව. 07.00 දක්වා
සෙනසුරාදා දිනවල පෙ.ව. 08.30 සිට ප.ව. 05.00 දක්වා)

හිතවතී සති අග පැනය

අපගේ ෆේස්බුක් පිටුව Like කර මෙම තරඟයට ඔබත් ඇතුළු වී සෑම සිකුරාදා දිනකම අසන සරල පැනයට නිවැරදි පිළිතුර comment කර වටිනා ඩේටා කාඩ්පතක් දිනා ගන්න.