Friday, May 1, 2009

www.ආමි.lk hacked! උඩ බලන් කෙල ගැසීම

ඊයේ රාත්‍රි සිට www.army.lk වෙබ් අඩවිය LTTE ය විසින් කෙලෙසා ඇති බව
ප්‍රවෘති මඟින් පල විය.

ඇත්තටම ලංකාවේ අයට මෙය මහ බැංකුවට ගැසු බොම්බය මෙන් දරුණු අපරාදයක් සේ පෙනෙන්නට මෙන්ම පෙන්වන්නට විය. මෙතැන කව්රුන් හෝ කර ඇත්තේ වැරදි වැඩකි.

නමුත් නිසි ආරක්‍ෂාවක් එම අඩවියට නොදි කැගැසීම ද ලැජ්ජා නැති වැඩකි.
මන්දා www.citizen.lkවෙබ් අඩවියේද තාක්‍ෂණික අඩුලුහුඩු කම් ඇති බව බොහෝ දෙනා පැවසීය.

වෙබ් අඩවියකට නිසි ආරක්‍ෂාව ලබා නොදි මෙය LTTE කළ වැඩක් සේ මහා හයියෙන් කියවන්නේ රටේ ජනතාව නිසි තත්ත්වයන් නොදන්නා නිසා එයින්ද 1 දමා ගැනීමටයි.

රජයේ වෙබ් අඩවි අක්‍රමණය වන විට මෙලෙස පවසනවා නම් ඇයි මීට කලින් යකා නටාපු අධ්‍යාපන අමාත්‍යංශයේ අඩවි ගැන නොකිව්වේ. :D

මා LTTE සංවිධානයේ කෙනෙක් හෝ එයට අනුබල දෙන්නෙක් නොවේ. :D
එත් මේ වගේ ප්‍රවෘත්තියක් කියන්න කොට අපේ රටේ තොරතුරු තාක්‍ෂණයට වගකිව යුතු අයට අබමල් රෙනුවකින්වත් ලැජ්ජාවක් නැද්ද?

අපේ රටේ කරන්නේ දෙයක් උනාට පස්සේ දැගලීම මිස, එයට වලක්වා ගැනීමට පූර්‍ව පිළියම් යෙදිම නොවේ.
ගෙදර උන්දැ පරිස්සම් කරන්නේ නැතිව හොරු ගෙනියනකන් ඉදලා කට උත්තර දෙන එක නම් ලස්සනයි. :)

මා උඩ බලන් කෙල ගැසීම ලෙස දැක්වුයේ සුපිරි තොරතුරු තාක්‍ෂණයක් ගැන කතා කරන අපේ උදවියට මෙවැන අඩවියක් වත් පරිස්සන් කරගන්න බැරිව එක ගැන තවත් කියවන නිසයි.

අපේ රටට තොරතුරු ආරක්‍ෂණ ප්‍රතිපත්තියක් තිබේ ද?

7 comments:

  1. මොන ආරක්ෂණයක් ද? ජාතික තොරතුරු කිව්වට මේව තියෙන්නෙත් godaddy හවුල් සර්වර මත. දැන් ගිහින් බැලුවත් www නැතුව නිකං army.lk අඩෙවියේ පෙන්වන්නෙ godaddy.com එකේ පිටුවක් :D

    ඉතින් මොන තොරතුරු ආරක්ෂණ ද?

    ReplyDelete
  2. ධනිෂ්ක, ඔබ කියන දේ සහමුලින්ම ඇත්ත.. එත් මුලු ලෝකෙම LTTE එකට උදව් දෙද්දී අපේ ලොක්කන් මේ වගේ අවස්ථාවකින් උපරිම ප්රයයෝජනයක් ගැනීම ගැන මම සතුටු වෙනවා. හැබැයි මේ ප්රදවෘත්තිය වඩාත් ඉස්මතු කලයුත්තේ අන්තර්ජාතික ප්රසජාවටයි. එයින් අපේ හෙළුව කෙසේ වෙතත් ලකුණු අඩුකරන්න පුලුවන් කියල මම හිතනව.

    ReplyDelete
  3. ඇත්තටම මේ අඩවි වල අරක්ෂාව ඉතාමත් පහල තත්වයක තිබ්බේ. Eg citizen.lk මම මෙවැනි දෙයක් කලින් බලපොරොත්තු උනා. දැන්වත් නිසි බලධාරින් නිසි පියපර ගත යුතුයි..මේව රටේ ජතික අරක්ෂාවට අදල අඩවි නිසා..

    ReplyDelete
  4. @Anandawardhana
    කලින් නම් දන්නැ දැන්නම් www.army.lk තියෙන්නේ ලංකාවේ තිබෙන හොදම IDC එකක.

    dns තිබෙන්නේ godaddy වෙන්න ඇති.. :-/

    ReplyDelete
  5. අකමැත්තෙන් වුණත් මේ ටික කියන්න වෙනවා. මේක ඇත්තටම ලජ්ජාවට පත් විය යුතු කාරණාවක්. යුද හමුදාවකට අයත් වෙබ් අඩවියක් සාර්ථකව ප්‍රහාරයට ලක් වෙනවා කියන්නෙ information security පැත්තෙන් ඒ හමුදාව දුර්වලයි කියන එක. නිකං ඉන්න ගමන් ping කරල බලන්න වෙන වෙනම pentagon.afis.osd.mil එකටයි army.lk එකටයි. මේ ආරක්ෂක දුර්වලතා ඉක්මනින් යථා තත්වයට පත් විය යුතුයි.

    LTTE කාරයින්ට කඩේ යන සිංහල බ්ලොග් ලියන්නනුත් ඉන්න කා‍ලේ... ඕකත් සිංහලයෙකුට සල්ලි දීලා NGO එකකින් කළා වෙන්නත් බැරි නෑ. :D

    ReplyDelete
  6. ඇයි නාවික හමුදාවෙ එක. උපරිම ආරක්ෂාවක් තියෙන තැන් නොවැ. ඒක වෙන්න ඇති.

    ReplyDelete
  7. ආරක්ෂණය මොන විදියකට සපයනවද කියන එක නම් හිතා ගන්න බැහැ. ඒත් SLCERT කියල ආයතනයක් නම් ලංකාවෙ තියනවා. මේකත් ඉතින් තවත් එක ආයතනයක් විතරක් වගේ. මොනව උනත් මෙන්න මේ වචන ටික දාගෙන ඉන්න එක ගැන තව සැරයක් හිතුවොත් හොඳයි.

    "The Sri Lanka Computer Emergency Response Team (SLCERT) is the Center for cyber security in Sri Lanka , mandated to protect the nation’s information infrastructure and to coordinate protective measures against, and responses to cyber security threats and vulnerabilities."
    --source taken http://www.slcert.gov.lk/

    ReplyDelete