Skip to main content

www.ආමි.lk hacked! උඩ බලන් කෙල ගැසීම

ඊයේ රාත්‍රි සිට www.army.lk වෙබ් අඩවිය LTTE ය විසින් කෙලෙසා ඇති බව
ප්‍රවෘති මඟින් පල විය.

ඇත්තටම ලංකාවේ අයට මෙය මහ බැංකුවට ගැසු බොම්බය මෙන් දරුණු අපරාදයක් සේ පෙනෙන්නට මෙන්ම පෙන්වන්නට විය. මෙතැන කව්රුන් හෝ කර ඇත්තේ වැරදි වැඩකි.

නමුත් නිසි ආරක්‍ෂාවක් එම අඩවියට නොදි කැගැසීම ද ලැජ්ජා නැති වැඩකි.
මන්දා www.citizen.lkවෙබ් අඩවියේද තාක්‍ෂණික අඩුලුහුඩු කම් ඇති බව බොහෝ දෙනා පැවසීය.

වෙබ් අඩවියකට නිසි ආරක්‍ෂාව ලබා නොදි මෙය LTTE කළ වැඩක් සේ මහා හයියෙන් කියවන්නේ රටේ ජනතාව නිසි තත්ත්වයන් නොදන්නා නිසා එයින්ද 1 දමා ගැනීමටයි.

රජයේ වෙබ් අඩවි අක්‍රමණය වන විට මෙලෙස පවසනවා නම් ඇයි මීට කලින් යකා නටාපු අධ්‍යාපන අමාත්‍යංශයේ අඩවි ගැන නොකිව්වේ. :D

මා LTTE සංවිධානයේ කෙනෙක් හෝ එයට අනුබල දෙන්නෙක් නොවේ. :D
එත් මේ වගේ ප්‍රවෘත්තියක් කියන්න කොට අපේ රටේ තොරතුරු තාක්‍ෂණයට වගකිව යුතු අයට අබමල් රෙනුවකින්වත් ලැජ්ජාවක් නැද්ද?

අපේ රටේ කරන්නේ දෙයක් උනාට පස්සේ දැගලීම මිස, එයට වලක්වා ගැනීමට පූර්‍ව පිළියම් යෙදිම නොවේ.
ගෙදර උන්දැ පරිස්සම් කරන්නේ නැතිව හොරු ගෙනියනකන් ඉදලා කට උත්තර දෙන එක නම් ලස්සනයි. :)

මා උඩ බලන් කෙල ගැසීම ලෙස දැක්වුයේ සුපිරි තොරතුරු තාක්‍ෂණයක් ගැන කතා කරන අපේ උදවියට මෙවැන අඩවියක් වත් පරිස්සන් කරගන්න බැරිව එක ගැන තවත් කියවන නිසයි.

අපේ රටට තොරතුරු ආරක්‍ෂණ ප්‍රතිපත්තියක් තිබේ ද?

Comments

  1. මොන ආරක්ෂණයක් ද? ජාතික තොරතුරු කිව්වට මේව තියෙන්නෙත් godaddy හවුල් සර්වර මත. දැන් ගිහින් බැලුවත් www නැතුව නිකං army.lk අඩෙවියේ පෙන්වන්නෙ godaddy.com එකේ පිටුවක් :D

    ඉතින් මොන තොරතුරු ආරක්ෂණ ද?

    ReplyDelete
  2. ධනිෂ්ක, ඔබ කියන දේ සහමුලින්ම ඇත්ත.. එත් මුලු ලෝකෙම LTTE එකට උදව් දෙද්දී අපේ ලොක්කන් මේ වගේ අවස්ථාවකින් උපරිම ප්රයයෝජනයක් ගැනීම ගැන මම සතුටු වෙනවා. හැබැයි මේ ප්රදවෘත්තිය වඩාත් ඉස්මතු කලයුත්තේ අන්තර්ජාතික ප්රසජාවටයි. එයින් අපේ හෙළුව කෙසේ වෙතත් ලකුණු අඩුකරන්න පුලුවන් කියල මම හිතනව.

    ReplyDelete
  3. ඇත්තටම මේ අඩවි වල අරක්ෂාව ඉතාමත් පහල තත්වයක තිබ්බේ. Eg citizen.lk මම මෙවැනි දෙයක් කලින් බලපොරොත්තු උනා. දැන්වත් නිසි බලධාරින් නිසි පියපර ගත යුතුයි..මේව රටේ ජතික අරක්ෂාවට අදල අඩවි නිසා..

    ReplyDelete
  4. @Anandawardhana
    කලින් නම් දන්නැ දැන්නම් www.army.lk තියෙන්නේ ලංකාවේ තිබෙන හොදම IDC එකක.

    dns තිබෙන්නේ godaddy වෙන්න ඇති.. :-/

    ReplyDelete
  5. අකමැත්තෙන් වුණත් මේ ටික කියන්න වෙනවා. මේක ඇත්තටම ලජ්ජාවට පත් විය යුතු කාරණාවක්. යුද හමුදාවකට අයත් වෙබ් අඩවියක් සාර්ථකව ප්‍රහාරයට ලක් වෙනවා කියන්නෙ information security පැත්තෙන් ඒ හමුදාව දුර්වලයි කියන එක. නිකං ඉන්න ගමන් ping කරල බලන්න වෙන වෙනම pentagon.afis.osd.mil එකටයි army.lk එකටයි. මේ ආරක්ෂක දුර්වලතා ඉක්මනින් යථා තත්වයට පත් විය යුතුයි.

    LTTE කාරයින්ට කඩේ යන සිංහල බ්ලොග් ලියන්නනුත් ඉන්න කා‍ලේ... ඕකත් සිංහලයෙකුට සල්ලි දීලා NGO එකකින් කළා වෙන්නත් බැරි නෑ. :D

    ReplyDelete
  6. ඇයි නාවික හමුදාවෙ එක. උපරිම ආරක්ෂාවක් තියෙන තැන් නොවැ. ඒක වෙන්න ඇති.

    ReplyDelete
  7. ආරක්ෂණය මොන විදියකට සපයනවද කියන එක නම් හිතා ගන්න බැහැ. ඒත් SLCERT කියල ආයතනයක් නම් ලංකාවෙ තියනවා. මේකත් ඉතින් තවත් එක ආයතනයක් විතරක් වගේ. මොනව උනත් මෙන්න මේ වචන ටික දාගෙන ඉන්න එක ගැන තව සැරයක් හිතුවොත් හොඳයි.

    "The Sri Lanka Computer Emergency Response Team (SLCERT) is the Center for cyber security in Sri Lanka , mandated to protect the nation’s information infrastructure and to coordinate protective measures against, and responses to cyber security threats and vulnerabilities."
    --source taken http://www.slcert.gov.lk/

    ReplyDelete

Post a Comment

Popular posts from this blog

Faster & Stable Firefox 4 beta 9 OUT and fixing 661 BUGS!

The complete list of bugs fixed by Firefox 4 Beta 09 . Bug ID Summary 569350 support Variation Selector sequences on all platforms 600079 Crash in [@ @0x0 | mozilla::gl::GLContext::MarkDestroyed() ] 509970 xpcshell-tests: random failure in test_removeVisitsByTimeframe.js | 2 == 10, 6 == 10, etc. 616469 Video sync is slow because of slow yuv2rgb conversion 618526 "Security Error: Content at http://mochi.test:8888/tests/dom/tests/mochitest/general/test_focusrings… 575519 "make buildsymbols" doesn't work on systems without Visual C++ 2005 installed 491552 Firebug toolbarbuttons don't ...

බැංකුවට තහවුරු කරගන්න ඔනා ලු

බැංකුව: සර් ලඟකදි අපේ සිස්ටම් එකට ලොග් උනාද?  මම: නැ, ඇයි? බැංකුව: අපි ලඟකදි මයිග්‍රේශන් එකක් කළා.  මම: ඔව් මම දන්නව ඒක හරි ගියෙත් නැනේද (මාලිංද මේ ගැන ලගකදි ලියල තිබ්බා ;-) )  බැංකුව: අපිට සර්ගෙ තොරතුරු තහවුරු කරගන්න හැකිද ටෙම්පරි පාස්වඩ් එකක් දෙන්න?  මම: මට පුලුවන්ද ඔයාව තහවුරු කරගන්න?  බැංකුව: බලන්න මේ අපේ හොට්ලයින් අංකය.  මම: එහෙම බැ මම දන්නේ කොහොමද ඔබ මගෙන් මේ විස්තර අහගෙන මොනව කරයිද? බැංකුවේ මොනව කරන කෙනෙක්ද කියල? මොකද මේ ඇමතුම මම ගත්තෙත් නැනේ.  අවශ්‍යම නම් සිස්ටම් එකෙ තියෙන ඊ-මේල් එක හරහා බැංකුවෙන් මේල් එකක් එවන්න අවශ්‍ය පාස්වඩ් එක සමඟ.  බැංකුව: බැ එහෙම කරන්න බැ. එහෙනම් අපිට කරන්න දෙයකුත් නැ.  මම: දැන්ම මමද සිස්ටම් අප්ඩේට් කළේ? මැනෙජර්ට කතා කරන්න දෙන්නකො .....  මැනෙජර්: සර් අපි මයිග්‍රේශන් එක කරද්දි සර්ගේ ප්‍රොෆයිල් එක හැලිලා.  මම: අපොයි! හොඳ වෙලාවට මම නෙමේ කුවරි ලිව්වේ.    ප.ලි: මම ඔය සිස්ටම් එකෙ හෙන කාලෙකින් භාවිත කරලත් නැ මෑතකදි එහෙම කරන්න අවශ්‍යතාවයකුත් නැ. එහෙම එකෙ නිකන් රිස්ක් එකක් අරගෙන මම මොකටද මගෙ තොරතුර...

වේදනාත්මක නිහඬ බව

අපි ගොඩක් වෙලාවට නිස්කලන්ක, නිහඬ පරිසරයකට ආදරය කරනව. ඒ අත්දැකීම යළි යළිත් විදගන්න තරම් පෙරේත කමක් දක්වනව. නමුත් සමහර නිහඬ අවස්ථා ඉතාම වේදනාකාරයි. ඊයේ (2020 මාර්තු 14) රාත්‍රියේ  නින්දට ගිය පසු වරින් වර තාත්තව ඇහැරවන්න බැලුවේ, ඔහුට අවශ්‍ය බෙහෙත් සහ මුත්‍ර කිරීමට ඇවැසිදැයි පිරික්සීමටයි. වෙනදා "තාත්තේ චූ කරන්න ඔනද?" ඇසු විට "හා" කියා ප්‍රතිචාර දක්වන ඔහු ඊයේ රාත්‍රිය පුරාවට කිසිදු ප්‍රතිචාරයක් නොදක්වා නින්දේම සිටියා. අලුයම 3ටත් එලෙසමයි. අද උදේ දෙගිඩියාවෙන් මෙන් අවදි කළ පසුත් ඔහුගෙන් සුපුරුදු ලෙස "සුබ උදැසනක්" ප්‍රතිචාරයක් ලැබුනේ නැ. ඔව් දවසම තාත්ත ගොලුයි. ඉදහිට අසන ප්‍රශ්නයකට හිස සලයි. මගේ ජිවිතේටම තාත්ත කතා නොකර සිටි පලමු දවස අද. මේ වේදනාව වචනවලට පෙරලන්න දන්න කෙනෙක් ඉන්නවද මම නම් දන්නේ නැ. තාත්ත ඉස්සරහා එයාගේ ඇස් දිහා බලන් කිසිම දෙයක් නොවු විදියට තොර තෝංචියක් නැතිව කියෙව්වට අදත් මගේ බත් එකෙ කදුලු. අද මේ පිංතුරේ මතක් වුන නිසා අන්තර්ජාලේන් හොයල ගත්තා. මේ පිංතුරේ ඇත්තටම වෙන්නේ දියණියක් (අර්ධ වශයෙන් අංශභාගයට පත්) ඇගේ පියාට ඇවිදීමට සහාය වෙන පිංතූරයක...