Skip to main content

මේවට වග කියන්නේ කවුද?

දැන් කාලයක සිට මාගේ එක් ඊමේල් ලිපිනයකට නිමේෂි නම් තැනැත්තියකට යා යුතු අතිශය පෞද්ගලික ඊමේල් ලැබෙමින් පවතිනවා. ඒ ලංකා බැංකුවේ ඇගේ මාසික ගිනුම් වාර්තාවයි.

ඊට හේතුව වැරදීමකින් (සමහරවිට එක අකුරක් එහේ මෙහේ වීමෙන්) ඇගේ ඊමේල් ලිපිනය වෙනුවට මාගේ ලිපිනය පද්ධතියට ඇතුලු කර තිබීමයි. එම වැරදි දත්තය ඈ හෝ බැංකුව විසින් හෝ සිදු කරන්නට ඇති.

මෙනිසා ඊමේල් ලිපිනයක් කුමන හෝ දේකට ලබා දෙන විට එහි අකුරක් නෑර නිවැරදි දැයි හොඳින් සෝදිසි කර ලබා දීම ඉතාම වැදගත්ය. එසේ ලබා දුන් පසුුත්, එම ලිපිනයට ඊමේල් නිවැරදිව ලැබෙනවාදැයි සොයා බැලියද යුතුය. අර තැනැත්තිය එසේ සොයා බලන බවක් නොපෙනේ.

මෙහිදී තවත් කාරණයක් ගැන ලියන්නට කැමතියි. ඒ ලංකා බැංකුවෙන් ඊමේල් එකට පීඩීඑෆ් ෆයිල් එකක් ලෙස එකවුන්ට් විස්තර එවන විදියයි. මුලදී නිකංම pdf එකකින් එය එවූවත්, දැන් එය වඩාත් අාරක්ෂිත කිරීමට එන්ක්‍රිප්ට් කර එවයි (මෙවිට පාස්වර්ඩ් එකක් නැතිව එය ඕපන් කළ නොහැකියි). එහෙත් එම පාස්වර්ඩ් එක ඉලක්කම් 4කි. එය විහිලුවකි. එක විනාඩියකින් brute-force ක්‍රමයට එම පාස්වර්ඩ් එක ක්‍රැක් කළ හැකියි කිලෝබයිට් ගණනක කුඩා ප්‍රෝගෑම් එකකින් (අන්තර්ජාලයේ ඕනෑ තරම් ඒවා ඇත).

ඊටත් වඩා විහිලු සහගත තත්වය වන්නේ එම ඊමේල් එකේ සබ්ජෙක්ට් ලයින් එකේ තිබෙනවා එකවුන්ට් අංකයේ අවසාන ඉලක්කම් 2. ඒ කියන්නේ පාස්වර්ඩ් එකට තව අවශ්‍ය වන්නේ ඉලක්කම් 2ක් පමණි. ක්‍රැකිං සොෆ්ට්වෙයාර් එකක් නැතිවත් විනාඩියකින් දෙකකින් එම පාස්වර්ඩ් එක සොයා ගත හැකියි විවිධ ඉලක්කම් කම්බිනේෂන් යොදමින්.



මෙවැනි මෝඩ ක්‍රම ක්‍රියාත්මක කරන ඔලමොට්ටලයන්ගේ වැඩ අඩුම ගානේ සික්‍යුරිටි ඔඩිට් එකකින්වත් හසු නොවීද? පාරිභෝගිකයන් බොහෝවිට විශාල ආයතනවලින් තමන්ගේ තොරතුරු ආරක්ෂිත වන බව සිතනවාට කිසිදු සැකයක් නැත. එහෙත් සත්‍යය නම් එය මුලාවක් බවයි.

මෙවැනිම තවත් අවස්ථාවක් මට මතක් වේ. ඒ eureka ලෙස එකල අන්තර්ජාල ප්‍රවේශ පහසුකම් සපයපු ආයතනයක් ගැනයි (දැනුත් එම ආයතනය තිබේදැයි නොදනී). එහි පාරිභෝගිකයන්ට ක්‍රෙඩිට් කාඩ්වලින් ගෙවීම් කිරීමට පහසුකම් සලසා දී තිබුණි. එලෙස ඔන්ලයින් පේ කළ විට එම ක්‍රෙඩිට් කාඩ් විස්තර billing@eureka.lk නම් ඔවුන්ගේ ලිපිනයකට යැවේ. එතරම් වැදගත් ලිපිනය සඳහා ඔවුන් යොදා තිබූ පාස්වර්ඩ් එක වූයේ billing යන්නයි (යූසර් අයිඩී එකමයි). මෙවන් විවිධ ආයතනවල වැදගත් ඊමේල් ඇඩ්‍රස් සිය ගණනක් මා එකල ඩයරියක ලියාගෙන තිබුණි.

තනි තනි පුද්ගලයන්ගෙන් එවැනි වැරදි සිදු වීම තරමක් හෝ සමාව දිය හැකි වුවත්, ආයතන විසින් එවැනි වැරදි සිදු කිරීම කිසිසේත් සුලුවෙන් තැකිය නොහැකිය.
Labels:

Comments

  1. Buddhika Erandi JayasingheJuly 5, 2017 at 2:32 PM

    අද ඇඳුම් සාප්පුවකින් පවා ඊමෙල් ලිපිනය ලබා ගන්නා නමුත් පාරිබෝකියා පමණක් නොව ආයතනය ද එහි වැදගත්ම වටහා ගෙන සිටි ද යන්න සැකසහිතය. අදටත් මා යෝජනා කරන්නේ ඊමේල් එදිනෙදා ජිවිතයේ භාවිතා නොකරන්නේ නම් එය විශේෂයෙන් රාජකාරිමය අවශ්‍යතා සඳහා ලබාදීමෙන් වැළකී සිටීමෙන් තමන්ට වන හානිය වලක්වා ගත හැකිය යන්නයි...
    Good eyeopener... Thanks Tech Croach

    ReplyDelete
    Replies
    1. Sumith Wanni ArachchigeJuly 5, 2017 at 10:51 PM

      මා මේ ගැන බැංකුවට දැන් වූ අතර, ඔවුන් එය නිවැරදි කරන බවට මට ඊමේල් පනිවුඩයක් එවා තිබෙනවා.

      ඇත්තටම අපගේ පෞද්ගලික බොහෝ තොරතුරු විවිධ අවශ්‍යත් සඳහා පෝරම ආදිය පුරවන විට ලබා දුන්නත් ඉන් ඇති පලක් නැත. සමහර අවස්ථාවලදී විවිධ වර්ගයේ identification කිහිපයක් (NIC, passport, DL) ඉල්ලන අවස්ථා ඇත. ඒ කියන්නේ ඔවුන්ට විශ්වාසයක් නැහැ ලංකා රජයෙන් නිකුත් කරන එකදු අයිඩී ක්‍රමයක්වත්. එය විහිලු සහගත තත්තවයකි. රැකියා ඉල්ලුම්පත් යවන විට සිංහල දෙමල ආදි ජාතියද, බෞද්ධ ඉස්ලාම් ආදි ආගමද ඇතුල් කරන්නේ ඇයිදැයි මට නොතේරේ. අර කිව්ව වගේ සමහර අවස්ථාවලදී ඊමේල් ලිපින ලබා ගැනීමේ අවශ්‍යතාවද සිතා ගත නොහැකිය.

      එනිසා තමන් බුද්ධිමත්ව තමන්ගේ පෞද්ගලික තොරතුරු ඉදිරිපත් කරන විට, අනවශ්‍ය දේ නොදී සිටීමට වගබලා ගත යුතුය. එම දෙන තොරතුරු නිවැරදිදැයි සොයා බැලිය යුතුය. තමන්ගේ ආරක්ෂාව තමන් විසින් සලසා ගැනීමට උත්සුක විය යුතුයි මහා ලොකු ලොකු ආයතනවලට එම වගකීම භාර නොදී.

      gmail ඉතාම හොඳ ඊමේල් සේවාවක් වන අතර, එහි 2 way authentication යන ආරක්ෂිත උපක්‍රමය සක්‍රිය කරගෙන තමන්ගේ ඊමේල් එකවුන්ට් එක තවත් ආරක්ෂා කර ගන්නා ලෙස මතක් කරන්නටත් කැමැතියි.

      Delete
    2. AnonymousJuly 17, 2017 at 7:42 PM

      Blog interface eka change kalada??

      Delete
    3. Sumith Wanni ArachchigeJuly 17, 2017 at 9:12 PM

      ow... mobile phones walin balana ayata pahasuwak wenna wenaskam kalaa :)

      Delete
    4. AnonymousJuly 18, 2017 at 9:00 PM

      Mechchara dawasak mobile eken leciyata balapu matanam pahasuwak danune නැතුවා me alut krame...

      Delete
    5. Sumith Wanni ArachchigeJuly 19, 2017 at 11:35 AM

      haha... man mulin mobile interface eka disable karala thibbe... math kamathi na podi screen ekakin mobile interface eka penena widiyata... eheth wadiya eheta meheta drag nokara kiyawanna haki nisaa man eka enable kalaa...

      Delete
    6. AnonymousJuly 19, 2017 at 9:55 PM

      Koheda itn..ahanawaye.. meke inna wedi dena handa dn matai paduwa.. yasa ageta tbba kalin appa meka..

      Delete
    7. Sumith Wanni ArachchigeJuly 19, 2017 at 10:12 PM

      ඉස්සර වගේ ඉන්ටර්ෆේස් එක නැති වුවත්, පෝස්ට් එක පැහැදිලිව කියවිය හැකියි නේද?

      Delete
    8. AnonymousJuly 20, 2017 at 12:39 PM

      Itn kalinut pahadiliwa kiyeuwahakine.dnut puluwani itn..😒

      Delete
    9. AnonymousNovember 29, 2017 at 3:16 PM

      ඔයා බ්ලොග් එකේ ලිපියක් කියවන වෙලාවට url එකේ අන්තිම කොටසේ m=1 යනුවෙන් තියෙන එක m=2 කියලා ටයිප් කරලා refresh කරන්න.

      Delete

Post a Comment

Thanks for the comment made on blog.tekcroach.top

Popular posts from this blog

දන්නා සිංහලෙන් ඉංග්‍රිසි ඉගෙන ගනිමු - පාඩම 1

මෙම පොත (පාඩම් මාලාව) පරිශීලනය කිරීමට ඔබට එදිනෙදා සිංහල භාෂාව භාවිතා කිරීමේ හැකියාව හා සාමාන්‍ය බුද්ධිය පමණක් තිබීම අවම සුදුසුකම ලෙස මා සලකනවා.  තවද, ඇසෙන පරිදි ඉංග්‍රීසි අකුරින් ලිවීමට හැකිවීම හා ඉංග්‍රීසියෙන් ලියා ඇති දෙයක් කියවීමට හැකි නම්, ඔබට මෙතැන් සිට මෙම පාඩම් මාලාව කියවා ඉගෙන ගත හැකිය.  ඔබට එසේ ඉංග්‍රීසි කියවීම හා ලිවීම ගැන දැනීමක් දැනටමත් නොමැත්තේ නම්, කරුණාකර මෙ‍ම පොතෙහි “අතිරේකය - 1 ”  බලා පළමුව එම හැකියාව ඇති කරගන්න.  තවද, හැකි පමණ ඉංග්‍රීසි වචනද පාඩම් කරගන්න. ඔබ හිතවතෙකුගේ නිවසකට හෝ වෙනත් පිටස්තර තැනකට යන විටෙක හැසිරෙන්නේ ඔබට අවශ්‍ය විදියටම නෙමේ නේද?  එනම්, පිට නිවසකට ගිය විට අහවල් පුටුව තිබෙන තැන හරි නැහැ, අහවල් එක මෙහෙම තිබෙන්නට ඕනෑ ආදී ලෙස ඔවුනට පවසන්නේ නැහැ, මොකද අප සිටින්නේ අනුන්ගේ තැනක නිසා.  එලෙසම, ඉංග්‍රීසි භාෂාව යනු සිංහල නොවේ.  ඔබ කැමැති වුවත් නැතත් ඉංග්‍රීසි ඉගෙනීමේදීද අප ඉංග්‍රීසි ව්‍යාකරණ රීති හා රටා එපරිද්දෙන්ම උගත යුතුය.  එනම්, සෑම සිංහල වගන්ති රටාවක්ම ඉංග්‍රීසියට ඔබ්බන්නට නොව, ඉංග්‍රීසියේ ඇති රටා ඔබ දන්නා සිංහල...
28 comments
Read more (සම්පූර්න ලිපිය) »

දැනගත යුතු ඉංග්‍රිසි වචන -1

ඉංග්‍රිසි බස ඉගැනීමේදී වචන කොපමණ උගත යුතුද, එම වචන මොනවාදැයි බොහෝ දෙනෙකුට මතුවන ගැටලුවක් වන අතර, බොහෝ දෙනා ඊට විවිධ පිලිතුරුද සපයා ඇත. මේ ගැන හොඳින් පරීක්ෂණය කර ඇමරිකානු ආයතනයක් විසින් වචන 5000ක ලැයිස්තුවක් ඉදිරිපත් කර ඇත. එම ලැයිස්තුව මා කෙටස් දෙකකට (දිගු වැඩි නිසා) සිංහල තේරුම්ද සහිතව ඉදිරිපත් කර ඇත. (මේවා සැකසුවත් සෝදුපත් බලා නැති නිසා සුලු සුලු දෝෂ සමහරවිට තිබිය හැකිය). පහත ලැයිස්තුවේ වචන 2500ක් ඇත.    Word    තේරුම        be    ඉන්නවා    and    හා    of    ගේ    in    තුල    to    ට    have    තියෙනවා    to    ට    it    ඒක, ඌ    I    මම    that    ... කියලා, ඒ/අර, ඒක/අරක    for    සඳහා    you    ඔබ, ඔබලා    he ...
3 comments
Read more (සම්පූර්න ලිපිය) »

සිංහලෙන් ක්වන්ටම් (Quantum in Sinhala) - 1

Quantum ( ක්වන්ටම්) යන වචනය අන්තර්ජාලයෙ හා වෙනත් ලිපි තුල නොයෙකුත් ක්ෂේත්‍රවල යොදා ගනු ලබන බව පෙනෙනවා. ක්වන්ටම් න්‍යායන් ඔස්සේ ආගමික සිද්ධාන්ත සාධනය කරන අය, යන්ත්‍රමන්ත්‍ර ආදිය ඔප්පු කරන්න උත්සහ කරන අය පවා ඒ අතර සිටී. ඊටත් අමතරව, විද්‍යා ප්‍රබන්ද හා බැලූබැල්මට විද්‍යාත්මක දේවල් යැයි සිතෙන නමුත් තවමත් විද්‍යාත්මක නොවන බොහෝ දෑ ක්වන්ටම් යන ලේබලය යටතේ විස්තර කර ඇත. උදාහරණයක් ලෙස, ලංකාවේ සිටින ප්‍රකට විද්‍යාඥයකු වන ආචාර්ය ග්‍රැන්විල් ධර්මවර්ධන පවා සිත යනු ක්වන්ටම් සංසිද්ධියක් යැයි නිතරම පවසනු මා අසා ඇත. එහෙත් විද්‍යා සමාජය තුල සිත යනු හරියටම කුමක්දැයි නිර්වචනය කර නොමැති අතර එය කිසිසේත් ක්වන්ටම් මඟින් තවමත් පැහැදිලි කරද නැත. එය ඔහුගේ හා ඔහුගේ පිරිවරේ මතය පමනි. ඉතිං, මේ සියලු අනවශ්‍ය හා අවිද්‍යාත්මක දේවල් බැහැර කර ගත් විට, ඇත්ත ක්වන්ටම් විද්‍යාව හමු වේ. ඒ හැරත් මේ සියලු මනස්ගාත සමඟ ක්වන්ටම් විද්‍යාව අධ්‍යනය කිරීම ඇරඹිය නොහැකිය.   විද්‍යාව (science) යනු තත්කාලයේ (ඒ කියන්නේ කතා කරන මොහොත වන විට) විද්‍යා සමාජය විසින් සම්මත විද්‍යාත්මක පර්යේෂන ක්‍රමවේද (scientific method) ඔස්සේ ඔප්...
17 comments
Read more (සම්පූර්න ලිපිය) »