Saturday, January 16, 2021

මේක information security නෙවෙයි , ඒත් ඒ වගේ 🙂 !

මේ ලිපිය සාමාන්‍ය දැනීමට (General Knowledge) විතරයි ලිව්වේ . ඒක නිසා මේ ලිපිය Information Security පාදක වෙන එකක් කියලා හිතන්න එපා . ඒත් මේක තරමක Warning එකක් .

තමන් ගාව තරමක් කාලයක් update නොකරපු mail account එකකුයි  ඒක username විදිහට පාවිච්චි වෙන Facebook account එකකුයි තියෙනවනම් (ඒ  කිව්වේ [two factor authentication] නැති [mobile phone verification or email verification] නැති) මේ වගේ අනතුරක් වෙන්න පුලුවන්.

මේක මම පහත දැක්වෙන රූපසටහන් හතරෙන් පැහැදිලිව දක්වනවා .

මේක තමා පළමු දෙය . Hacker කෙනෙකුට පුළුවන් ඒවගේ mail account එකක තියෙන password එක වෙනස් කරන්න . පළවෙනි රූපසටහනෙන් පෙන්වන්නේ මේ ඒ කාරණේ.


දෙවෙනියට වෙන්නේ ඒ hacker ඔබෙන් ඩැහැගත්ත email address එකට එයාගේ recovery mail address එක ඇතුළත් කරන එක . එතකොට ඔබගෙන් ඩැහැගත්ත mail address එකට වෙන කිසිවෙක් වෙන පරිගණකයකින් login වුනොත් එයාට notification එකක් එන්න පුළුවන් ක්‍රමයක් හදාගන්න එක.


තුන්වෙනියට වෙන්නේ අර hacker ඔබගේ Facebook account එකට ඔබෙන් පැහැරගත් email address එක username එක විදිහට පාවිච්චි කරලා log වෙන්න හදන එක . මෙහිදී වෙන දේ රූපසටහනේ පැහැදිලිව සඳහන් කරලා තියෙනවා .


අවසාන රූපසටහනෙන් දැක්වෙන්නේ අර hacker සම්පූර්ණයෙන්ම ඔබගේ Facebook account එක ඔහුගේ හිමිකාරත්වයට ගැනීමයි . ඔබට වෙන්න පුළුවන් නරකම දෙය වෙන්නේ සමහරවිට මේකෙන් පස්සේ.
 

 
----------------------------------------------------------------------------------------------------------------------------

මම මේ සටහන තිබ්බේ පොඩි කාරණා කිහිපයක් සළකලා බලලා .

සමහරවිට ඔබ කැම්පස් එකේදී යාලුවන්ට ඔබගී email account එක භාවිතයට දෙනවා හදිසි වැඩකට  . යාළුවා තරමක අණ්ඩපාල කෙනෙක් නම් එයා වෙන්න පුළුවන් මේ hacker :-) .

අනික් කාරණේ ඔබ Facebook page එකක් තව කාට හරි පවරනවනම් මේ වගේ දේවල් අහම්බයකින් වෙන්නත් පුලුවන් .

ඒ නිසා ඔබගේ mail account එක Facebook account වල password  පහසුවෙන් guess කරලා හොයාගන්න බැරි විදිහට update කරන්න . two factor authentication වගේ ක්‍රම enable කරන්න.

අද සටහන තරමක කාලයකට පස්සේ ලිව්ව නිසා අඩුපාඩු තියෙන්න පුලුවන් . ඒවා තියෙනවනම් comment කරන්න .

 

Thursday, August 2, 2018

වසර 6 කට පසු...!

Image courtesy: http://jackspondpark.com/wp/new-year-new-website/


වසර 6 කට කලින් තමයි මම අවසන් වතාවට සිංහල තාක්ෂණික ලිපියක් ලිව්වේ. පසුගිය වසර 6 හි කාර්ය බහුල වීමත් සමගම මට තාක්ෂණික ලිපියක් ලිවීමට අවකාශයක් නොලැබුනා . මේ අවුරුදු හය තුලදී  ඉගෙනගත්/ලබාගත් නවතම තාක්ෂණික දැනුම රසික ඔබ හමුවේ නවතම ලිපි පෙළකින් ගෙන ඒමටයි මගේ බලාපොරොත්තුව  . එහෙනම් අදට සමු ගන්නවා . ඔබට ජය :-) ...!

Wednesday, August 1, 2012

Google Chrome Extension එකක් හදමු.


කාලයකට පස්සේ බ්ලොග් එක පැත්තට එන්න හිතුනේ අලුත් නොවෙන පොඩි දෙයක් කියලා යන්න. Google Chrome වෙබ් ගවේශකය ගැන අහලා ඇතිනේ . අන්න ඒකට අලුත් උපාංගයක් ඇතුලත් කරන්න , ඒ කියන්නේ Chrome ට Extension එකක් හදන හැටි කියාදෙන එක තමයි තමයි මේ ලිපියේ අරමුණ . Google Chrome වෙබ් ගවේශකය ගත්තොතින් භාවිතයට පහසු Google සමාගමේ තාක්ෂණ හා පහසුවෙන් Integrate වෙන වෙබ් ගවේශකයක්. හරි වැඩි කතාබහ ඕන නැහැ බලමු Extension එකකින් වෙබ් ගවේශකයට ඇති ප්‍රයෝජනය මොකක්ද කියලා. සාමාන්‍යයෙන් Extension එකකින් කරන්නේ වෙබ් ගවේශකයට අමතර පහසුකම් එකතු කරන එක . උදාහරණයක් විදිහට ඔබ ඔබගේ email ගිණුමට log වෙලා ඉන්න කොට එයට පැමිණි email සංඛ්‍යාව වෙබ් ගවේශකයේ පැත්තකින් දක්වනවනම් ඒක ඔබට පහසුවක් වේවි. නැද්ද මං කියන්නේ :-) . ඔව් ඒක පහසුවක් . Google Chrome වගේ tab ගනනාවකින් ප්‍රයෝජන ලබාගැනීමේ පහසුකම තියෙන වෙබ් ගවේශකයක email ගිනුම විවෘත වෙලා තියෙන tab එකට නිතර නිතර යන්න කම්මැලි වගේ නම් email notify extension එකකින් email එකක් ලැබුනා කියලා පෙන්නනව නම් (දැනටමත් මේවා නම් තියෙනවා gmail,yahoomail වගේ සේවා වලට) ඔබ කැමති ඇති. Google Chrome වෙබ් ගවේශකයේ නිර්මාපකයන්ට පිංසිද්ද වෙන්න ඔවුන් මෙම extension සෑදීම ඉතා පහසුවෙන් කීරීමට සුදුසු API එකක් හදලා තියෙනවා . එම නිසාවෙන්ම  ඔබට extension එකක් සෑදීම ඉතා පහසුවෙන් කල හැකියි. මෙම ලිපියෙන් කියල දෙන්නේ සරලම extension එකක් හදන හැටි (තව දෙයක් මේකේ unicode ගතියකුත් තියෙනවා).එහෙනම් වැඩේට බහිමුකෝ.

හරි මේ extension එක හදන්න මොනවද ඕන, හරිම සරලයි html ,json හා පොඩි පිංතූර කෑල්ලක් , ඒ කිව්වේ icon  එකක් ( 16*16 px png කෑල්ලක් වැඩිය හොඳයි  :-) ) . html ,png නම් අවුලක් නැහැ ඒත් json . ලොකු දෙයක් නෙවෙයි  ඔබ ajax, web developing කරල තියෙනවනම් මේ තාක්ෂණය ගැන අහලා ඇති .json කියන්නේ javascript object notaion කියන එක . වැඩි විස්තර ඕනනම්  json.org ගිහින් බලන්න. පළමුව කරන්න තියෙන්නේ මේවා එක තැනකට ගන්න එක . පහසුවට folder එකකට දාගමු. ඒ folder එක my_extension කියලා නම් කරගන්න . (පළමු රූප සටහන බලන්න .)


ඊට පස්සේ notepad එකක් අරගෙන ඒකේ පහත දැක්වෙන html coding ටික දාගන්න.(දෙවන රූප සටහන බලන්න.)



මෙම html ගොනුව save කරන්න ඕන "popup.html" all files  "encoding UTF-8" විදිහට. "ANSI"  විදිහට නම් එපා.(තුන්වන රූපසටහන බලන්න.)



ඊට පස්සෙ තමා ලොකුම වැඩේ json file එක සෑදීම . ඒකේ පහත දැක්වෙන පිළිවෙලට name,version, description ... පිළිවෙලට සටහන් කරගන්න . save කරද්දී manifest.json ලෙස නම් කරන්න අමතක කරන්න එපා .type "all files" ලෙස දෙන්න.



manifest.json ගොනුව තමයි ගොඩක් Google Chrome extension වල හදවත වෙන්නේ.

තව පොඩි දෙයක් අර png කෑල්ල :-) . මේකට නම් 16*16 px ඕනම පොඩි චිත්‍රකයක් (graphic) එකක් හරියනවා . අන්තර්ජාලය පිරික්සුවෝතින් නම් ඕනා  තරම් තියෙනවා.ඒක අනිවාර්යයෙන් icon.png විදිහට my_extension folder එකේ save කරගන්න.දැන් ඔබ my_extension folder  එක නැවත බැලුවොතින් ඒකේ popup.html , manifest.json හා icon.png ගොනු තුන දැකගන්න පුළුවන්.


 හරි දැන් ගොඩක් දුරට අපේ වැඩේ ඉවරයි .දැන් තියෙන්නේ මේ extension  එක  pack කරන එක . ඒකත් පහසු වැඩක් . Google Chrome open  කරගන්න .ඊට පස්සේ දකුණු කෙලවරේ ඉහලම තියෙන "දඬු-අඬු" icon එක click කරලා tools යටතේ ඇති extensions click  කරන්න.




  එවිට ලැබෙන extensions page  එකේ developer mode tick කරන්න.


ඉන්පසු එහි ඇති Load unpacked extention click කර ලැබෙන dailog box එකෙන් my_extension folder එක ‍තෝරා දෙන්න . එතකොට ඉබේටම වගේ my_extension නමින් extension එකක් extensions page  එකට එකතු වෙලා  තියෙයි .



පොඩ්ඩක් ඉන්න  තවම වැඩේ ඉවර නැහැ,extension එක pack කරන්නත් ඕනනේ. ඒකට pack extension click කරලා Extension root directory එකට my_extension folder එක ‍තෝරා දෙන්න. එතකොට ඔබට පෙනෙයි my_extension folder එකට පිටින් "my_extension.crx" හා "my_extension.pem" යනුවෙන් ගොනු දෙකක් තිබෙන වග. මෙයින් "my_extension.crx" කියන්නේ Google Chrome extension එක "my_extension.pem" කියන්නේ key file එක . මේ key file එක ඕන වෙන්නේ extension එකේ ඉදිරි සංස්කරණ වලට .





සෑදුනු extension මත click  කල විට ලැබෙන ප්‍රතිඵලය .






හරි එහෙනම් වැඩේ ඉවරයි , සටහන ටිකක් කලබලයෙන් ලිව්වේ , අඩුපාඩු ඇති , කමෙන්‍ටුවක් දාන්න අමතක කරන්න එපා , ඔබ සැමට ජය .