2014-11-23

Password Managers මෘදුකාංග වලට එරෙහිව ක්‍රියාත්මක වන Trojanයක් හදුනා ගැනේ...

    එය සදාතනික අරගලයකි. ධනාත්මකව එම ගැටලුව සමග කටයුතු කරන්නන් නිරන්තරයෙන් වඩවඩාත් ආරක්ශිත ක්‍රමවේද හදුනවා දෙමින් භාවිතාකරන්නන්ගේ පරිගණකය වඩාත් සුරක්ශිත එකක් කරන්නට කටයුතු කරන අතරම රිනාත්මකව කටයුතු කරන්නන් හැමවිටම එම නව ආරක්ශක උපංක්‍රම වල එන දුර්වලතා හදාරමින් නැවත නැවත් භාවිතාකරන්නන්ගේ තොරතුරු සොරා ගන්නට ක‍ටුතු කරනු ලබයි. වඩාත් සංකීර්න අවසර පද භාවිතයට පැමිනෙන්නේ කිසිසේත් ඒවා හදුනා ගන්නට පහර දෙන්නන්ට නොහැකි නිසාම යන විස්වාසයට වඩා ඒවා හදුන අගන්නට ක්‍රියාත්මක කරන යාන්ත්‍රන සදහා වැඩි කාලයක් ගතවන නිසාවෙනි. මීලග ගැටලුව වන්නේ එම සංකීර්න අවසර පද මතක තබා ගැනීම වන අතර ගැටලුව වඩාත් සංකීර්න  වන්නේ බොහෝ විටකම එම භාවිතකරන්නන්හට එවැනි ආකාරයේ එක අවසර පදයකට වඩා මතක තබාගන්නටද අවශ්‍ය වන බැවිනි. විසදුම ලෙසට පැමිනියේ password managers මෘදුකාංගය. මේවා භාවිතාවේදී භවිතාකරන්නාට එම මෘදුකාංගය සදහා වන අවසර පදය හැරෙන්නට අනෙකුත් සියලු අවසර පද මතක තබා ගැනීම එම මෘදුකාංගය විසින් ආරක්ශිතව කර දෙනු ලබයි.
                             හදාරන්නන් පිරිසක් පවසා සිටින්නේ Trojan ආකාරයේ හානිකරයක් මේ වන විට මෙම ආකාරයේ මෘදුකාංග ඉලක්ක කර ගනිමින් සිටින බවකි. ඔවුන්පැහැදිලි කරන්නේ මෙම හානිකරයන් දිගුකලක් පවා ආසාධිත පරිගණකයේ සැගව සිට භාවිතාකරන්නාගෙන් පැමිනෙන specific action එකක ඔස්සේ අවධිවන ආකාරයට සැකසුම් සහිත බවටයි. අවධිවන එම මෘදුකාංගය keylogging ආකාරයට ක්‍රියාත්මක වෙමින් අවසරපද බාහිරට ලබා දීම සිදුකරන බවටයි පැහැදිලි කරන්නේ. මෙම හානිකරය Personal.exe (neXus Personal Security Client), PWsafe.exe (Password Safe),  KeePass.exe (KeePass) වැනි මෘදුකාංග ඉලක්ක කරගනිමින් ක්‍රියාත්මවන බවටත් තොරතුරු පලවෙමින් තිබෙනවා. 'Citadel' ලෙසට නම් කෙරෙන මෙම මෘදුකාංග කාලයක් තිස්සේ සැගව පැවතිය එකක් බවටයි ඔවුන්ගේ නිගමය වන්නේ. IBM හදාරන්නන් පවසන්නේ 2016 වන විට වඩාත් අනන්‍ය වන biological identity වෙතට ගමන් කිරීම සිදුවනු ඇති බවත් එවිට  biometric data එනම් facial definitions, iris scans, voice files, DNA වැනි අනන්‍යතාවයන් වෙතට වැඩි භාවිතාවක් ගනු ඇති බවකි.