හැකර්.lk සංවාද මණ්ඩපය

[shaakunthala]

මට මේ මෑතකදි සිද්ධ වුණු ඇබැද්දියක් මේ... පැහැදිලිව පියවරෙන් පියවර විස්තර කරන්නම්.

අන්තර්ජාල සම්බන්ධතාව Dialog Fraudband
DNS – 208.67.222.222, 208.67.220.220
Browser – Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.8) Gecko/20100214 Ubuntu/9.10 (karmic) Firefox/3.5.8

මම උත්සාහ කළේ මගේ ඊමේල් ගිණුම විවෘත කරන්නයි. මම කලින් ලොග් වෙලා හිටපු session එකක් අවසාන නොකර තිබුණු නිසා නැවත පරිශීලක නමයි මුරපදයයි නොදී කෙළින් ම ඊමේල් ගිණුම වෙත යන්න පුළුවන් කම තිබුණා.
මේ තියෙන්නෙ ඒ URL එක: https://mail.google.com/a/shaakunthala.com/


අනපේක්ෂිත අවුල:
හඳුනානොගත් SSL Certificate එකක් සම්බන්ධව ඇති වෙන තත්වයකදි සාමාන්‍යයෙන් දකින්න ලැබෙන ආකාරයෙ Untrusted Connection කියන error එක ආවා. ඒ නිසා SSL Certificate එක පරීක්ෂා කරල බැලුවා. මම මෙතනින් එහාට ගියේ නැහැ.

මේ තියෙන්නෙ මම එවෙලෙ ගත්ත screenshot එක:




මේ තියෙන්නෙ (හොර?) සහතිකේ:

කේතය: සියල්ල තෝරන්න

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


මේ තියෙන්නෙ ටෙක් කතා වල දාපු ත්‍රෙඩ් එක: http://groups.google.com/group/techkatha/browse_thread/thread/bd3934349a29bdd9/

මෙතන හරියටම සිද්ධ වුණේ මොකක්ද කියන එක හොයල බලන්න වටිනවා. කස්ටිය මොකද කියන්නේ?

--
සිද්ධිය මෙතන පළ කරන්න පරක්කු වුණේ කාර්යාල වැඩත් එක්ක කාල වේලාව හොයා ගැනීමේ ගැටළුව නිසා. මේ ගැටළුවට අදාළ ෆෝරම් එකක් තවම මෙතන නැති නිසා හොඳ පුරුදු යටතේ දැනට පළ කළා. සහතිකේ චෙක් කරල බලන එකම හොඳ පුරුද්දක් නොවැ.

[anthr6x]

අපූරු‌අහඹු සිදුවීම. අවුරුදු 11කට පස්සෙ openssl v1.0.0 උනා විතරයි. http://www.openssl.org/source/

ඕක සිද්ධ උනේ දවස පටන්ගන්න pc එක on කරද්දිද නැතිනම් අතරමගදි ද?

එකපාරටම සැකකරන්න නරකයි හරියට හොයල බලන්නෙ නැතුව. නමුත් sslstrip භාවිතාකරගෙන කරගෙන සිදුකරන පහරදීමකදි සිදුවෙන්නෙත් ඕකමයි නේද? නමුත් මම තේරුම්ගත්තු හැටි හරි නම් ඔයා අන්තර්ජාලෙට එන්නෙ HSPDA භාවිතා කරලා නේද?

[shaakunthala]

මේක වුණේ වැඩ කරමින් ඉන්න අතරමගදි. අන්තර්ජාල සම්බන්ධතාව HSDPA එකක්.
Certificate එක පරීක්ෂා කරල බැලුවද? ඒකෙ තියෙන්නෙ OpenDNS කතන්දරයක්.

sslstrip හරි ඒ වගේ ටූල් එකකින් දෙන්න ට්‍රයි කරපු ගේමක්ද කියල මටත් සැකයි. ඒත් එහෙම කරන්න පුළුවන් ISPට හැර වෙන කාටද?

[anthr6x]

openssl කතාව අමතක කරන්න. මේක තනිකරම opendns අවුලක්. opendns වලින් google traffic වලට mitm කරන කතන්දරයක් තියනවා. හොද පුරුද්ද විදියට opendns භාවිතා කරන්න එපා කියලා තමා කියන්න තියෙන්නෙ. අපේ traffic එක eavesdrop කරන සේවාදායකයෙක්ව පාවිච්චි කරන එකේ තේරුමක් නෑ නෙ. opendns වලට ඔයා point කලා මිසක් dialog වලින් default දීපු settings නෙමේ නේද? dialog එකෙන් දුන්නනම් ඉතින් එයාලගේ සේවාවෙ ආරක්ෂාව ගැන දෙපාරක් හිතන්න වෙනවා.

[shaakunthala]

ස්තුතියි ඔවදනට.

මේ ඩයලොග් අය දීපු DNS සැකසුම් නෙමෙයි. මම විහින් දාගනිපු ලෙඩක්.
addressbar search එකටත් එයාලා වැඩේ දීලා තියෙන එකේ මමත් හිතන්නේ OpenDNS වලින් අයින් වෙන්න කාලෙ හරි වගේ.

[anthr6x]

opendns පාවිව්චි කරන්න එපා කියන උපදෙස මගෙම එකක් නෙමේ. ඔය ගැන අහද්දි HD දීපු පුලිතුර මේ තියෙන්නෙ.

opendns is evil
stop using them
they mitm all google.com traffic

එයා කියනවනම් ඉතින් එපා කියලා එපාම තමා

[kasundigital]

ඔය ගැන අහද්දි HD දීපු පුලිතුර මේ තියෙන්නෙ.

හැබෑටම කවුද මේ HD කියන්නේ?

මම නම් පාවිච්චි කරන්නේ google DNS. මම හිතන්නේ මේ DNS එක open DNS එකට වඩා හොදයි

කේතය: සියල්ල තෝරන්න

google DNS 8.8.8.8

[shaakunthala]

මෙයා වෙන්න ඕනේ,
http://www.linkedin.com/in/hdmoore

මමත් දැන් Google DNS.

[DarkMind]

මේ සමාන සිදුවීමක් මටත් වුන නිසා මෙම මාතෘකාවේම පළ කරන්න මම හිතුවා... ඒ වගේම සමහරවිට මේක උදව්වක් වෙයි සමහර අයට.
මේකේ Screen-Shots නම් මම ගාව නෑ. මොකද මේක වෙලා දැන් ටිකක් දවස්. හරියටම මම Windows 7 හා අනෙකුත් අවශ්‍ය මෘදුකාංග ස්ථාපනය කළ ගමන්ම වගේ. හැබැයි ඒක කිසිම බාහිර දෙයකින් නෙමෙයි මට සිදු වුනේ. මම ස්ථාපනය කළ මොකක් හෝ මෘදුකාංගයක් මාර්ගයෙන් තමයි ඒක සිදුවෙලා තියෙන්නේ. මම මට වුන පිළිවෙල හා මම ගත්ත ක්‍රියාමර්ග පිලිවෙලින් සටහන් කරන්නම්කෝ...

* මම https://mail.google.com/mail/ වෙතට පිවිසීමට තැත් කරන විටදී එය විශ්වාස කටයුතු අඩවියක් නොවන බව දැක්වෙන පණිවුඩයක්(පළමූ සදහනේ පරිදී) ලබා දීම හා යම්කිසි වදනක් Google,yahoo යන ප්‍රධාන සෙවුම් යන්ත්‍ර වලින් සෙවීමක් කරන විටදී එම සෙවීම සාමන්‍යයෙන් පිවිසෙන ලිපිනය( "http://www.google.lk/webhp?hl=........ ")වෙනුවට වෙන වෙබ් ලිපිනයකට පිවීසීම හා වෙනම සෙවුම් යන්ත්‍රයක් මාර්ගයෙන් සෙවූම් කිරීමට තැත් කිරීම සිදු විය.

* මුලදී මම හිතුවේ මේක Google හෝ Yahoo වල ප්‍රශ්ණයක් කියලා නමුත් මේ දෙකම එකම සර්වර්යේ නෙමෙයි නේ ක්‍රියාත්මක් වෙන්නේ අනික දෙකේම එකම වෙලාවට එකම විදියේ ප්‍රශ්ණයක් ඇතිවෙන්න තියෙන ඉඩත් අඩුයි. තව දෙයක් මේ වගේ වෙලාවට එම සර්වර නවතලා Backup සර්වර් භාවිතයෙන් එදිනෙදා වැඩ කරගන්න මේ සමාගම් දෙකම ක්‍රියාමාර්ග ගන්න ඕනනේ(මම දන්න තරමින්). මොකද මේ සමාගම් දෙකම ලෝකයේ තියෙන ජනප්‍රියතම සෙවුම් අඩවි 2ක් නිසා.

* කෝම හරි හවස් වෙනකම් මේකට කරන්න කිසිම දෙයක් තිනුනේ නැති නිසා මම මගේ අනෙක් වැඩ කටයිතු කරන්න පටන් ගත්තා.

* Adobe සමාගමේ සමහර මෘදුකාංග (ව්‍යාජ මෘදුකාංග)භාවිතා කරන්නන් දන්නවා ඇති එම සමාගමේ Activaton එක වෙබ් අඩවිය හරහා වෙන එක නවතා දැමීමට බොහෝ දෙනා කරන උපක්‍රමය. අන්න ඒ උපක්‍රමය ඉතින් මමත් කරන්න හදන කොට තමයි මට වෙඩේ තේරුනේ.

* මගේ host file එකට Google,yahoo හා තවත් අඩවි කිහිපයක් වෙනම IP ලිපිනයන් වලට හරවලා. මම මේ වෙලාවේදී නැවත එම අනෙකුත් අනවශ්‍ය ip මකලා දැමීමෙන් මගේ දෝෂ‍ය කිරාකරණය කරගත්තා.

දෝෂය නිරාකරණය කිරීම :

කේතය: සියල්ල තෝරන්න

* Windows මෙහෙයුම් පද්ධතිය ස්ථාපිත දෘඩ තැටියේ මෙම සදහන් ස්ථානයට යන්න \Windows\System32\drivers\etc

* එහි hosts file එක ඔබ කැමති Word Proccessing මෘදුකාංගයක් හරහා විවෘත කර ගන්න. එය ආසන්න වශයෙන් මේ ආකාරය ගනී.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#................................................... etc.

සාමාන්‍යයෙන් එය ඉහත ආකාරයේ වදන් වලින් පසුව (ඔබ භාවිතා කරන මෙහෙයුම් පද්ධතිය අනුව වෙනස් විය හැක.) හිස්ය. (XP වල මෙහි අවසානයෙන් 127.0.0.1       localhost ලෙස පහලින් සදහන් කර තිබීමට ඉඩ ඇත මෙය වෙනස් කිරීමෙන් වලකින්න). දෙන් ඔබට සැක සහිත හා අනවශ්‍ය IP හා අඩවි නාමයන් ඉවත් කර දමන්න.


*වැඩේ අවසානයි මේකට පස්සේ මගේ පරිඟණකය සාමාන්‍ය අයුරින් ක්‍රියාත්මක වුනා.