لماذا بنينا Notify Cyber

الأحداث

أكتوبر 6, 2025: تم إيقاف Notify-Cyber ولكن تم إتاحة المصدر بالكامل الآن على github.com/eandf/notify-cyber. لا يزال الموقع متاحًا كنسخة ثابتة على notifycyber.com

مايو 29, 2023: تم إطلاق Notify-Cyber بواسطة Mehmet Yilmaz و Dylan Eck كمنصة تجميع أخبار الأمن السيبراني على notifycyber.com

نظرة عامة

Notify-Cyber (NC) هو موقع يجمع أخبار الأمن السيبراني من مصادر متعددة، يلخص تلك المقالات، ويعرضها جميعًا في خلاصة أخبار بسيطة. يوفر تجربة قراءة سريعة للبقاء على اطلاع في مشهد الأمن السيبراني. تم تطوير NC بالتعاون بين Mehmet Yilmaz (أنا) و Dylan Eck. توليت تطوير الخلفية وتولى Dylan تنفيذ الواجهة الأمامية. تحقق من ذلك هنا!

هذه المقالة، التي نُشرت أصلاً على Medium في مايو 29, 2023، تقدم رؤى حول Notify-Cyber والدوافع وراء إنشائه. المقال الأصلي، بعنوان From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber، كُتب بواسطتي، Mehmet Yilmaz، ونُشر تحت @notify-cyber. لم تعجبني العنوان الأصلي لأنه طويل جدًا. لذا قمت بتقصير العنوان لإعادة تحميل هذه المدونة إلى: لماذا بنينا Notify-Cyber

الملخص

  • غالبًا ما تمر التهديدات الحرجة للأمن السيبراني دون أن يلاحظها الجمهور العام حتى تصبح كارثية، مما يبرز فجوة في الوعي.
  • مع ظهور أدوات الذكاء الاصطناعي التوليدية مثل ChatGPT، يصبح البقاء على اطلاع بأخبار الأمن السيبراني والثغرات أمرًا متزايد الأهمية.
  • Notify-Cyber هي خدمة تهدف إلى زيادة وعي الجمهور العام بالتهديدات السيبرانية من خلال تجميع أحدث أخبار الأمن السيبراني من مصادر مختلفة في خلاصة أخبار واحدة. يمكن الوصول إلى Notify-Cyber هنا: https://notifycyber.com/
  • يخطط Notify-Cyber لإطلاق خدمة تنبيهات بريد إلكتروني مخصصة ستوفر إشعارات في الوقت المناسب حول الثغرات السيبرانية ذات الصلة. يمكن الانضمام إلى قائمة الانتظار على: https://notifycyber.com/join

المقال

في العالم الرقمي اليوم، الأمن السيبراني أكثر أهمية من أي وقت مضى. نعتمد على أجهزتنا لكل شيء من العمل إلى الترفيه، مما يجعلنا عرضة باستمرار للتهديدات السيبرانية. للأسف، كثير من الناس يولون اهتمامًا لقضايا الأمن السيبراني فقط عندما تصبح كارثية، مثل خروقات البيانات الكبيرة أو هجمات الفدية ذات الشهرة العالية. هذا النقص في الوعي يجعل الأفراد عرضة لتهديدات دقيقة لكنها خطيرة بنفس القدر.

كان أحد هذه التهديدات غير الملحوظة على نطاق واسع هو ثغرة “تسرب معلومات IndexedDB API” في متصفح Safari من Apple. تم اكتشاف الثغرة وإبلاغ عنها من قبل شركة حماية الاحتيال FingerprintJS في نوفمبر 2021 وتأثرت فقط بمتصفح Safari. في هذه الثغرة، عندما يزور المستخدم موقعًا يستغل هذه الثغرة، يحصل الموقع على القدرة على الوصول إلى سجل تصفح المستخدم عبر علامات تبويب أو نوافذ متعددة. هذا قد يسمح للموقع بتحديد هوية المستخدم بدقة بناءً على نشاطه على مواقع أخرى، مثل حسابه على Google [1]. تم تصحيح الثغرة لاحقًا من قبل Apple في يناير 2022 [2].

فيديو من Fingerprint يوضح ثغرة IndexedDB

خلال الفترة الفاصلة، لاحظنا أن العديد من مستخدمي Safari ظلوا غير مدركين لهذه الثغرة. على الرغم من أن القضية تم تغطيتها في النهاية من قبل مصادر إخبارية مختلفة، بما في ذلك The Verge، The Hacker News، Macworld، TechCrunch، The Register، Screen Rant، و SiliconANGLE. بالنسبة لنا، لم تحظَ بالاهتمام الكافي من الجمهور العام.

عند اكتشافنا لهذه الثغرة في يناير 2022، ناقشناها مع عائلتنا وأصدقائنا وزملائنا، فقط لندرك أن معظمهم لم يكونوا على علم بها حتى أشرنا إليها. بعد ذلك، عند معرفتهم بالثغرة، انتقلوا فورًا إلى متصفح آخر حتى أكدنا أن المشكلة قد حُلت.

سلط هذا الحدث الضوء على نقص المعرفة العامة بين الناس بشأن أحداث الأمن السيبراني والثغرات. ومع ذلك، أظهر أيضًا القلق الواسع والأهمية المستمرة التي تُعطى للأمان والخصوصية، رغم الوعي المحدود في هذا المجال. من الضروري أن يتحمل الأفراد مسؤولية أمانهم الرقمي ويظلوا على اطلاع بأحدث التهديدات والثغرات السيبرانية.

مع ظهور أدوات الذكاء الاصطناعي التوليدية مثل ChatGPT، يصبح البقاء على اطلاع بأخبار الأمن السيبراني والثغرات أمرًا متزايد الأهمية. هذه الأدوات لديها القدرة على اكتشاف الثغرات بسرعة، مما قد يؤدي إلى ارتفاع متسارع في الاستغلالات مثل الاستغلال الذي ناقشناه سابقًا [3]. لذلك، فإن متابعة أخبار الأمن السيبراني والتهديدات الناشئة أصبح الآن أكثر حيوية من أي وقت مضى.

في الفواصل الزمنية 00:23:00–00:23:31 و 00:23:31–00:35:48، يوضح Tristan Harris و Aza Raskin المخاطر المحتملة التي يمكن أن تشكلها تقنيات الذكاء الاصطناعي في مجال الأمن السيبراني.

لحماية نفسك، من الضروري البقاء على اطلاع بأحداث الأمن السيبراني المتعلقة بالبرمجيات التي تستخدمها يوميًا. هنا يأتي دور منصتنا، Notify-Cyber (https://notifycyber.com/). Notify-Cyber هي منصة أخبار أمن سيبراني شاملة تبسط البقاء على اطلاع بأحداث الأمن السيبراني. يجمع Notify Cyber أحدث أخبار الأمن السيبراني من مصادر مختلفة في خلاصة أخبار واحدة. مما يجعل من السهل الحصول على نظرة عامة عامة على مشهد أخبار الأمن السيبراني الحالي.

عند زيارة Notify-Cyber (https://notifycyber.com/)، ستظهر لك خلاصة أخبار تحتوي على أحدث أخبار الأمن السيبراني المجمعة من الأيام السبعة الماضية. كل مشاركة أخبارية تتضمن ملخصًا للقراءة السريعة. بالإضافة إلى ذلك، هناك شريط بحث لمساعدتك في العثور على مشاركات محددة باستخدام الكلمات المفتاحية.

عرض بسيط لـ Notify Cyber

الهدف النهائي لـ Notify-Cyber هو إبقاؤك على وعي ومحدث حول الثغرات التي تؤثر على البرمجيات والأجهزة التي تهتم بها. حاليًا، يعمل Notify-Cyber كمنصة لتجميع أحدث أخبار الأمن السيبراني من مصادر متعددة. خطتنا هي توسيع قدرات Notify-Cyber من خلال تقديم خدمة بريد إلكتروني ترسل للمستخدمين إشعارات في الوقت المناسب حول الثغرات التي يهتمون بها. هذه الخدمة لن تكون نشرة إخبارية بل تشبه التنبيهات الشخصية. سيتم إرسال البريد الإلكتروني فقط عند اكتشاف أحداث أمن سيبراني ذات صلة بكل فرد. لذا بناءً على تفضيلات المستخدم، قد يتلقى رسائل بريدية يومية أو رسالة واحدة كل بضعة أشهر. إذا كنت مهتمًا باستخدام هذه الخدمة، يمكنك الانضمام إلى قائمة الانتظار هنا: https://notifycyber.com/join.

نحث الجميع على الحفاظ على وعيهم بمشهد الأمن السيبراني الحالي، مع الاعتراف بالدور المحوري الذي يلعبه كل منا في سلامتنا الرقمية. تذكر دائمًا، أن أمانك السيبراني يبدأ منك. ندعوكم جميعًا لتجربة Notify Cyber: https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

الاستشهادات