لماذا أنشأنا نوتيفاي سايبر
نظرة عامة
نوتيفاي-سايبر (NC) هو موقع يجمع أخبار الأمن السيبراني من مصادر متعددة، يلخص تلك المقالات، ويعرضها جميعًا في خلاصة أخبار بسيطة. يوفر تجربة قراءة سريعة للبقاء على اطلاع في مشهد الأمن السيبراني. تم تطوير NC بالتعاون بين محمد يلمز (أنا) وديلان إيك. كنت مسؤولاً عن تطوير الواجهة الخلفية وتولى ديلان مسؤولية تنفيذ الواجهة الأمامية. تحقق منه هنا!
تقدم هذه المقالة، التي نُشرت في الأصل على ميديم في 29 مايو 2023، رؤى حول نوتيفاي-سايبر والدوافع وراء إنشائه. المقالة الأصلية، بعنوان من غير المدرك إلى المستعد: التنقل في مشهد الأمن السيبراني مع نوتيفاي-سايبر، كتبت بواسطة محمد يلمز، ونُشرت تحت @notify-cyber. لم تعجبني العنوان الأصلي لأنه طويل جدًا. لذا قمت بتقصير العنوان لإعادة نشره في المدونة إلى: لماذا أنشأنا نوتيفاي-سايبر
ملخص
- غالبًا ما تمر التهديدات الحرجة للأمن السيبراني دون أن يلاحظها الجمهور حتى تصبح كارثية، مما يبرز فجوة في الوعي.
- مع ظهور أدوات الذكاء الاصطناعي التوليدية مثل ChatGPT، يصبح البقاء على اطلاع بأخبار الأمن السيبراني والثغرات أمرًا بالغ الأهمية.
- نوتيفاي-سايبر هي خدمة تهدف إلى زيادة وعي الجمهور بالتهديدات السيبرانية من خلال تجميع أحدث أخبار الأمن السيبراني من مصادر متنوعة في خلاصة أخبار واحدة. يمكن الوصول إلى نوتيفاي-سايبر هنا: https://notifycyber.com/
- تخطط نوتيفاي-سايبر لإطلاق خدمة تنبيه عبر البريد الإلكتروني مخصصة ستوفر إشعارات في الوقت المناسب حول الثغرات السيبرانية ذات الصلة. يمكن الانضمام إلى قائمة الانتظار على www.notifycyber.com/join أو هنا.
المقالة
في عالمنا الرقمي اليوم، أصبح الأمن السيبراني أكثر أهمية من أي وقت مضى. نعتمد على أجهزتنا في كل شيء من العمل إلى الترفيه، مما يجعلنا عرضة باستمرار للتهديدات السيبرانية. للأسف، يهتم العديد من الناس بقضايا الأمن السيبراني فقط عندما تصبح كارثية، مثل خروقات البيانات الكبيرة أو هجمات الفدية البارزة. هذه الفجوة في الوعي تترك الأفراد عرضة لتهديدات دقيقة ولكنها خطيرة بنفس القدر.
كان أحد التهديدات التي لم يتم ملاحظتها على نطاق واسع هو ثغرة “تسرب معلومات واجهة برمجة التطبيقات IndexedDB” في متصفح سفاري من آبل. تم اكتشاف الثغرة والإبلاغ عنها من قبل شركة حماية الاحتيال FingerprintJS في نوفمبر 2021 وأثرت فقط على متصفح سفاري. في هذه الثغرة، عندما يزور المستخدم موقعًا يستفيد من هذه الثغرة، يحصل الموقع على القدرة على الوصول إلى سجل تصفح المستخدم عبر علامات تبويب و/أو نوافذ مختلفة. وهذا قد يسمح في النهاية للموقع بتحديد هوية المستخدم بدقة بناءً على نشاطه على مواقع أخرى، مثل حسابه على جوجل [1]. تم تصحيح الثغرة لاحقًا من قبل آبل في يناير 2022 [2].
فيديو من Fingerprint يوضح ثغرة IndexedDB
خلال الفترة الفاصلة، لاحظنا أن العديد من مستخدمي سفاري ظلوا غير مدركين لهذه الثغرة. على الرغم من أن القضية تم تغطيتها في النهاية من قبل مصادر أخبار متنوعة، بما في ذلك The Verge وThe Hacker News وMacworld وTechCrunch وThe Register وScreen Rant وSiliconANGLE. بالنسبة لنا، لم تتلقَ بعد الاهتمام الكافي من قبل الجمهور.
عند اكتشاف هذه الثغرة في يناير 2022، ناقشناها مع عائلتنا وأصدقائنا وزملائنا، لندرك أن معظمهم لم يكونوا على علم بها حتى أشرنا إليها. بعد ذلك، عند معرفتهم بالثغرة، قاموا بسرعة بالتحول إلى متصفح آخر حتى أكدنا أن المشكلة قد تم حلها.
سلط هذا الحدث الضوء على نقص المعرفة العام بين الناس بشأن أحداث الأمن السيبراني والثغرات. ومع ذلك، أظهر أيضًا القلق الواسع النطاق والأهمية المستمرة التي تُعطى للأمان والخصوصية، على الرغم من الوعي المحدود في هذا المجال. من الضروري أن يتحمل الأفراد مسؤولية أمانهم الرقمي وأن يبقوا على اطلاع بأحدث التهديدات والثغرات السيبرانية.
مع ظهور أدوات الذكاء الاصطناعي التوليدية مثل ChatGPT، يصبح البقاء على اطلاع بأخبار الأمن السيبراني والثغرات أمرًا بالغ الأهمية. هذه الأدوات لديها القدرة على اكتشاف الثغرات بسرعة، مما يؤدي إلى إمكانية زيادة سريعة في الاستغلالات مثل الاستغلال الذي ناقشناه سابقًا [3]. لذلك، أصبح البقاء على اطلاع بأخبار الأمن السيبراني والتهديدات الناشئة أكثر أهمية من أي وقت مضى.
في التوقيتات 00:23:00-00:23:31 و00:23:31-00:35:48، يوضح تريستان هاريس وآزا راسكين المخاطر المحتملة التي يمكن أن تشكلها تقنيات الذكاء الاصطناعي في مجال الأمن السيبراني.
لحماية نفسك، من الضروري البقاء على اطلاع بأحداث الأمن السيبراني المتعلقة بالبرامج التي تستخدمها يوميًا. هنا يأتي دور منصتنا، نوتيفاي-سايبر (www.notifycyber.com). نوتيفاي-سايبر هي منصة أخبار الأمن السيبراني الشاملة التي تبسط البقاء على اطلاع بأحداث الأمن السيبراني. تجمع نوتيفاي سايبر أحدث أخبار الأمن السيبراني من مصادر متنوعة في خلاصة أخبار واحدة. مما يجعل من السهل الحصول على نظرة عامة عامة على مشهد أخبار الأمن السيبراني الحالي.
عند زيارة نوتيفاي-سايبر (www.notifycyber.com)، يتم تقديم خلاصة أخبار تحتوي على أحدث أخبار الأمن السيبراني المجمعة من الأيام السبعة الماضية. تتضمن كل منشور إخباري ملخصًا للقراءة السريعة. بالإضافة إلى ذلك، هناك شريط بحث لمساعدتك في العثور على منشورات محددة بواسطة الكلمات الرئيسية.
عرض بسيط لنوتيفاي سايبر
الهدف النهائي من نوتيفاي-سايبر هو إبقائك على علم ومحدثًا حول الثغرات التي تؤثر على البرمجيات والأجهزة التي تهمك. حاليًا، تعمل نوتيفاي-سايبر كجمع لأحدث أخبار الأمن السيبراني من مصادر متعددة. خطتنا هي توسيع قدرات نوتيفاي-سايبر من خلال تقديم خدمة بريد إلكتروني ترسل للمستخدمين إشعارات في الوقت المناسب حول الثغرات التي تهمهم. لن تكون هذه الخدمة نشرة إخبارية بل أشبه بتنبيهات شخصية. سيتم إرسال رسائل البريد الإلكتروني فقط عند اكتشاف أحداث الأمن السيبراني ذات الصلة بكل فرد. لذا، اعتمادًا على تفضيلات المستخدم، قد يتلقون رسائل بريد إلكتروني يومية أو مجرد رسالة واحدة كل بضعة أشهر. إذا كنت مهتمًا باستخدام مثل هذه الخدمة، يمكنك الانضمام إلى قائمة الانتظار هنا: https://notifycyber.com/join.
نحث الجميع على أن يبقوا على علم بمشهد الأمن السيبراني الحالي، معترفًا بالدور المحوري الذي يلعبه كل منا في سلامتنا الرقمية. تذكر دائمًا، أن أمنك السيبراني يبدأ منك. ندعوكم جميعًا للتحقق من نوتيفاي سايبر: https://notifycyber.com/
كُتبت هذه المقالة بواسطة فريق نوتيفاي-سايبر بمساعدة من ChatGPT (GPT-3.5). تم تدقيق المسودة النهائية، والتحقق من الحقائق، وتحريرها بواسطة فريق نوتيفاي-سايبر.
الاقتباسات
- [1] م. باجانك، “استغلال تسريبات معلومات واجهة برمجة التطبيقات IndexedDB في سفاري 15”، مدونة Fingerprint RSS، https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (تم الوصول إليه في 29 مايو 2023).
- [2] “تسريبات indexeddb في سفاري 15”، تسريبات IndexedDB في سفاري 15، https://safarileaks.com/ (تم الوصول إليه في 29 مايو 2023).
- [3] مركز التكنولوجيا الإنسانية، “معضلة الذكاء الاصطناعي - 9 مارس 2023”، يوتيوب، https://www.youtube.com/watch?v=xoVJKj8lcNQ (تم الوصول إليه في 29 مايو 2023). التوقيتات 00:23:00–00:23:31 و00:23:31–00:35:48