Pourquoi Nous Avons Créé Notify Cyber

Aperçu

Notify-Cyber (NC) est un site web qui agrège les actualités de cybersécurité provenant de plusieurs sources, résume ces articles et les liste tous dans un fil d’actualités simple. Il offre une expérience de lecture rapide pour rester à jour dans le paysage de la cybersécurité. NC a été co-développé par Mehmet Yilmaz (moi) et Dylan Eck. J’ai géré le développement backend et Dylan a pris en charge la mise en œuvre frontend. Découvrez-le ICI !

Cet article, initialement publié sur Medium le 29 mai 2023, fournit des informations sur Notify-Cyber et les motivations derrière sa création. L’article original, intitulé De Non Informé à Préparé : Naviguer dans le Paysage de la Cybersécurité avec Notify-Cyber, a été écrit par moi, Mehmet Yilmaz, et publié sous @notify-cyber. Je n’ai jamais aimé le titre original car il est trop long. J’ai donc raccourci le titre pour ce re-upload de blog à : Pourquoi Nous Avons Créé Notify-Cyber

Résumé

  • Les menaces critiques en cybersécurité passent souvent inaperçues par le grand public jusqu’à ce qu’elles deviennent catastrophiques, mettant en évidence un manque de sensibilisation.
  • Avec l’émergence d’outils d’IA générative comme ChatGPT, rester informé des actualités de cybersécurité et des vulnérabilités devient de plus en plus crucial.
  • Notify-Cyber est un service qui vise à tenir le grand public plus informé des menaces de cybersécurité en agrégeant les dernières actualités de cybersécurité provenant de diverses sources dans un seul fil d’actualités. Notify-Cyber peut être consulté ici : https://notifycyber.com/
  • Notify-Cyber prévoit de lancer un service d’alerte par e-mail personnalisé qui fournira des notifications en temps opportun concernant les vulnérabilités de cybersécurité pertinentes. La liste d’attente peut être rejointe à www.notifycyber.com/join ou ICI.

Article

Dans le monde numérique d’aujourd’hui, la cybersécurité est plus importante que jamais. Nous comptons sur nos appareils pour tout, du travail au divertissement, ce qui nous rend constamment vulnérables aux menaces cybernétiques. Malheureusement, de nombreuses personnes ne prêtent attention aux problèmes de cybersécurité que lorsqu’ils deviennent catastrophiques, comme de grandes violations de données ou des attaques de ransomware très médiatisées. Ce manque de sensibilisation laisse les individus susceptibles à des menaces subtiles mais tout aussi dangereuses.

Une telle menace largement inaperçue était la vulnérabilité de “fuite d’informations de l’API IndexedDB” dans le navigateur Safari d’Apple. La vulnérabilité a été découverte et signalée par la société de logiciels de protection contre la fraude FingerprintJS en novembre 2021 et n’affectait que le navigateur web Safari. Dans cette vulnérabilité, lorsqu’un utilisateur visite un site web qui exploite cette vulnérabilité, le site web obtient la capacité d’accéder à l’historique de navigation de l’utilisateur à travers divers onglets et/ou fenêtres. Cela pourrait finalement permettre au site web d’identifier de manière unique et précise un utilisateur en fonction de son activité sur d’autres sites web, comme son compte Google [1]. La vulnérabilité a ensuite été corrigée par Apple en janvier 2022 [2].

Vidéo de Fingerprint démontrant la vulnérabilité IndexedDB

Au cours de la période intermédiaire, nous avons remarqué que de nombreux utilisateurs de Safari restaient inconscients de cette vulnérabilité. Bien que le problème ait finalement été couvert par diverses sources d’actualités, y compris The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant et SiliconANGLE. Pour nous, il n’a toujours pas reçu une attention adéquate de la part du grand public.

Après avoir découvert cette vulnérabilité en janvier 2022, nous en avons discuté avec notre famille, nos amis et nos pairs, pour réaliser que la plupart d’entre eux n’en étaient pas conscients jusqu’à ce que nous en parlions. Par la suite, après avoir appris la vulnérabilité, ils ont rapidement changé de navigateur jusqu’à ce que nous confirmions que le problème était résolu.

Cet événement a mis en évidence le manque général de connaissances parmi les gens concernant les événements et les vulnérabilités en cybersécurité. Cependant, il a également démontré la préoccupation généralisée et l’importance continue accordée à la sécurité et à la confidentialité, malgré une sensibilisation limitée dans ce domaine. Il est crucial que les individus prennent la responsabilité de leur propre sécurité numérique et restent informés des dernières menaces et vulnérabilités cybernétiques.

Avec l’émergence d’outils d’IA générative comme ChatGPT, rester informé des actualités de cybersécurité et des vulnérabilités devient de plus en plus important. Ces outils ont le potentiel de détecter rapidement les vulnérabilités, ce qui pourrait entraîner une augmentation accélérée des exploits comme l’exploit dont nous avons discuté précédemment [3]. Par conséquent, rester à jour sur les actualités de cybersécurité et les menaces émergentes est maintenant plus critique que jamais.

Aux timestamps 00:23:00-00:23:31 et 00:23:31-00:35:48, Tristan Harris et Aza Raskin démontrent les risques potentiels que les technologies d'IA peuvent poser dans le domaine de la cybersécurité.

Pour vous protéger, il est essentiel de rester informé des événements de cybersécurité liés aux logiciels que vous utilisez au quotidien. C’est là que notre plateforme, Notify-Cyber (www.notifycyber.com), entre en jeu. Notify-Cyber est une plateforme d’actualités de cybersécurité tout-en-un qui simplifie le fait de rester informé des événements de cybersécurité. Notify Cyber agrège les dernières actualités de cybersécurité provenant de diverses sources dans un seul fil d’actualités. Cela facilite l’obtention d’un aperçu général de l’actualité actuelle en cybersécurité.

Lorsque vous visitez Notify-Cyber (www.notifycyber.com), vous êtes présenté avec un fil d’actualités contenant les dernières actualités de cybersécurité agrégées des 7 derniers jours. Chaque publication d’actualité comprend un résumé pour une lecture rapide. De plus, il y a une barre de recherche pour vous aider à trouver des publications spécifiques par mots-clés.

Démo simple de Notify Cyber

L’objectif ultime de Notify-Cyber est de vous tenir informé et à jour sur les vulnérabilités qui affectent les logiciels et le matériel qui vous intéressent. Actuellement, Notify-Cyber sert d’agrégation des dernières actualités de cybersécurité provenant de plusieurs sources. Notre plan est d’élargir les capacités de Notify-Cyber en introduisant un service par e-mail qui enverra aux utilisateurs des notifications en temps opportun concernant les vulnérabilités qui les intéressent. Ce service ne sera pas une newsletter mais plutôt des alertes personnelles. Les e-mails ne seront envoyés exclusivement qu’à la découverte d’événements de cybersécurité pertinents concernant chaque individu. Donc, selon les préférences de l’utilisateur, il pourrait recevoir des e-mails quotidiens ou juste un e-mail tous les quelques mois. Si vous êtes intéressé par l’utilisation d’un tel service, vous pouvez rejoindre notre liste d’attente ici : https://notifycyber.com/join.

Nous exhortons tout le monde à se tenir informé du paysage actuel de la cybersécurité, reconnaissant le rôle essentiel que chacun d’entre nous joue dans notre propre sécurité numérique. N’oubliez jamais, votre cybersécurité commence avec vous. Nous vous invitons tous à découvrir Notify Cyber : https://notifycyber.com/

Cet article a été écrit par l’équipe de Notify-Cyber avec l’aide de ChatGPT (GPT-3.5). Le brouillon final a été relu, vérifié, et édité par l’équipe de Notify-Cyber.

Citations