Pourquoi Nous Avons Construit Notify Cyber

Notify-Cyber (NC) est un site web qui agrège les actualités de cybersécurité provenant de multiples sources, résume ces articles et les répertorie tous dans un flux d’actualités simple. Il offre une expérience de lecture rapide pour rester à jour dans le paysage de la cybersécurité. NC a été co‑développé par Mehmet Yilmaz (moi) et Dylan Eck. J’ai géré le développement backend et Dylan s’est chargé de l’implémentation frontend.

Cet article, publié à l’origine sur Medium le 29 mai 2023, fournit des informations sur Notify-Cyber et les motivations de sa création. L’article original, intitulé From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber, a été écrit par moi, Mehmet Yilmaz, et publié sous @notify-cyber. Je n’ai jamais aimé le titre original car il est trop long. J’ai donc raccourci le titre pour ce re‑chargement de blog en : Pourquoi Nous Avons Construit Notify-Cyber

• • •

Résumé

  • Les menaces critiques en cybersécurité passent souvent inaperçues du grand public jusqu’à ce qu’elles deviennent catastrophiques, soulignant un manque de sensibilisation.
  • À mesure que les outils d’IA générative comme ChatGPT émergent, rester informé des actualités et des vulnérabilités en cybersécurité devient de plus en plus crucial.
  • Notify-Cyber est un service qui vise à rendre le grand public plus conscient des menaces en cybersécurité en agrégant les dernières actualités de cybersécurité provenant de diverses sources en un seul flux d’actualités. Notify-Cyber est accessible ici : https://notifycyber.com/
  • Notify-Cyber prévoit de lancer un service d’alerte par e‑mail personnalisé qui fournira des notifications opportunes concernant les vulnérabilités en cybersécurité pertinentes. La liste d’attente peut être jointe à : https://notifycyber.com/join

• • •

Article

Dans le monde numérique d’aujourd’hui, la cybersécurité est plus importante que jamais. Nous dépendons de nos appareils pour tout, du travail au divertissement, ce qui nous rend constamment vulnérables aux menaces cybernétiques. Malheureusement, beaucoup de personnes ne prêtent attention aux problèmes de cybersécurité que lorsqu’ils deviennent catastrophiques, comme de grandes violations de données ou des attaques de ransomware très médiatisées. Ce manque de sensibilisation laisse les individus exposés à des menaces subtiles mais tout aussi dangereuses.

Une de ces menaces largement méconnues était la vulnérabilité « fuite d’informations de l’API IndexedDB » dans le navigateur Safari d’Apple. La vulnérabilité a été découverte et signalée par la société de logiciels de protection contre la fraude FingerprintJS en novembre 2021 et n’affectait que le navigateur web Safari. Dans cette vulnérabilité, lorsqu’un utilisateur visite un site web qui exploite cette faille, le site obtient la capacité d’accéder à l’historique de navigation de l’utilisateur à travers divers onglets et/ou fenêtres. Cela pourrait finalement permettre au site d’identifier de manière unique et précise un utilisateur en fonction de son activité sur d’autres sites, comme son compte Google [1]. La vulnérabilité a ensuite été corrigée par Apple en janvier 2022 [2].

Vidéo de Fingerprint démontrant la vulnérabilité IndexedDB

Pendant la période intermédiaire, nous avons remarqué que de nombreux utilisateurs de Safari restaient inconscients de cette vulnérabilité. Bien que le problème ait finalement été couvert par diverses sources d’actualités, notamment The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant et SiliconANGLE, il n’a toujours pas reçu une attention suffisante du grand public.

Après avoir découvert cette vulnérabilité en janvier 2022, nous en avons parlé à notre famille, nos amis et nos pairs, pour réaliser que la plupart d’entre eux n’en étaient pas au courant jusqu’à ce que nous le mentionnions. Par la suite, en apprenant la vulnérabilité, ils sont rapidement passés à un autre navigateur jusqu’à ce que nous confirmions que le problème était résolu.

Cet événement a mis en évidence le manque général de connaissances parmi les personnes concernant les événements et les vulnérabilités en cybersécurité. Cependant, il a également démontré la préoccupation généralisée et l’importance continue accordées à la sécurité et à la vie privée, malgré une sensibilisation limitée dans ce domaine. Il est crucial que les individus assument la responsabilité de leur propre sécurité numérique et restent informés des dernières menaces et vulnérabilités cybernétiques.

Avec l’émergence d’outils d’IA générative comme ChatGPT, rester informé des actualités et des vulnérabilités en cybersécurité devient de plus en plus important. Ces outils ont le potentiel de détecter rapidement les vulnérabilités, menant à une montée accélérée des exploits comme celui que nous avons évoqué précédemment [3]. Par conséquent, se tenir à jour sur les actualités de cybersécurité et les menaces émergentes est désormais plus crucial que jamais.

Aux horodatages 00:23:00–00:23:31 et 00:23:31–00:35:48, Tristan Harris et Aza Raskin démontrent les risques potentiels que les technologies d'IA peuvent poser dans le domaine de la cybersécurité.

Pour vous protéger, il est essentiel de rester informé des événements de cybersécurité liés aux logiciels que vous utilisez quotidiennement. C’est là que notre plateforme, Notify-Cyber (https://notifycyber.com/), entre en jeu. Notify-Cyber est une plateforme tout‑en‑un d’actualités de cybersécurité qui simplifie le suivi des événements de cybersécurité. Notify Cyber agrège les dernières actualités de cybersécurité provenant de diverses sources en un seul flux d’actualités, facilitant ainsi une vue d’ensemble générale du paysage actuel des actualités de cybersécurité.

Lorsque vous visitez Notify-Cyber (https://notifycyber.com/), vous êtes présenté avec un flux d’actualités contenant les dernières nouvelles de cybersécurité agrégées des 7 derniers jours. Chaque publication d’actualité comprend un résumé pour une lecture rapide. De plus, il y a une barre de recherche pour vous aider à trouver des publications spécifiques par mots‑clés.

Démo simple de Notify Cyber

L’objectif ultime de Notify-Cyber est de vous garder conscient et à jour des vulnérabilités qui affectent les logiciels et le matériel qui vous intéressent. Actuellement, Notify-Cyber sert d’agrégateur des dernières actualités de cybersécurité provenant de multiples sources. Notre plan est d’étendre les capacités de Notify-Cyber en introduisant un service d’e‑mail qui envoie aux utilisateurs des notifications opportunes concernant les vulnérabilités qui les intéressent. Ce service ne sera pas une newsletter mais plutôt des alertes personnelles. Les e‑mails ne seront envoyés qu’exclusivement lors de la découverte d’événements de cybersécurité pertinents pour chaque individu. Ainsi, selon les préférences de l’utilisateur, il pourra recevoir des e‑mails quotidiens ou un seul e‑mail tous les quelques mois. Si vous êtes intéressé par un tel service, vous pouvez rejoindre notre liste d’attente ici : https://notifycyber.com/join.

Nous encourageons tout le monde à rester conscient du paysage actuel de la cybersécurité, en reconnaissant le rôle pivot que chacun de nous joue dans notre propre sécurité numérique. Souvenez‑vous toujours, votre cybersécurité commence avec vous. Nous vous invitons tous à découvrir Notify Cyber : https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

Citations