हमने नोटिफाई साइबर क्यों बनाया

अवलोकन

नोटिफाई-साइबर (NC) एक वेबसाइट है जो कई स्रोतों से साइबर सुरक्षा समाचारों को एकत्रित करती है, उन लेखों का सारांश प्रस्तुत करती है, और उन्हें एक सरल समाचार फ़ीड में सूचीबद्ध करती है। यह साइबर सुरक्षा परिदृश्य में अद्यतित रहने के लिए तेज़ पढ़ने का अनुभव प्रदान करती है। NC को मेहमत यिलमाज़ (मैं) और डायलन एक्क द्वारा सह-विकसित किया गया था। मैंने बैकएंड विकास संभाला और डायलन ने फ्रंटएंड कार्यान्वयन की जिम्मेदारी ली। इसे यहाँ देखें!

यह लेख, जो मूल रूप से 29 मई 2023 को मीडियम पर पोस्ट किया गया था, नोटिफाई-साइबर और इसके निर्माण के पीछे की प्रेरणाओं के बारे में जानकारी प्रदान करता है। मूल लेख, जिसका शीर्षक था अनजान से तैयार: नोटिफाई-साइबर के साथ साइबर सुरक्षा परिदृश्य को नेविगेट करना, इसे मैंने, मेहमत यिलमाज़, द्वारा लिखा था और इसे @notify-cyber के तहत पोस्ट किया गया था। मुझे मूल शीर्षक कभी पसंद नहीं आया क्योंकि यह बहुत लंबा था। इसलिए मैंने इस ब्लॉग पुनः अपलोड के लिए शीर्षक को संक्षिप्त किया: हमने नोटिफाई-साइबर क्यों बनाया

सारांश

  • महत्वपूर्ण साइबर सुरक्षा खतरों को अक्सर आम जनता द्वारा तब तक अनदेखा किया जाता है जब तक वे विनाशकारी नहीं हो जाते, जो जागरूकता में एक अंतर को उजागर करता है।
  • जैसे-जैसे जनरेटिव एआई उपकरण जैसे कि ChatGPT उभरते हैं, साइबर सुरक्षा समाचारों और कमजोरियों के बारे में सूचित रहना और भी महत्वपूर्ण हो जाता है।
  • नोटिफाई-साइबर एक सेवा है जो विभिन्न स्रोतों से नवीनतम साइबर सुरक्षा समाचारों को एक समाचार फ़ीड में एकत्रित करके आम जनता को साइबर सुरक्षा खतरों के प्रति अधिक जागरूक रखने का लक्ष्य रखती है। नोटिफाई-साइबर यहाँ पहुंचा जा सकता है: https://notifycyber.com/
  • नोटिफाई-साइबर एक व्यक्तिगत ईमेल अलर्ट सेवा लॉन्च करने की योजना बना रहा है जो प्रासंगिक साइबर सुरक्षा कमजोरियों के बारे में समय पर सूचनाएं प्रदान करेगी। वेटलिस्ट में शामिल होने के लिए www.notifycyber.com/join या यहाँ जाएं।

लेख

आज की डिजिटल दुनिया में, साइबर सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है। हम अपने उपकरणों पर काम से लेकर मनोरंजन तक सब कुछ करने के लिए निर्भर हैं, जिससे हम लगातार साइबर खतरों के प्रति संवेदनशील होते हैं। दुर्भाग्यवश, कई लोग केवल तब ही साइबर सुरक्षा मुद्दों पर ध्यान देते हैं जब वे विनाशकारी हो जाते हैं, जैसे बड़े डेटा उल्लंघन या उच्च-प्रोफ़ाइल रैनसमवेयर हमले। इस जागरूकता की कमी व्यक्तियों को सूक्ष्म लेकिन समान रूप से खतरनाक खतरों के प्रति संवेदनशील छोड़ देती है।

एक ऐसा व्यापक रूप से अनदेखा खतरा था “IndexedDB API जानकारी लीक” की कमजोरी जो एप्पल के सफारी ब्राउज़र में थी। यह कमजोरी नवंबर 2021 में धोखाधड़ी सुरक्षा सॉफ़्टवेयर कंपनी FingerprintJS द्वारा खोजी गई और रिपोर्ट की गई थी और केवल सफारी वेब ब्राउज़र को प्रभावित करती थी। इस कमजोरी में, जब कोई उपयोगकर्ता एक वेबसाइट पर जाता है जो इस कमजोरी का लाभ उठाती है, तो वेबसाइट को विभिन्न टैब और/या विंडो में उपयोगकर्ता के ब्राउज़िंग इतिहास तक पहुँचने की क्षमता मिल जाती है। इससे अंततः वेबसाइट को अन्य वेबसाइटों पर उपयोगकर्ता की गतिविधियों के आधार पर अद्वितीय और सटीक रूप से पहचानने की अनुमति मिल सकती है, जैसे कि उनके Google खाते [1]। इस कमजोरी को बाद में एप्पल द्वारा जनवरी 2022 में पैच किया गया [2]

फिंगरप्रिंट द्वारा IndexedDB कमजोरी का प्रदर्शन करने वाला वीडियो

इस बीच, हमने देखा कि कई सफारी उपयोगकर्ता इस कमजोरी के बारे में अनजान रहे। हालांकि इस मुद्दे को अंततः विभिन्न समाचार स्रोतों द्वारा कवर किया गया, जिसमें द वर्ज, द हैकर न्यूज़, मैकवर्ल्ड, टेकक्रंच, द रजिस्टर, स्क्रीन रेंट, और सिलिकॉनएंगल शामिल थे। हमारे लिए, यह अभी भी आम जनता द्वारा पर्याप्त ध्यान नहीं मिला।

जनवरी 2022 में इस कमजोरी का पता लगाने के बाद, हमने इसे अपने परिवार, दोस्तों और सहकर्मियों के साथ चर्चा की, केवल यह महसूस करने के लिए कि उनमें से अधिकांश इसके बारे में अनजान थे जब तक कि हमने इसे उठाया नहीं। इसके बाद, जब उन्होंने इस कमजोरी के बारे में सीखा, तो उन्होंने तुरंत एक अलग ब्राउज़र पर स्विच कर लिया जब तक कि हमने पुष्टि नहीं की कि समस्या हल हो गई है।

यह घटना लोगों के बीच साइबर सुरक्षा घटनाओं और कमजोरियों के बारे में सामान्य ज्ञान की कमी को उजागर करती है। हालाँकि, इसने सुरक्षा और गोपनीयता पर रखी गई व्यापक चिंता और निरंतर महत्व को भी प्रदर्शित किया, भले ही इस क्षेत्र में जागरूकता सीमित हो। यह महत्वपूर्ण है कि व्यक्ति अपनी डिजिटल सुरक्षा के लिए जिम्मेदारी लें और नवीनतम साइबर खतरों और कमजोरियों के बारे में सूचित रहें।

जैसे-जैसे जनरेटिव एआई उपकरण जैसे कि ChatGPT उभरते हैं, साइबर सुरक्षा समाचारों और कमजोरियों के बारे में सूचित रहना और भी महत्वपूर्ण हो जाता है। ये उपकरण कमजोरियों का तेजी से पता लगाने की क्षमता रखते हैं, जिससे पहले चर्चा की गई कमजोरियों जैसे शोषणों में तेजी से वृद्धि की संभावना होती है [3]। इसलिए, साइबर सुरक्षा समाचारों और उभरते खतरों के बारे में अद्यतित रहना अब पहले से कहीं अधिक महत्वपूर्ण है।

टाइमस्टैम्प 00:23:00-00:23:31 और 00:23:31-00:35:48 पर, ट्रिस्टन हैरिस और अज़ा रास्किन साइबर सुरक्षा के क्षेत्र में एआई प्रौद्योगिकियों के संभावित खतरों को प्रदर्शित करते हैं।

अपने आप को सुरक्षित रखने के लिए, यह आवश्यक है कि आप उन सॉफ़्टवेयर से संबंधित साइबर सुरक्षा घटनाओं के बारे में सूचित रहें जो आप दैनिक आधार पर उपयोग करते हैं। यहीं पर हमारा प्लेटफ़ॉर्म, नोटिफाई-साइबर (www.notifycyber.com), आता है। नोटिफाई-साइबर एक ऑल-इन-वन साइबर सुरक्षा समाचार प्लेटफ़ॉर्म है जो साइबर सुरक्षा घटनाओं के बारे में सूचित रहना सरल बनाता है। नोटिफाई साइबर विभिन्न स्रोतों से नवीनतम साइबर सुरक्षा समाचारों को एक समाचार फ़ीड में एकत्रित करता है। जिससे वर्तमान साइबर सुरक्षा समाचार परिदृश्य का सामान्य अवलोकन प्राप्त करना आसान हो जाता है।

जब आप नोटिफाई-साइबर (www.notifycyber.com) पर जाते हैं, तो आपको पिछले 7 दिनों से एकत्रित नवीनतम साइबर सुरक्षा समाचारों के साथ एक समाचार फ़ीड प्रस्तुत की जाती है। प्रत्येक समाचार पोस्टिंग में त्वरित पढ़ने के लिए एक सारांश शामिल होता है। इसके अतिरिक्त, विशिष्ट पोस्टिंग को कीवर्ड द्वारा खोजने में मदद करने के लिए एक खोज बार है।

नोटिफाई साइबर का सरल डेमो

नोटिफाई-साइबर का अंतिम लक्ष्य आपको उन कमजोरियों के बारे में जागरूक और अद्यतित रखना है जो सॉफ़्टवेयर और हार्डवेयर को प्रभावित करती हैं जिनकी आपको परवाह है। वर्तमान में, नोटिफाई-साइबर विभिन्न स्रोतों से नवीनतम साइबर सुरक्षा समाचारों का एकत्रीकरण के रूप में कार्य करता है। हमारी योजना नोटिफाई-साइबर की क्षमताओं का विस्तार करना है, जिसमें एक ईमेल सेवा पेश करना शामिल है जो उपयोगकर्ताओं को उन कमजोरियों के बारे में समय पर सूचनाएं भेजेगी जिनकी उन्हें परवाह है। यह सेवा एक न्यूज़लेटर नहीं होगी बल्कि व्यक्तिगत अलर्ट के समान होगी। ईमेल केवल प्रत्येक व्यक्ति से संबंधित साइबर सुरक्षा घटनाओं की खोज के समय विशेष रूप से भेजे जाएंगे। इसलिए उपयोगकर्ता की प्राथमिकताओं के आधार पर, उन्हें दैनिक ईमेल मिल सकते हैं या हर कुछ महीनों में केवल एक ईमेल मिल सकता है। यदि आप ऐसी सेवा का उपयोग करने में रुचि रखते हैं, तो आप हमारी वेटलिस्ट में यहाँ शामिल हो सकते हैं: https://notifycyber.com/join

हम सभी से आग्रह करते हैं कि वे वर्तमान साइबर सुरक्षा परिदृश्य के प्रति जागरूक रहें, यह पहचानते हुए कि हम में से प्रत्येक अपनी डिजिटल सुरक्षा में महत्वपूर्ण भूमिका निभाता है। हमेशा याद रखें, आपकी साइबर सुरक्षा आपकी जिम्मेदारी है। हम आप सभी को नोटिफाई साइबर देखने के लिए आमंत्रित करते हैं: https://notifycyber.com/

यह लेख नोटिफाई-साइबर टीम द्वारा लिखा गया था ChatGPT (GPT-3.5) की मदद से। अंतिम मसौदा प्रूफरीड, तथ्य-जांच, और नोटिफाई-साइबर टीम द्वारा संपादित किया गया।

उद्धरण

  • [1] M. Bajanik, “Safari 15 में IndexedDB API जानकारी लीक का शोषण,” फिंगरप्रिंट ब्लॉग RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (29 मई 2023 को एक्सेस किया गया)।
  • [2] “Safari 15 indexeddb लीक,” Safari 15 IndexedDB लीक, https://safarileaks.com/ (29 मई 2023 को एक्सेस किया गया)।
  • [3] Center for Humane Technology, “A.I. दुविधा — 9 मार्च 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (29 मई 2023 को एक्सेस किया गया)। टाइमस्टैम्प 00:23:00–00:23:31 और 00:23:31–00:35:48