हमने Notify Cyber क्यों बनाया

घटनाएँ

6 अक्टूबर, 2025: Notify-Cyber को बंद कर दिया गया है लेकिन अब पूरी तरह से ओपन सोर्स किया गया है github.com/eandf/notify-cyber पर। साइट अभी भी एक स्थिर स्नैपशॉट के रूप में notifycyber.com पर जीवित है।

29 मई, 2023: Notify-Cyber को Mehmet Yilmaz और Dylan Eck ने एक साइबर सुरक्षा समाचार एकत्रीकरण प्लेटफ़ॉर्म के रूप में notifycyber.com पर लॉन्च किया।

अवलोकन

Notify-Cyber (NC) एक वेबसाइट है जो कई स्रोतों से साइबर सुरक्षा समाचार एकत्र करती है, उन लेखों का सारांश बनाती है, और उन्हें एक सरल समाचार फ़ीड में सूचीबद्ध करती है। यह साइबर सुरक्षा परिदृश्य में अद्यतन रहने के लिए तेज़ पढ़ने का अनुभव प्रदान करती है। NC को Mehmet Yilmaz (मैं) और Dylan Eck ने मिलकर विकसित किया। मैंने बैकएंड विकास संभाला और Dylan ने फ्रंटएंड कार्यान्वयन का नेतृत्व किया। इसे यहाँ देखें यहाँ!

यह लेख, मूल रूप से 29 मई, 2023 को Medium पर प्रकाशित हुआ, Notify-Cyber और इसके निर्माण के पीछे के प्रेरणाओं पर अंतर्दृष्टि प्रदान करता है। मूल लेख, जिसका शीर्षक था अजाण से तैयार तक: Notify-Cyber के साथ साइबर सुरक्षा परिदृश्य को नेविगेट करना, मेरे द्वारा लिखा गया था, Mehmet Yilmaz, और इसे @notify-cyber के तहत पोस्ट किया गया था। मुझे मूल शीर्षक बहुत लंबा लगा, इसलिए इस ब्लॉग पुनः अपलोड के लिए शीर्षक को संक्षिप्त करके हमने Notify-Cyber क्यों बनाया रखा।

सारांश

• महत्वपूर्ण साइबर सुरक्षा खतरे अक्सर आम जनता द्वारा अनदेखे रह जाते हैं जब तक कि वे आपदा बन न जाएँ, जिससे जागरूकता में अंतर दिखता है।
• जैसे-जैसे ChatGPT जैसे जनरेटिव AI टूल उभरते हैं, साइबर सुरक्षा समाचार और कमजोरियों के बारे में सूचित रहना और अधिक महत्वपूर्ण हो जाता है।
• Notify-Cyber एक सेवा है जिसका उद्देश्य विभिन्न स्रोतों से नवीनतम साइबर सुरक्षा समाचार को एक ही समाचार फ़ीड में एकत्र करके आम जनता को साइबर सुरक्षा खतरों के प्रति अधिक जागरूक बनाना है। Notify-Cyber यहाँ पहुँचा जा सकता है: https://notifycyber.com/
• Notify-Cyber एक व्यक्तिगत ईमेल अलर्ट सेवा लॉन्च करने की योजना बना रहा है जो प्रासंगिक साइबर सुरक्षा कमजोरियों के बारे में समय पर सूचनाएँ प्रदान करेगी। प्रतीक्षा सूची यहाँ जुड़ी जा सकती है: https://notifycyber.com/join

लेख

आज की डिजिटल दुनिया में, साइबर सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है। हम अपने उपकरणों पर काम से लेकर मनोरंजन तक सब कुछ करते हैं, जिससे हम लगातार साइबर खतरों के प्रति संवेदनशील रहते हैं। दुर्भाग्यवश, कई लोग केवल तब साइबर सुरक्षा मुद्दों पर ध्यान देते हैं जब वे आपदा बन जाते हैं, जैसे बड़े डेटा उल्लंघन या हाई‑प्रोफ़ाइल रैनसमवेयर हमले। यह जागरूकता की कमी व्यक्तियों को सूक्ष्म लेकिन समान रूप से खतरनाक खतरों के प्रति संवेदनशील बनाती है।

ऐसी ही एक व्यापक अनदेखी की गई खतरा “IndexedDB API सूचना रिसाव” भेद्यता थी, जो Apple के Safari ब्राउज़र में थी। यह भेद्यता फ़्रॉड प्रोटेक्शन सॉफ़्टवेयर कंपनी FingerprintJS द्वारा नवंबर 2021 में खोजी और रिपोर्ट की गई और केवल Safari वेब ब्राउज़र को प्रभावित करती थी। इस भेद्यता में, जब कोई उपयोगकर्ता ऐसी वेबसाइट पर जाता है जो इस भेद्यता का फायदा उठाती है, तो वेबसाइट को विभिन्न टैब और/या विंडो में उपयोगकर्ता के ब्राउज़िंग इतिहास तक पहुँच मिल जाती है। यह अंततः वेबसाइट को उपयोगकर्ता की अन्य वेबसाइटों पर गतिविधियों के आधार पर विशिष्ट और सटीक रूप से पहचानने की अनुमति दे सकता है, जैसे उनका Google खाता [1]. यह भेद्यता बाद में Apple द्वारा जनवरी 2022 में पैच की गई [2]।

Fingerprint द्वारा IndexedDB भेद्यता दर्शाते हुए वीडियो

इस बीच, हमने देखा कि कई Safari उपयोगकर्ता इस भेद्यता से अनभिज्ञ रहे। यद्यपि यह मुद्दा अंततः विभिन्न समाचार स्रोतों जैसे The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant, और SiliconANGLE द्वारा कवर किया गया, लेकिन आम जनता द्वारा इसे पर्याप्त ध्यान नहीं मिला।

जनवरी 2022 में इस भेद्यता की खोज के बाद, हमने इसे अपने परिवार, मित्रों और साथियों के साथ चर्चा की, और पाया कि अधिकांश लोग इसके बारे में अनभिज्ञ थे जब तक हमने इसे नहीं बताया। इसके बाद, भेद्यता के बारे में जानने के बाद, उन्होंने तुरंत एक अलग ब्राउज़र पर स्विच कर लिया जब तक कि हमने पुष्टि नहीं की कि समस्या हल हो गई है।

यह घटना लोगों में साइबर सुरक्षा घटनाओं और भेद्यताओं के बारे में सामान्य ज्ञान की कमी को उजागर करती है। हालांकि, इसने सुरक्षा और गोपनीयता के प्रति व्यापक चिंता और निरंतर महत्व को भी दर्शाया, भले ही इस क्षेत्र में जागरूकता सीमित हो। यह आवश्यक है कि व्यक्ति अपनी डिजिटल सुरक्षा की जिम्मेदारी लें और नवीनतम साइबर खतरों और भेद्यताओं के बारे में सूचित रहें।

जैसे-जैसे ChatGPT जैसे जनरेटिव AI टूल उभरते हैं, साइबर सुरक्षा समाचार और भेद्यताओं के बारे में सूचित रहना और अधिक महत्वपूर्ण हो जाता है। इन टूल्स में भेद्यताओं का तेज़ी से पता लगाने की क्षमता होती है, जिससे पहले चर्चा की गई भेद्यता जैसे एक्सप्लॉइट का तेज़ी से प्रसार हो सकता है [3]. इसलिए, साइबर सुरक्षा समाचार और उभरते खतरों पर अद्यतन रहना अब पहले से अधिक आवश्यक है।

समय‑चिह्न 00:23:00–00:23:31 और 00:23:31–00:35:48 में, Tristan Harris और Aza Raskin AI तकनीकों के साइबर सुरक्षा क्षेत्र में संभावित जोखिमों को दर्शाते हैं।

अपने आप को सुरक्षित रखने के लिए, यह आवश्यक है कि आप दैनिक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर से संबंधित साइबर सुरक्षा घटनाओं के बारे में सूचित रहें। यही वह जगह है जहाँ हमारा प्लेटफ़ॉर्म, Notify-Cyber (https://notifycyber.com/), आता है। Notify-Cyber एक ऑल‑इन‑वन साइबर सुरक्षा समाचार प्लेटफ़ॉर्म है जो साइबर सुरक्षा घटनाओं के बारे में सूचित रहना सरल बनाता है। Notify Cyber विभिन्न स्रोतों से नवीनतम साइबर सुरक्षा समाचार को एक ही समाचार फ़ीड में एकत्र करता है, जिससे वर्तमान साइबर सुरक्षा परिदृश्य का सामान्य अवलोकन प्राप्त करना आसान हो जाता है।

जब आप Notify-Cyber (https://notifycyber.com/) पर जाते हैं, तो आपको पिछले 7 दिनों के नवीनतम साइबर सुरक्षा समाचारों को एकत्रित करने वाला एक समाचार फ़ीड दिखाया जाता है। प्रत्येक समाचार पोस्ट में तेज़ पढ़ने के लिए एक सारांश शामिल होता है। अतिरिक्त रूप से, कीवर्ड द्वारा विशिष्ट पोस्ट खोजने के लिए एक खोज बार भी उपलब्ध है।

Notify Cyber का सरल डेमो

Notify-Cyber का अंतिम लक्ष्य आपको उन भेद्यताओं के बारे में जागरूक और अद्यतन रखना है जो आपके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर और हार्डवेयर को प्रभावित करती हैं। वर्तमान में, Notify-Cyber कई स्रोतों से नवीनतम साइबर सुरक्षा समाचार को एकत्रित करने के रूप में कार्य करता है। हमारी योजना है कि Notify-Cyber की क्षमताओं को एक ईमेल सेवा जोड़कर विस्तारित किया जाए जो उपयोगकर्ताओं को उनके लिए महत्वपूर्ण भेद्यताओं के बारे में समय पर सूचनाएँ भेजे। यह सेवा एक न्यूज़लेटर नहीं बल्कि व्यक्तिगत अलर्ट के रूप में होगी। ईमेल केवल प्रत्येक व्यक्ति से संबंधित प्रासंगिक साइबर सुरक्षा घटनाओं की खोज पर ही भेजे जाएंगे। इसलिए उपयोगकर्ता की प्राथमिकताओं के आधार पर, उन्हें दैनिक ईमेल या कुछ महीनों में एक ईमेल मिल सकता है। यदि आप ऐसी सेवा का उपयोग करने में रुचि रखते हैं, तो आप हमारी प्रतीक्षा सूची यहाँ जोड़ सकते हैं: https://notifycyber.com/join।

हम सभी से अनुरोध करते हैं कि वे वर्तमान साइबर सुरक्षा परिदृश्य के बारे में स्वयं को जागरूक रखें, यह पहचानते हुए कि प्रत्येक व्यक्ति अपनी डिजिटल सुरक्षा में एक महत्वपूर्ण भूमिका निभाता है। हमेशा याद रखें, आपकी साइबर सुरक्षा आपसे शुरू होती है। हम आप सभी को Notify Cyber देखने के लिए आमंत्रित करते हैं: https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

उद्धरण

• [1] M. Bajanik, “Safari 15 में IndexedDB API सूचना रिसाव का शोषण,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (प्राप्त 29 मई, 2023)।
• [2] “Safari 15 indexeddb रिसाव,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (प्राप्त 29 मई, 2023)।
• [3] Center for Humane Technology, “The A.I. Dilemma — 9 मार्च, 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (प्राप्त 29 मई, 2023). समय‑चिह्न 00:23:00–00:23:31 और 00:23:31–00:35:48।