हमने Notify Cyber क्यों बनाया
Notify-Cyber (NC) एक वेबसाइट है जो कई स्रोतों से साइबर सुरक्षा समाचार एकत्रित करती है, उन लेखों का सारांश बनाती है, और उन्हें एक सरल समाचार फ़ीड में सूचीबद्ध करती है। यह साइबर सुरक्षा परिदृश्य में अद्यतन रहने के लिए तेज़ पढ़ने का अनुभव प्रदान करती है। NC को Mehmet Yilmaz (मैं) और Dylan Eck ने मिलकर विकसित किया था। मैंने बैकएंड विकास संभाला और Dylan ने फ्रंटएंड कार्यान्वयन की जिम्मेदारी ली।
यह लेख, जो 29 मई 2023 को Medium पर मूल रूप से प्रकाशित हुआ था, Notify-Cyber और इसके निर्माण के पीछे के प्रेरणाओं पर अंतर्दृष्टि प्रदान करता है। मूल लेख, जिसका शीर्षक है अज्ञान से तैयार तक: Notify-Cyber के साथ साइबर सुरक्षा परिदृश्य को नेविगेट करना, मेरे द्वारा लिखा गया था, Mehmet Yilmaz, और @notify-cyber के तहत पोस्ट किया गया था। मुझे मूल शीर्षक बहुत लंबा लगने के कारण पसंद नहीं था। इसलिए मैंने इस ब्लॉग पुनः अपलोड के लिए शीर्षक को संक्षिप्त करके Why We Built Notify-Cyber कर दिया।
• • •
Abstract
- महत्वपूर्ण साइबर सुरक्षा खतरे अक्सर आम जनता द्वारा अनदेखे रह जाते हैं जब तक कि वे विनाशकारी न हो जाएँ, जिससे जागरूकता में अंतर स्पष्ट होता है।
- जैसे-जैसे ChatGPT जैसे जनरेटिव AI टूल्स उभरते हैं, साइबर सुरक्षा समाचार और कमजोरियों के बारे में सूचित रहना अधिक महत्वपूर्ण हो जाता है।
- Notify-Cyber एक सेवा है जो विभिन्न स्रोतों से नवीनतम साइबर सुरक्षा समाचार को एक ही समाचार फ़ीड में एकत्रित करके आम जनता को साइबर सुरक्षा खतरों के बारे में अधिक जागरूक रखने का लक्ष्य रखती है। Notify-Cyber यहाँ एक्सेस किया जा सकता है: https://notifycyber.com/
- Notify-Cyber व्यक्तिगत ईमेल अलर्ट सेवा लॉन्च करने की योजना बना रहा है जो संबंधित साइबर सुरक्षा कमजोरियों के बारे में समय पर सूचनाएँ प्रदान करेगी। वेटलिस्ट यहाँ जुड़ी जा सकती है: https://notifycyber.com/join
• • •
Article
आज के डिजिटल विश्व में, साइबर सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है। हम अपने उपकरणों पर काम से लेकर मनोरंजन तक सब कुछ के लिए निर्भर होते हैं, जिससे हम लगातार साइबर खतरों के प्रति संवेदनशील होते हैं। दुर्भाग्यवश, कई लोग केवल तब ही साइबर सुरक्षा मुद्दों पर ध्यान देते हैं जब वे विनाशकारी बन जाते हैं, जैसे बड़े डेटा उल्लंघन या हाई-प्रोफ़ाइल रैनसमवेयर हमले। यह जागरूकता की कमी व्यक्तियों को सूक्ष्म लेकिन समान रूप से खतरनाक खतरों के प्रति संवेदनशील बनाती है।
एक ऐसा व्यापक रूप से अनदेखा खतरा “IndexedDB API जानकारी लीक” कमजोरी था, जो Apple के Safari ब्राउज़र में था। यह कमजोरी फ़्रॉड प्रोटेक्शन सॉफ़्टवेयर कंपनी FingerprintJS द्वारा नवंबर 2021 में खोजी और रिपोर्ट की गई थी और केवल Safari वेब ब्राउज़र को प्रभावित करती थी। इस कमजोरी में, जब उपयोगकर्ता ऐसी वेबसाइट पर जाता है जो इस कमजोरी का उपयोग करती है, तो वेबसाइट को विभिन्न टैब और/या विंडो में उपयोगकर्ता के ब्राउज़िंग इतिहास तक पहुंच मिलती है। इससे वेबसाइट उपयोगकर्ता को उनके अन्य वेबसाइटों पर गतिविधियों के आधार पर विशिष्ट और सटीक रूप से पहचान सकती है, जैसे उनका Google खाता [1]. यह कमजोरी बाद में जनवरी 2022 में Apple द्वारा पैच की गई [2]।
Fingerprint द्वारा IndexedDB कमजोरी को दर्शाते हुए वीडियो
इस बीच, हमने देखा कि कई Safari उपयोगकर्ता इस कमजोरी से अनभिज्ञ रहे। हालांकि यह मुद्दा अंततः विभिन्न समाचार स्रोतों जैसे The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant, और SiliconANGLE द्वारा कवर किया गया, लेकिन आम जनता ने इसे पर्याप्त ध्यान नहीं दिया।
जनवरी 2022 में इस कमजोरी की खोज के बाद, हमने इसे अपने परिवार, मित्रों और सहकर्मियों के साथ चर्चा की, और पाया कि अधिकांश लोग इसके बारे में अनभिज्ञ थे जब तक हमने इसे नहीं बताया। इसके बाद, जब उन्हें इस कमजोरी के बारे में पता चला, तो उन्होंने तुरंत एक अलग ब्राउज़र पर स्विच कर लिया जब तक कि हम यह पुष्टि नहीं कर सके कि समस्या हल हो गई है।
यह घटना लोगों में साइबर सुरक्षा घटनाओं और कमजोरियों के बारे में सामान्य ज्ञान की कमी को उजागर करती है। हालांकि, यह सुरक्षा और गोपनीयता के प्रति व्यापक चिंता और निरंतर महत्व को भी दर्शाता है, भले ही इस क्षेत्र में जागरूकता सीमित हो। यह आवश्यक है कि व्यक्ति अपनी डिजिटल सुरक्षा की जिम्मेदारी ले और नवीनतम साइबर खतरों और कमजोरियों के बारे में सूचित रहे।
जनरेटिव AI टूल्स जैसे ChatGPT के उभरने के साथ, साइबर सुरक्षा समाचार और कमजोरियों के बारे में सूचित रहना और भी महत्वपूर्ण हो गया है। ये टूल्स तेजी से कमजोरियों का पता लगा सकते हैं, जिससे एक्सप्लॉइट्स के तेज़ी से बढ़ने की संभावना बढ़ती है, जैसा कि हमने पहले चर्चा किया था [3]. इसलिए, साइबर सुरक्षा समाचार और उभरते खतरों पर अद्यतन रहना अब पहले से अधिक महत्वपूर्ण है।
समय-चिह्न 00:23:00–00:23:31 और 00:23:31–00:35:48 पर, Tristan Harris और Aza Raskin AI तकनीकों के संभावित जोखिमों को साइबर सुरक्षा के क्षेत्र में दर्शाते हैं।
अपने आप को सुरक्षित रखने के लिए, यह आवश्यक है कि आप दैनिक उपयोग किए जाने वाले सॉफ़्टवेयर से संबंधित साइबर सुरक्षा घटनाओं के बारे में सूचित रहें। यही वह जगह है जहाँ हमारा प्लेटफ़ॉर्म, Notify-Cyber (https://notifycyber.com/), मदद करता है। Notify-Cyber एक सर्व-इन-वन साइबर सुरक्षा समाचार प्लेटफ़ॉर्म है जो साइबर सुरक्षा घटनाओं के बारे में सूचित रहने को सरल बनाता है। Notify Cyber विभिन्न स्रोतों से नवीनतम साइबर सुरक्षा समाचार को एक ही समाचार फ़ीड में एकत्रित करता है, जिससे वर्तमान साइबर सुरक्षा परिदृश्य का सामान्य अवलोकन आसान हो जाता है।
जब आप Notify-Cyber (https://notifycyber.com/) पर जाते हैं, तो आपको पिछले 7 दिनों के नवीनतम साइबर सुरक्षा समाचारों के साथ एक समाचार फ़ीड दिखाया जाता है। प्रत्येक समाचार पोस्ट में तेज़ पढ़ने के लिए एक सारांश शामिल होता है। इसके अलावा, कीवर्ड द्वारा विशिष्ट पोस्ट खोजने के लिए एक खोज बार भी है।
Notify Cyber का सरल डेमो
Notify-Cyber का अंतिम लक्ष्य आपको उन कमजोरियों के बारे में जागरूक और अद्यतन रखना है जो आपके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर और हार्डवेयर को प्रभावित करती हैं। वर्तमान में, Notify-Cyber कई स्रोतों से नवीनतम साइबर सुरक्षा समाचार को एकत्रित करने के लिए एक एग्रीगेशन के रूप में कार्य करता है। हमारा योजना है कि Notify-Cyber की क्षमताओं को विस्तारित करके एक ईमेल सेवा पेश की जाए जो उपयोगकर्ताओं को उनके लिए महत्वपूर्ण कमजोरियों के बारे में समय पर सूचनाएँ भेजे। यह सेवा न्यूज़लेटर नहीं बल्कि व्यक्तिगत अलर्ट जैसी होगी। ईमेल केवल संबंधित साइबर सुरक्षा घटनाओं की खोज पर ही भेजे जाएंगे। उपयोगकर्ता की प्राथमिकताओं के अनुसार, उन्हें दैनिक ईमेल या कुछ महीनों में एक बार ईमेल मिल सकता है। यदि आप इस सेवा का उपयोग करना चाहते हैं, तो आप यहाँ वेटलिस्ट में जुड़ सकते हैं: https://notifycyber.com/join।
हम सभी को वर्तमान साइबर सुरक्षा परिदृश्य के बारे में जागरूक रहने, और अपने डिजिटल सुरक्षा में प्रत्येक की महत्वपूर्ण भूमिका को पहचानने के लिए प्रेरित करते हैं। हमेशा याद रखें, आपका साइबर सुरक्षा आपसे शुरू होती है। हम आप सभी को Notify Cyber जांचने के लिए आमंत्रित करते हैं: https://notifycyber.com/
This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.
Citations
- [1] M. Bajanik, “Safari 15 में IndexedDB API सूचना लीक का शोषण,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (accessed May 29, 2023).
- [2] “Safari 15 IndexedDB लीक,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (accessed May 29, 2023).
- [3] Center for Humane Technology, “ए.आई. दुविधा — 9 मार्च, 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (accessed May 29, 2023). समय-चिह्न 00:23:00–00:23:31 और 00:23:31–00:35:48