Perché abbiamo creato Notify-Cyber

Panoramica

Notify-Cyber (NC) è un sito web che aggrega notizie sulla sicurezza informatica da più fonti, riassume quegli articoli e li elenca tutti in un semplice feed di notizie. Fornisce un’esperienza di lettura rapida per rimanere aggiornati nel panorama della sicurezza informatica. NC è stato co-sviluppato da Mehmet Yilmaz (io) e Dylan Eck. Io mi sono occupato dello sviluppo backend e Dylan ha preso in carico l’implementazione frontend. Scoprilo QUI!

Questo articolo, pubblicato originariamente su Medium il 29 maggio 2023, fornisce approfondimenti su Notify-Cyber e sulle motivazioni dietro la sua creazione. L’articolo originale, intitolato Da ignari a preparati: Navigare il panorama della sicurezza informatica con Notify-Cyber, è stato scritto da me, Mehmet Yilmaz, e pubblicato sotto @notify-cyber. Non mi è mai piaciuto il titolo originale perché era troppo lungo. Quindi ho abbreviato il titolo per questo ri-caricamento sul blog in: Perché abbiamo creato Notify-Cyber

Sommario

  • Le minacce critiche alla sicurezza informatica spesso passano inosservate al grande pubblico fino a quando non diventano catastrofiche, evidenziando una lacuna nella consapevolezza.
  • Con l’emergere di strumenti di intelligenza artificiale generativa come ChatGPT, rimanere informati sulle notizie e sulle vulnerabilità della sicurezza informatica diventa sempre più cruciale.
  • Notify-Cyber è un servizio che mira a mantenere il grande pubblico più consapevole delle minacce informatiche aggregando le ultime notizie sulla sicurezza informatica da varie fonti in un unico feed di notizie. Notify-Cyber è accessibile qui: https://notifycyber.com/
  • Notify-Cyber prevede il lancio di un servizio di avvisi via email personalizzati che fornirà notifiche tempestive sulle vulnerabilità rilevanti. È possibile iscriversi alla lista d’attesa su www.notifycyber.com/join o QUI.

Articolo

Nel mondo digitale di oggi, la sicurezza informatica è più importante che mai. Facciamo affidamento sui nostri dispositivi per tutto, dal lavoro all’intrattenimento, rendendoci costantemente vulnerabili alle minacce informatiche. Sfortunatamente, molte persone prestano attenzione ai problemi di sicurezza informatica solo quando diventano catastrofici, come grandi violazioni di dati o attacchi ransomware di alto profilo. Questa mancanza di consapevolezza rende gli individui suscettibili a minacce subdole ma altrettanto pericolose.

Una di queste minacce ampiamente non notate è stata la vulnerabilità di “perdita di informazioni dell’API IndexedDB” nel browser Safari di Apple. La vulnerabilità è stata scoperta e segnalata dalla società di software per la protezione dalle frodi FingerprintJS nel novembre 2021 e ha interessato solo il browser web Safari. In questa vulnerabilità, quando un utente visita un sito Web che sfrutta questa vulnerabilità, il sito ottiene la capacità di accedere alla cronologia di navigazione dell’utente attraverso varie schede e/o finestre. Questo potrebbe alla fine permettere al sito di identificare in modo univoco e preciso un utente in base alla sua attività su altri siti Web, come il suo account Google [1]. La vulnerabilità è stata successivamente corretta da Apple nel gennaio 2022 [2].

Video di Fingerprint che dimostra la vulnerabilità di IndexedDB

Durante il periodo intercorrente, abbiamo notato che molti utenti Safari sono rimasti all’oscuro di questa vulnerabilità. Sebbene la questione sia stata infine trattata da varie fonti di notizie, tra cui The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant e SiliconANGLE, per noi non ha comunque ricevuto un’attenzione adeguata da parte del grande pubblico.

Dopo aver scoperto questa vulnerabilità nel gennaio 2022, ne abbiamo parlato con la nostra famiglia, amici e colleghi, per poi rendersi conto che la maggior parte di loro non ne era a conoscenza fino a quando non l’abbiamo menzionata. Successivamente, dopo aver appreso della vulnerabilità, hanno prontamente cambiato browser fino a quando non abbiamo confermato che il problema era stato risolto.

Questo evento ha messo in evidenza la generale mancanza di conoscenza tra le persone riguardo agli eventi e alle vulnerabilità della sicurezza informatica. Tuttavia, ha anche dimostrato la diffusa preoccupazione e l’importanza continua attribuita alla sicurezza e alla privacy, nonostante la limitata consapevolezza in questo ambito. È fondamentale che gli individui si assumano la responsabilità della propria sicurezza digitale e rimangano informati sulle ultime minacce e vulnerabilità informatiche.

Con l’emergere di strumenti di intelligenza artificiale generativa come ChatGPT, rimanere informati sulle notizie e sulle vulnerabilità della sicurezza informatica diventa sempre più importante. Questi strumenti hanno il potenziale per rilevare rapidamente le vulnerabilità, con il possibile risultato di un aumento accelerato degli sfruttamenti, come l’exploit di cui abbiamo parlato in precedenza [3]. Pertanto, rimanere aggiornati sulle notizie sulla sicurezza informatica e sulle minacce emergenti è ora più critico che mai.

A partire dai timestamp 00:23:00-00:23:31 e 00:23:31-00:35:48, Tristan Harris e Aza Raskin dimostrano i potenziali rischi che le tecnologie di IA possono rappresentare nel campo della sicurezza informatica.

Per proteggerti, è essenziale rimanere informato sugli eventi di sicurezza informatica relativi al software che usi quotidianamente. Qui entra in gioco la nostra piattaforma, Notify-Cyber (www.notifycyber.com). Notify-Cyber è una piattaforma di notizie sulla sicurezza informatica tutto-in-uno che semplifica il rimanere informati sugli eventi di sicurezza informatica. Notify-Cyber aggrega le ultime notizie sulla sicurezza informatica da varie fonti in un unico feed di notizie, rendendo facile ottenere una panoramica generale dell’attuale scenario delle notizie sulla sicurezza informatica.

Quando visiti Notify-Cyber (www.notifycyber.com), ti viene presentato un feed di notizie contenente le ultime notizie sulla sicurezza informatica aggregate degli ultimi 7 giorni. Ogni notizia include un riassunto per una lettura rapida. Inoltre, c’è una barra di ricerca per aiutarti a trovare pubblicazioni specifiche tramite parole chiave.

Semplice demo di Notify-Cyber

L’obiettivo finale di Notify-Cyber è mantenerti consapevole e aggiornato sulle vulnerabilità che interessano il software e l’hardware a cui tieni. Attualmente, Notify-Cyber funge da aggregatore delle ultime notizie sulla sicurezza informatica da più fonti. Il nostro piano è espandere le capacità di Notify-Cyber introducendo un servizio email che invierà agli utenti notifiche tempestive sulle vulnerabilità di loro interesse. Questo servizio non sarà una newsletter ma piuttosto avvisi personali. Le email verranno inviate esclusivamente al momento della scoperta di eventi di sicurezza informatica rilevanti per ciascun individuo. Quindi, a seconda delle preferenze dell’utente, potrebbero ricevere email giornaliere o solo una email ogni pochi mesi. Se sei interessato a utilizzare un servizio del genere, puoi unirti alla nostra lista d’attesa qui: https://notifycyber.com/join.

Incoraggiamo tutti a mantenersi consapevoli dell’attuale panorama della sicurezza informatica, riconoscendo il ruolo fondamentale che ciascuno di noi gioca nella propria sicurezza digitale. Ricorda sempre: la tua sicurezza informatica inizia da te. Vi invitiamo tutti a dare un’occhiata a Notify-Cyber: https://notifycyber.com/

Questo articolo è stato scritto dal team di Notify-Cyber con l’aiuto di ChatGPT (GPT-3.5). La bozza finale è stata revisionata, verificata nei fatti e modificata dal team di Notify-Cyber.

Citazioni