なぜ私たちはNotify Cyberを構築したのか

概要

Notify-Cyber (NC) は、複数のソースからサイバーセキュリティニュースを集約し、それらの記事を要約してシンプルなニュースフィードに一覧表示するウェブサイトです。サイバーセキュリティの風景を把握するための迅速な読書体験を提供します。NCは、Mehmet Yilmaz(私)とDylan Eckによって共同開発されました。私はバックエンド開発を担当し、Dylanはフロントエンドの実装を担当しました。ぜひこちらでチェックしてください!

この記事は、2023年5月29日にMediumに投稿されたもので、Notify-Cyberとその創設の背後にある動機についての洞察を提供します。元の記事は、無知から準備へ:Notify-Cyberでサイバーセキュリティの風景をナビゲートというタイトルで、私、Mehmet Yilmazによって書かれ、@notify-cyberの下に投稿されました。元のタイトルは長すぎるため、私はこのブログの再アップロードのためにタイトルを短縮しました:なぜ私たちはNotify-Cyberを構築したのか

概要

  • 重要なサイバーセキュリティの脅威は、壊滅的になるまで一般の人々に気づかれないことが多く、認識のギャップを浮き彫りにしています。
  • ChatGPTのような生成AIツールが登場する中、サイバーセキュリティニュースや脆弱性について情報を得ることがますます重要になっています。
  • Notify-Cyberは、さまざまなソースから最新のサイバーセキュリティニュースを集約し、一般の人々がサイバーセキュリティの脅威についてより意識を高めることを目的としたサービスです。Notify-Cyberにはこちらからアクセスできます:https://notifycyber.com/
  • Notify-Cyberは、関連するサイバーセキュリティの脆弱性についてタイムリーな通知を提供するパーソナライズされたメールアラートサービスを開始する予定です。待機リストにはwww.notifycyber.com/joinまたはこちらから参加できます。

記事

今日のデジタル世界では、サイバーセキュリティがこれまで以上に重要です。私たちは仕事からエンターテインメントまで、すべてのことにデバイスに依存しており、常にサイバー脅威に対して脆弱です。残念ながら、多くの人々は大規模なデータ漏洩や著名なランサムウェア攻撃など、壊滅的な事態になるまでサイバーセキュリティの問題に注意を払うことはありません。この認識の欠如は、個人を微妙でありながら同様に危険な脅威にさらすことになります。

そのような広く見過ごされていた脅威の一つが、AppleのSafariブラウザにおける「IndexedDB API情報漏洩」脆弱性でした。この脆弱性は、詐欺防止ソフトウェア会社FingerprintJSによって2021年11月に発見され、報告され、Safariウェブブラウザのみに影響を及ぼしました。この脆弱性では、ユーザーがこの脆弱性を利用するウェブサイトを訪れると、そのウェブサイトはさまざまなタブやウィンドウにわたるユーザーのブラウジング履歴にアクセスできるようになります。これにより、ウェブサイトは他のウェブサイトでの活動に基づいてユーザーを一意に特定し、正確に識別できる可能性があります。たとえば、Googleアカウントのように[1]です。この脆弱性は、2022年1月にAppleによって修正されました[2]

IndexedDB脆弱性を示すFingerprintによるビデオ

その間に、私たちは多くのSafariユーザーがこの脆弱性に気づいていないことに気付きました。問題は最終的にThe Verge、The Hacker News、Macworld、TechCrunch、The Register、Screen Rant、SiliconANGLEなどのさまざまなニュースソースによって取り上げられましたが、私たちにとっては、一般の人々から十分な注目を集めていないと感じました。

2022年1月にこの脆弱性を発見した際、私たちは家族、友人、同僚と話し合いましたが、ほとんどの人が私たちが言及するまでこの脆弱性を知らなかったことに気づきました。その後、脆弱性について知った彼らは、問題が解決されたことを確認するまで、すぐに別のブラウザに切り替えました。

この出来事は、サイバーセキュリティのイベントや脆弱性に関する人々の一般的な知識の欠如を浮き彫りにしました。しかし、同時に、この分野での認識が限られているにもかかわらず、セキュリティとプライバシーに対する広範な関心と重要性が依然として存在することを示しました。個人が自分のデジタルセキュリティに責任を持ち、最新のサイバー脅威や脆弱性について情報を得ることが重要です。

ChatGPTのような生成AIツールの登場により、サイバーセキュリティニュースや脆弱性について情報を得ることがますます重要になっています。これらのツールは脆弱性を迅速に検出する可能性があり、以前に議論したような脆弱性の悪用が加速する可能性があります[3]。したがって、サイバーセキュリティニュースや新たな脅威について最新の情報を得ることは、これまで以上に重要です。

タイムスタンプ00:23:00-00:23:31および00:23:31-00:35:48で、Tristan HarrisとAza Raskinがサイバーセキュリティの分野におけるAI技術がもたらす潜在的なリスクを示しています。

自分を守るためには、日常的に使用しているソフトウェアに関連するサイバーセキュリティイベントについて情報を得ることが不可欠です。ここで私たちのプラットフォーム、Notify-Cyber(www.notifycyber.com)が役立ちます。Notify-Cyberは、サイバーセキュリティイベントについて情報を得ることを簡素化するオールインワンサイバーセキュリティニュースプラットフォームです。Notify Cyberは、さまざまなソースから最新のサイバーセキュリティニュースを集約し、1つのニュースフィードにまとめています。これにより、現在のサイバーセキュリティニュースの全体像を簡単に把握できます。

Notify-Cyber(www.notifycyber.com)を訪れると、過去7日間に集約された最新のサイバーセキュリティニュースを含むニュースフィードが表示されます。各ニュース投稿には、迅速に読むための要約が含まれています。さらに、特定の投稿をキーワードで見つけるための検索バーもあります。

Notify Cyberのシンプルなデモ

Notify-Cyberの最終的な目標は、あなたが関心を持つソフトウェアやハードウェアに影響を与える脆弱性について、あなたを意識させ、最新の情報を提供することです。現在、Notify-Cyberは複数のソースから最新のサイバーセキュリティニュースを集約する役割を果たしています。私たちの計画は、ユーザーが関心を持つ脆弱性についてタイムリーな通知を送信するメールサービスを導入することで、Notify-Cyberの機能を拡張することです。このサービスはニュースレターではなく、個別のアラートのようなものです。メールは、各個人に関連するサイバーセキュリティイベントが発見された場合にのみ送信されます。したがって、ユーザーの好みに応じて、毎日メールを受け取ることもあれば、数ヶ月に1回のメールを受け取ることもあります。このようなサービスを利用したい場合は、こちらから待機リストに参加できます:https://notifycyber.com/join。

私たちは、皆さんが現在のサイバーセキュリティの風景を意識し、自分自身のデジタル安全において各自が果たす重要な役割を認識することを強く促します。常に覚えておいてください、あなたのサイバーセキュリティはあなたから始まります。ぜひNotify Cyberをチェックしてください:https://notifycyber.com/

この記事はNotify-Cyberチームによって書かれ、ChatGPT(GPT-3.5)の助けを借りて作成されました。最終原稿はNotify-Cyberチームによって校正、事実確認、編集されました。

引用