なぜ私たちはNotify Cyberを作ったのか

Events

2025年10月6日: Notify-Cyberは廃止されましたが、現在は完全にオープンソース化され、github.com/eandf/notify-cyberで入手可能です。このサイトは静的スナップショットとしてnotifycyber.comで引き続き利用可能です。

2023年5月29日: Notify-CyberはMehmet YilmazDylan Eckによって、サイバーセキュリティニュース集約プラットフォームとしてnotifycyber.comで立ち上げられました。

Overview

Notify-Cyber (NC) は複数のソースからサイバーセキュリティニュースを集約し、記事を要約し、シンプルなニュースフィードに一覧表示するウェブサイトです。サイバーセキュリティの状況を最新に保つための高速な読書体験を提供します。NCはMehmet Yilmaz(私)とDylan Eckによって共同開発されました。私はバックエンド開発を担当し、Dylanはフロントエンド実装を担当しました。ぜひHEREでご覧ください!

この文章は、2023年5月29日にMediumに最初に掲載されたもので、Notify-Cyberとその作成動機についての洞察を提供します。元の記事はFrom Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyberというタイトルで、私Mehmet Yilmazが執筆し、@notify-cyberに投稿されました。元のタイトルは長すぎて好きではなかったので、このブログ再投稿のためにタイトルを短くしました: Why We Built Notify-Cyber

Abstract

  • 重大なサイバーセキュリティ脅威は、一般の人々にとって壊滅的になるまで気付かれないことが多く、認識のギャップを浮き彫りにします。
  • ChatGPTのような生成AIツールが登場するにつれ、サイバーセキュリティのニュースや脆弱性について情報を得ておくことがますます重要になります。
  • Notify-Cyberは、さまざまなソースから最新のサイバーセキュリティニュースを集約し、1つのニュースフィードにまとめることで、一般の人々がサイバーセキュリティ脅威をより認識できるようにするサービスです。Notify-Cyberはここでアクセスできます: https://notifycyber.com/
  • Notify-Cyberは、関連するサイバーセキュリティ脆弱性についてタイムリーに通知するパーソナライズドメールアラートサービスの提供を計画しています。待機リストは https://notifycyber.com/join で参加できます。

Article

今日のデジタル世界において、サイバーセキュリティはかつてないほど重要です。私たちは仕事からエンターテイメントまで、すべての面でデバイスに依存しており、常にサイバー脅威にさらされています。残念ながら、多くの人は大規模なデータ漏洩や注目度の高いランサムウェア攻撃など、壊滅的になるまでサイバーセキュリティ問題に注意を払わない傾向があります。この認識不足は、個人を微妙でありながら同等に危険な脅威に対して脆弱にします。

広く見過ごされがちな脅威の一つは、AppleのSafariブラウザにおける「IndexedDB API情報漏洩」脆弱性でした。この脆弱性は2021年11月に詐欺防止ソフトウェア会社FingerprintJSによって発見・報告され、Safariウェブブラウザのみが影響を受けました。この脆弱性では、ユーザーがこの脆弱性を利用したウェブサイトを訪れると、サイトはユーザーの閲覧履歴を複数のタブやウィンドウにわたって取得できるようになります。結果として、サイトは他のウェブサイト上でのユーザーの活動に基づいて、ユーザーをユニークかつ正確に特定できる可能性があります(例:Googleアカウント)[1]。この脆弱性は2022年1月にAppleによって修正されました[2].

FingerprintによるIndexedDB脆弱性のデモ動画

その間、私たちは多くのSafariユーザーがこの脆弱性について認識していないことに気付きました。問題は最終的にThe Verge、The Hacker News、Macworld、TechCrunch、The Register、Screen Rant、SiliconANGLEなどのさまざまなニュースソースで取り上げられましたが、一般の人々からの十分な関心は得られませんでした。

2022年1月にこの脆弱性を発見した際、家族や友人、仲間と話し合った結果、ほとんどの人が私が話題にするまでこの脆弱性を知らなかったことが判明しました。その後、脆弱性について知った彼らは、問題が解決されたことを確認するまで別のブラウザに切り替えました。

この出来事は、人々がサイバーセキュリティの出来事や脆弱性について一般的に知識が不足していることを浮き彫りにしました。しかし同時に、認識が限られているにもかかわらず、セキュリティとプライバシーへの関心と重要性が広く保たれていることも示しています。個人が自分のデジタルセキュリティに責任を持ち、最新のサイバー脅威や脆弱性について情報を得続けることが重要です。

ChatGPTのような生成AIツールが登場するにつれ、サイバーセキュリティのニュースや脆弱性について情報を得ておくことがますます重要になります。これらのツールは脆弱性を迅速に検出する可能性があり、先に議論したようなエクスプロイトの急速な増加につながる可能性があります[3]。したがって、サイバーセキュリティのニュースや新興脅威に関する最新情報を把握することは、かつてないほど重要です。

00:23:00–00:23:31 と 00:23:31–00:35:48 のタイムスタンプで、Tristan Harris と Aza Raskin がAI技術がサイバーセキュリティ領域にもたらす潜在的リスクを示しています。

自分自身を守るためには、日常的に使用しているソフトウェアに関連するサイバーセキュリティイベントについて情報を得続けることが不可欠です。ここで私たちのプラットフォーム、Notify-Cyber (https://notifycyber.com/) が活躍します。Notify-Cyberは、サイバーセキュリティイベントに関する情報を簡素化して提供するオールインワンのニュースプラットフォームです。Notify Cyberはさまざまなソースから最新のサイバーセキュリティニュースを集約し、1つのニュースフィードにまとめます。現在のサイバーセキュリティニュースの全体像を簡単に把握できるようにします。

Notify-Cyber (https://notifycyber.com/) を訪れると、過去7日間に集約された最新のサイバーセキュリティニュースを含むニュースフィードが表示されます。各ニュース投稿には素早く読める要約が付いています。また、キーワードで特定の投稿を検索できる検索バーもあります。

Notify Cyberのシンプルデモ

Notify-Cyberの最終的な目標は、あなたが関心を持つソフトウェアやハードウェアに影響を与える脆弱性について認識し、最新情報を得られるようにすることです。現在、Notify-Cyberは複数のソースから最新のサイバーセキュリティニュースを集約するサービスとして機能しています。今後は、ユーザーが関心のある脆弱性についてタイムリーに通知するメールサービスを導入する予定です。このサービスはニュースレターではなく、個人的なアラートに近い形になります。メールは各個人に関連するサイバーセキュリティイベントが発見されたときにのみ送信されます。そのため、ユーザーの設定に応じて、毎日メールが届く場合もあれば、数か月に1回だけ届く場合もあります。このようなサービスに興味がある方は、こちらの待機リストに参加してください: https://notifycyber.com/join.

私たちは、すべての人が現在のサイバーセキュリティの状況を認識し、自分自身のデジタル安全において各自が果たす重要な役割を理解することを呼びかけます。サイバーセキュリティは自分から始まります。ぜひNotify Cyberをご覧ください: https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

Citations