Waarom We Notify Cyber Hebben Gebouwd
Overzicht
Notify-Cyber (NC) is een website die cybersecuritynieuws uit meerdere bronnen verzamelt, die artikelen samenvat en ze allemaal opsomt in een eenvoudige nieuwsfeed. Het biedt een snelle leeservaring om op de hoogte te blijven van het cybersecuritylandschap. NC is mede ontwikkeld door Mehmet Yilmaz (ik) en Dylan Eck. Ik was verantwoordelijk voor de backendontwikkeling en Dylan nam de frontendimplementatie op zich. Bekijk het HIER!
Dit artikel, oorspronkelijk geplaatst op Medium op 29 mei 2023, biedt inzichten in Notify-Cyber en de drijfveren achter de creatie ervan. Het oorspronkelijke artikel, getiteld Van Onwetend naar Voorbereid: Navigeren door het Cybersecuritylandschap met Notify-Cyber, is door mij, Mehmet Yilmaz, geschreven en geplaatst onder @notify-cyber. Ik heb de originele titel nooit mooi gevonden omdat die te lang is. Daarom heb ik de titel voor deze herupload naar de blog verkort tot: Waarom We Notify-Cyber Hebben Gebouwd
Samenvatting
- Kritieke cybersecuritydreigingen blijven vaak onopgemerkt door het grote publiek totdat ze catastrofaal worden, wat een kloof in bewustzijn benadrukt.
- Naarmate generatieve AI-tools zoals ChatGPT opkomen, wordt het steeds crucialer om op de hoogte te blijven van cybersecuritynieuws en kwetsbaarheden.
- Notify-Cyber is een dienst die erop gericht is het grote publiek bewuster te maken van cybersecuritydreigingen door het laatste cybersecuritynieuws uit verschillende bronnen samen te brengen in één nieuwsfeed. Notify-Cyber is hier toegankelijk: https://notifycyber.com/
- Notify-Cyber is van plan een gepersonaliseerde e-mailwaarschuwingsdienst te lanceren die tijdige meldingen zal geven over relevante cybersecuritykwetsbaarheden. Je kunt je aanmelden voor de wachtlijst op www.notifycyber.com/join of HIER.
Artikel
In de digitale wereld van vandaag is cybersecurity belangrijker dan ooit. We vertrouwen op onze apparaten voor alles, van werk tot entertainment, waardoor we voortdurend kwetsbaar zijn voor cyberdreigingen. Helaas letten veel mensen pas op cybersecurityproblemen wanneer die catastrofaal worden, zoals grote datalekken of spraakmakende ransomware-aanvallen. Dit gebrek aan bewustzijn maakt individuen vatbaar voor subtiele maar even gevaarlijke dreigingen.
Een dergelijke wijdverbreide, onopgemerkte dreiging was de kwetsbaarheid “IndexedDB API information leak” in de Safari-browser van Apple. De kwetsbaarheid werd ontdekt en gerapporteerd door fraudeprotectiesoftwarebedrijf FingerprintJS in november 2021 en trof alleen de Safari-webbrowser. Bij deze kwetsbaarheid krijgt een website, wanneer een gebruiker een website bezoekt die van deze kwetsbaarheid gebruikmaakt, de mogelijkheid om toegang te krijgen tot de browsegeschiedenis van de gebruiker over verschillende tabbladen en/of vensters heen. Dit zou uiteindelijk een website in staat kunnen stellen om een gebruiker uniek en precies te identificeren op basis van diens activiteit op andere websites, zoals zijn Google-account [1]. De kwetsbaarheid werd later door Apple gepatcht in januari 2022 [2].
Video van Fingerprint die de IndexedDB-kwetsbaarheid demonstreert
In de tussenliggende periode merkten we dat veel Safari-gebruikers zich nog steeds niet bewust waren van deze kwetsbaarheid. Hoewel het probleem uiteindelijk werd opgepikt door verschillende nieuwsbronnen, waaronder The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant en SiliconANGLE. Kreeg het volgens ons nog steeds onvoldoende aandacht van het grote publiek.
Toen we deze kwetsbaarheid in januari 2022 ontdekten, bespraken we die met onze familie, vrienden en collega’s, om vervolgens te beseffen dat de meesten van hen er niet van op de hoogte waren totdat wij het ter sprake brachten. Daarna stapten ze, na van de kwetsbaarheid te hebben gehoord, onmiddellijk over op een andere browser totdat we bevestigden dat het probleem was opgelost.
Deze gebeurtenis benadrukte het algemene gebrek aan kennis onder mensen over cybersecuritygebeurtenissen en kwetsbaarheden. Tegelijkertijd toonde het ook de brede bezorgdheid en het blijvende belang van beveiliging en privacy aan, ondanks de beperkte bewustwording op dit gebied. Het is cruciaal dat individuen verantwoordelijkheid nemen voor hun eigen digitale veiligheid en op de hoogte blijven van de nieuwste cyberdreigingen en kwetsbaarheden.
Met de opkomst van generatieve AI-tools zoals ChatGPT wordt het steeds belangrijker om op de hoogte te blijven van cybersecuritynieuws en kwetsbaarheden. Deze tools hebben het potentieel om kwetsbaarheden snel te detecteren, wat kan leiden tot een versnelde toename van exploits zoals het exploit dat we eerder bespraken [3]. Daarom is het nu belangrijker dan ooit om op de hoogte te blijven van cybersecuritynieuws en opkomende dreigingen.
Op tijdstippen 00:23:00-00:23:31 en 00:23:31-00:35:48 demonstreren Tristan Harris en Aza Raskin de mogelijke risico’s die AI-technologieën kunnen vormen op het gebied van cybersecurity.
Om jezelf te beschermen, is het essentieel om op de hoogte te blijven van cybersecuritygebeurtenissen die verband houden met de software die je dagelijks gebruikt. Hier komt ons platform, Notify-Cyber (www.notifycyber.com), in beeld. Notify-Cyber is een alles-in-één cybersecuritynieuwsplatform dat het eenvoudiger maakt om op de hoogte te blijven van cybersecuritygebeurtenissen. Notify Cyber verzamelt het laatste cybersecuritynieuws uit verschillende bronnen allemaal in één nieuwsfeed. Dat maakt het gemakkelijk om een algemeen overzicht te krijgen van het huidige cybersecuritynieuwslandschap.
Wanneer je Notify-Cyber (www.notifycyber.com) bezoekt, krijg je een nieuwsfeed te zien met het laatste cybersecuritynieuws, verzameld uit de afgelopen 7 dagen. Elk nieuwsbericht bevat een samenvatting om snel te kunnen lezen. Daarnaast is er een zoekbalk om je te helpen specifieke berichten op trefwoorden te vinden.
Eenvoudige demo van Notify Cyber
Het uiteindelijke doel van Notify-Cyber is om je bewust en op de hoogte te houden van kwetsbaarheden die van invloed zijn op software en hardware waar je om geeft. Momenteel fungeert Notify-Cyber als een aggregatie van het laatste cybersecuritynieuws uit meerdere bronnen. Ons plan is om de mogelijkheden van Notify-Cyber uit te breiden door een e-maildienst te introduceren die gebruikers tijdig meldingen stuurt over kwetsbaarheden waar zij om geven. Deze dienst zal geen nieuwsbrief zijn, maar meer lijken op persoonlijke waarschuwingen. E-mails worden uitsluitend verzonden zodra relevante cybersecuritygebeurtenissen worden ontdekt die betrekking hebben op elk individu. Afhankelijk van de voorkeuren van de gebruiker kunnen zij dus dagelijkse e-mails ontvangen of slechts één e-mail om de paar maanden. Als je geïnteresseerd bent in het gebruik van zo’n dienst, kun je je hier aanmelden voor onze wachtlijst: https://notifycyber.com/join.
We dringen er bij iedereen op aan om op de hoogte te blijven van het huidige cybersecuritylandschap, en de cruciale rol te erkennen die ieder van ons speelt in onze eigen digitale veiligheid. Onthoud altijd: jouw cybersecurity begint bij jou. We nodigen jullie allemaal uit om Notify Cyber te bekijken: https://notifycyber.com/
Dit artikel is geschreven door het Notify-Cyber-team met behulp van ChatGPT (GPT-3.5). De definitieve versie is nagelezen, op feiten gecontroleerd en bewerkt door het Notify-Cyber-team.
Bronnen
- [1] M. Bajanik, “Exploiting IndexedDB API Information Leaks in Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (geraadpleegd op 29 mei 2023).
- [2] “Safari 15 indexeddb leaks,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (geraadpleegd op 29 mei 2023).
- [3] Center for Humane Technology, “The A.I. Dilemma — March 9, 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (geraadpleegd op 29 mei 2023). Tijdstempels 00:23:00–00:23:31 en 00:23:31–00:35:48