Por que Construímos o Notify Cyber

Events

6 de outubro de 2025: Notify-Cyber foi aposentado mas agora está totalmente de código aberto em github.com/eandf/notify-cyber. O site permanece ativo como uma captura estática em notifycyber.com

29 de maio de 2023: Notify-Cyber foi lançado por Mehmet Yilmaz e Dylan Eck como uma plataforma de agregação de notícias de segurança cibernética em notifycyber.com

Overview

Notify-Cyber (NC) é um site que agrega notícias de segurança cibernética de múltiplas fontes, resume esses artigos e os lista em um feed de notícias simples. Ele oferece uma experiência de leitura rápida para se manter atualizado no cenário de segurança cibernética. NC foi co‑desenvolvido por Mehmet Yilmaz (eu) e Dylan Eck. Eu cuidei do desenvolvimento backend e Dylan ficou responsável pela implementação frontend. Confira AQUI!

Este artigo, originalmente publicado no Medium em 29 de maio de 2023, fornece insights sobre o Notify-Cyber e as motivações por trás de sua criação. O artigo original, intitulado De Desinformado a Preparado: Navegando no Cenário de Segurança Cibernética com o Notify-Cyber, foi escrito por mim, Mehmet Yilmaz, e publicado sob @notify-cyber. Eu nunca gostei do título original porque era muito longo. Então eu encurtei o título para este re‑upload do blog: Por que Construímos o Notify-Cyber

Abstract

  • Ameaças críticas de segurança cibernética frequentemente passam despercebidas pelo público geral até se tornarem catastróficas, evidenciando uma lacuna de conscientização.
  • À medida que ferramentas de IA generativa como o ChatGPT surgem, manter-se informado sobre notícias e vulnerabilidades de segurança cibernética torna‑se cada vez mais crucial.
  • Notify-Cyber é um serviço que visa manter o público geral mais ciente das ameaças de segurança cibernética ao agregar as notícias mais recentes de diversas fontes em um único feed de notícias. Notify-Cyber pode ser acessado aqui: https://notifycyber.com/
  • Notify-Cyber planeja lançar um serviço de alerta por e‑mail personalizado que fornecerá notificações oportunas sobre vulnerabilidades de segurança cibernética relevantes. A lista de espera pode ser ingressada em: https://notifycyber.com/join

Article

No mundo digital de hoje, a segurança cibernética é mais importante do que nunca. Dependemos de nossos dispositivos para tudo, desde trabalho até entretenimento, o que nos torna constantemente vulneráveis a ameaças cibernéticas. Infelizmente, muitas pessoas só prestam atenção a questões de segurança cibernética quando elas se tornam catastróficas, como grandes vazamentos de dados ou ataques de ransomware de alto perfil. Essa falta de conscientização deixa os indivíduos suscetíveis a ameaças sutis, porém igualmente perigosas.

Uma dessas ameaças amplamente despercebidas foi a vulnerabilidade “vazamento de informações da API IndexedDB” no navegador Safari da Apple. A vulnerabilidade foi descoberta e relatada pela empresa de software de proteção contra fraudes FingerprintJS em novembro de 2021 e afetou apenas o navegador Safari. Nessa vulnerabilidade, quando um usuário visita um site que explora essa falha, o site ganha a capacidade de acessar o histórico de navegação do usuário em várias abas e/ou janelas. Isso poderia, em última análise, permitir que o site identificasse única e precisamente um usuário com base em sua atividade em outros sites, como sua conta do Google [1]. A vulnerabilidade foi posteriormente corrigida pela Apple em janeiro de 2022 [2].

Vídeo da Fingerprint demonstrando a vulnerabilidade IndexedDB

Durante o período intermediário, percebemos que muitos usuários do Safari permaneciam alheios a essa vulnerabilidade. Embora o problema tenha sido eventualmente coberto por várias fontes de notícias, incluindo The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant e SiliconANGLE, para nós ainda não recebeu atenção adequada do público geral.

Ao descobrir essa vulnerabilidade em janeiro de 2022, discutimos o assunto com nossa família, amigos e colegas, apenas para perceber que a maioria deles desconhecia a falha até que a mencionássemos. Subsequentemente, ao tomarem conhecimento da vulnerabilidade, eles rapidamente mudaram para outro navegador até confirmarmos que o problema havia sido resolvido.

Esse evento destacou a falta geral de conhecimento das pessoas sobre eventos e vulnerabilidades de segurança cibernética. No entanto, também demonstrou a preocupação generalizada e a importância contínua atribuída à segurança e privacidade, apesar da limitada conscientização nessa área. É crucial que os indivíduos assumam responsabilidade por sua própria segurança digital e se mantenham informados sobre as últimas ameaças e vulnerabilidades cibernéticas.

Com o surgimento de ferramentas de IA generativa como o ChatGPT, manter-se informado sobre notícias e vulnerabilidades de segurança cibernética torna‑se ainda mais importante. Essas ferramentas têm o potencial de detectar vulnerabilidades rapidamente, levando a um aumento acelerado de exploits como o que discutimos anteriormente [3]. Portanto, estar atualizado sobre notícias de segurança cibernética e ameaças emergentes é agora mais crítico do que nunca.

Nos timestamps 00:23:00–00:23:31 e 00:23:31–00:35:48, Tristan Harris e Aza Raskin demonstram os riscos potenciais que as tecnologias de IA podem representar no âmbito da segurança cibernética.

Para se proteger, é essencial manter-se informado sobre eventos de segurança cibernética relacionados ao software que você usa diariamente. É aqui que nossa plataforma, Notify-Cyber (https://notifycyber.com/), entra. Notify-Cyber é uma plataforma tudo‑em‑um de notícias de segurança cibernética que simplifica a manutenção da informação sobre eventos de segurança cibernética. Notify Cyber agrega as notícias mais recentes de segurança cibernética de várias fontes em um único feed de notícias, facilitando a obtenção de uma visão geral das notícias atuais do cenário de segurança cibernética.

Ao visitar Notify-Cyber (https://notifycyber.com/), você é apresentado a um feed de notícias contendo as últimas notícias de segurança cibernética agregadas dos últimos 7 dias. Cada postagem de notícia inclui um resumo para leitura rápida. Além disso, há uma barra de pesquisa para ajudá‑lo a encontrar postagens específicas por palavras‑chave.

Demo simples do Notify Cyber

O objetivo final do Notify-Cyber é mantê‑lo ciente e atualizado sobre vulnerabilidades que afetam softwares e hardwares que você se importa. Atualmente, o Notify-Cyber serve como uma agregação das notícias mais recentes de segurança cibernética de múltiplas fontes. Nosso plano é expandir as capacidades do Notify-Cyber introduzindo um serviço de e‑mail que envia aos usuários notificações oportunas sobre vulnerabilidades que lhes interessam. Esse serviço não será um boletim informativo, mas sim alertas pessoais. E‑mails serão enviados exclusivamente quando forem descobertos eventos de segurança cibernética relevantes para cada indivíduo. Assim, dependendo das preferências do usuário, ele pode receber e‑mails diários ou apenas um e‑mail a cada poucos meses. Se você estiver interessado em usar tal serviço, pode entrar na nossa lista de espera aqui: https://notifycyber.com/join.

Instamos todos a manterem-se cientes do cenário atual de segurança cibernética, reconhecendo o papel fundamental que cada um de nós desempenha na própria segurança digital. Lembre‑se sempre, sua segurança cibernética começa com você. Convidamos todos a conferir o Notify Cyber: https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

Citations