Por Que Construímos o Notify Cyber

Visão Geral

Notify-Cyber (NC) é um site que agrega notícias de cibersegurança de várias fontes, resume esses artigos e lista tudo em um simples feed de notícias. Ele proporciona uma experiência de leitura rápida para se manter atualizado no cenário de cibersegurança. O NC foi co-desenvolvido por Mehmet Yilmaz (eu) e Dylan Eck. Eu cuidei do desenvolvimento do backend e Dylan ficou responsável pela implementação do frontend. Confira AQUI!

Este artigo, originalmente postado no Medium em 29 de maio de 2023, fornece insights sobre o Notify-Cyber e as motivações por trás de sua criação. O artigo original, intitulado De Desavisado a Preparado: Navegando pelo Cenário de Cibersegurança com Notify-Cyber, foi escrito por mim, Mehmet Yilmaz, e postado sob @notify-cyber. Eu nunca gostei do título original porque é muito longo. Então eu encurtei o título para este re-upload do blog para: Por Que Construímos o Notify-Cyber

Resumo

• Ameaças críticas de cibersegurança muitas vezes passam despercebidas pelo público em geral até se tornarem catastróficas, destacando uma lacuna na conscientização.
• À medida que ferramentas de IA generativa como o ChatGPT surgem, manter-se informado sobre notícias de cibersegurança e vulnerabilidades se torna cada vez mais crucial.
• Notify-Cyber é um serviço que visa manter o público em geral mais ciente das ameaças de cibersegurança, agregando as últimas notícias de cibersegurança de várias fontes em um único feed de notícias. O Notify-Cyber pode ser acessado aqui: https://notifycyber.com/
• O Notify-Cyber planeja lançar um serviço de alerta por e-mail personalizado que fornecerá notificações oportunas sobre vulnerabilidades de cibersegurança relevantes. A lista de espera pode ser acessada em www.notifycyber.com/join ou AQUI.

Artigo

No mundo digital de hoje, a cibersegurança é mais importante do que nunca. Dependemos de nossos dispositivos para tudo, desde trabalho até entretenimento, tornando-nos constantemente vulneráveis a ameaças cibernéticas. Infelizmente, muitas pessoas só prestam atenção a questões de cibersegurança quando se tornam catastróficas, como grandes vazamentos de dados ou ataques de ransomware de alto perfil. Essa falta de conscientização deixa os indivíduos suscetíveis a ameaças sutis, mas igualmente perigosas.

Uma dessas ameaças amplamente não percebidas foi a vulnerabilidade de “vazamento de informações da API IndexedDB” no navegador Safari da Apple. A vulnerabilidade foi descoberta e relatada pela empresa de software de proteção contra fraudes FingerprintJS em novembro de 2021 e afetou apenas o navegador web Safari. Nessa vulnerabilidade, quando um usuário visita um site que se aproveita dessa vulnerabilidade, o site ganha a capacidade de acessar o histórico de navegação do usuário em várias abas e/ou janelas. Isso poderia permitir que o site identificasse de forma única e precisa um usuário com base em sua atividade em outros sites, como sua conta do Google [1]. A vulnerabilidade foi posteriormente corrigida pela Apple em janeiro de 2022 [2].

Vídeo da Fingerprint demonstrando a vulnerabilidade IndexedDB

Durante o período interveniente, notamos que muitos usuários do Safari permaneceram desavisados sobre essa vulnerabilidade. Embora o problema tenha sido eventualmente coberto por várias fontes de notícias, incluindo The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant e SiliconANGLE. Para nós, ainda não recebeu a atenção adequada do público em geral.

Ao descobrir essa vulnerabilidade em janeiro de 2022, discutimos com nossa família, amigos e colegas, apenas para perceber que a maioria deles não estava ciente até que mencionássemos. Subsequentemente, ao aprender sobre a vulnerabilidade, eles rapidamente mudaram para um navegador diferente até que confirmássemos que o problema estava resolvido.

Esse evento destacou a falta geral de conhecimento entre as pessoas sobre eventos e vulnerabilidades de cibersegurança. No entanto, também demonstrou a preocupação generalizada e a importância contínua atribuída à segurança e à privacidade, apesar da conscientização limitada nessa área. É crucial que os indivíduos assumam a responsabilidade por sua própria segurança digital e se mantenham informados sobre as últimas ameaças e vulnerabilidades cibernéticas.

Com o surgimento de ferramentas de IA generativa como o ChatGPT, manter-se informado sobre notícias de cibersegurança e vulnerabilidades se torna cada vez mais importante. Essas ferramentas têm o potencial de detectar rapidamente vulnerabilidades, levando à possibilidade de um aumento acelerado em explorações como a exploração que discutimos anteriormente [3]. Portanto, manter-se atualizado sobre notícias de cibersegurança e ameaças emergentes é agora mais crítico do que nunca.

Nos timestamps 00:23:00-00:23:31 e 00:23:31-00:35:48, Tristan Harris e Aza Raskin demonstram os riscos potenciais que as tecnologias de IA podem representar no campo da cibersegurança.

Para se proteger, é essencial manter-se informado sobre eventos de cibersegurança relacionados ao software que você usa diariamente. É aqui que nossa plataforma, Notify-Cyber (www.notifycyber.com), entra. Notify-Cyber é uma plataforma de notícias de cibersegurança tudo-em-um que simplifica a manutenção da informação sobre eventos de cibersegurança. O Notify Cyber agrega as últimas notícias de cibersegurança de várias fontes em um único feed de notícias. Facilitando a obtenção de uma visão geral das notícias atuais de cibersegurança.

Quando você visita o Notify-Cyber (www.notifycyber.com), você é apresentado a um feed de notícias contendo as últimas notícias de cibersegurança agregadas dos últimos 7 dias. Cada postagem de notícias inclui um resumo para leitura rápida. Além disso, há uma barra de pesquisa para ajudá-lo a encontrar postagens específicas por palavras-chave.

Demo simples do Notify Cyber

O objetivo final do Notify-Cyber é mantê-lo ciente e atualizado sobre vulnerabilidades que afetam software e hardware que você se importa. Atualmente, o Notify-Cyber serve como uma agregação das últimas notícias de cibersegurança de várias fontes. Nosso plano é expandir as capacidades do Notify-Cyber introduzindo um serviço de e-mail que envia aos usuários notificações oportunas sobre vulnerabilidades que eles se importam. Este serviço não será um boletim informativo, mas mais como alertas pessoais. E-mails serão enviados exclusivamente após a descoberta de eventos relevantes de cibersegurança relacionados a cada indivíduo. Portanto, dependendo das preferências do usuário, eles podem receber e-mails diários ou apenas um e-mail a cada poucos meses. Se você estiver interessado em usar um serviço desse tipo, pode se inscrever em nossa lista de espera aqui: https://notifycyber.com/join.

Instamos todos a se manterem cientes do atual cenário de cibersegurança, reconhecendo o papel fundamental que cada um de nós desempenha em nossa própria segurança digital. Lembre-se sempre, sua cibersegurança começa com você. Convidamos todos a conferir o Notify Cyber: https://notifycyber.com/

Este artigo foi escrito pela equipe do Notify-Cyber com a ajuda do ChatGPT (GPT-3.5). O rascunho final foi revisado, verificado e editado pela equipe do Notify-Cyber.

Citações

• [1] M. Bajanik, “Explorando Vazamentos de Informações da API IndexedDB no Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (acessado em 29 de maio de 2023).
• [2] “Vazamentos de indexeddb no Safari 15,” Vazamentos de IndexedDB do Safari 15, https://safarileaks.com/ (acessado em 29 de maio de 2023).
• [3] Center for Humane Technology, “O Dilema da IA — 9 de março de 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (acessado em 29 de maio de 2023). Timestamps 00:23:00–00:23:31 e 00:23:31–00:35:48