Neden Notify Cyber'ı Oluşturduk
Notify-Cyber (NC), birden fazla kaynaktan siber güvenlik haberlerini toplayan, bu makaleleri özetleyen ve hepsini basit bir haber akışında listeleyen bir web sitesidir. Siber güvenlik manzarasında güncel kalmak için hızlı bir okuma deneyimi sunar. NC, Mehmet Yilmaz (ben) ve Dylan Eck tarafından ortak olarak geliştirildi. Ben backend geliştirmesini üstlendim ve Dylan frontend uygulamasını yönetti.
Bu makale, 29 Mayıs 2023 tarihinde Medium’da yayınlanmış olup, Notify-Cyber ve onun oluşturulma motivasyonları hakkında bilgiler sunar. Orijinal makale, From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber başlığıyla, benim tarafımdan, Mehmet Yilmaz, yazılmış ve @notify-cyber altında yayınlanmıştır. Orijinal başlığı çok uzun olduğu için hiç sevmedim. Bu yüzden blog yeniden yüklemesi için başlığı şu şekilde kısalttım: Neden Notify-Cyber’ı Oluşturduk
• • •
Abstract
- Kritik siber güvenlik tehditleri, genellikle halk tarafından fark edilmeden felaket haline gelene kadar göz ardı edilir, bu da farkındalıkta bir boşluk olduğunu gösterir.
- ChatGPT gibi üretken AI araçları ortaya çıktıkça, siber güvenlik haberleri ve güvenlik açıkları hakkında bilgi sahibi olmak giderek daha kritik bir hâl alıyor.
- Notify-Cyber, çeşitli kaynaklardan en son siber güvenlik haberlerini tek bir haber akışında birleştirerek genel halkın siber güvenlik tehditlerine daha fazla farkındalık kazanmasını hedefleyen bir hizmettir. Notify-Cyber burada erişilebilir: https://notifycyber.com/
- Notify-Cyber, ilgili siber güvenlik açıkları hakkında zamanında bildirimler sağlayacak kişiselleştirilmiş bir e‑posta uyarı hizmeti başlatmayı planlıyor. Bekleme listesine şu adresten katılabilirsiniz: https://notifycyber.com/join
• • •
Article
Bugünün dijital dünyasında, siber güvenlik her zamankinden daha önemli. Çalışmadan eğlenceye kadar her şey için cihazlarımıza güveniyoruz ve bu da bizi sürekli siber tehditlere karşı savunmasız bırakıyor. Ne yazık ki, birçok insan siber güvenlik sorunlarına ancak büyük veri ihlalleri veya yüksek profilli fidye yazılımı saldırıları gibi felaketler yaşandığında dikkat ediyor. Bu farkındalık eksikliği, bireyleri ince ama aynı derecede tehlikeli tehditlere karşı savunmasız bırakıyor.
Bu kadar yaygın olarak fark edilmeyen bir tehdit, Apple’ın Safari tarayıcısındaki “IndexedDB API bilgi sızıntısı” güvenlik açığıydı. Bu güvenlik açığı, fraud koruma yazılımı şirketi FingerprintJS tarafından Kasım 2021’de keşfedildi ve yalnızca Safari web tarayıcısını etkiledi. Bu güvenlik açığında, kullanıcı bu açığı kullanan bir siteyi ziyaret ettiğinde, site kullanıcının çeşitli sekmeler ve/veya pencereler arasındaki gezinme geçmişine erişim kazanır. Bu, sitenin kullanıcıyı diğer web sitelerindeki aktivitelerine göre benzersiz ve kesin bir şekilde tanımlamasına izin verebilir, örneğin Google hesabı gibi [1]. Bu güvenlik açığı daha sonra Apple tarafından Ocak 2022’de yamalandı [2].
Fingerprint tarafından IndexedDB güvenlik açığını gösteren video
Bu süreçte, birçok Safari kullanıcısının bu güvenlik açığından habersiz olduğunu fark ettik. Sorun, The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant ve SiliconANGLE gibi çeşitli haber kaynakları tarafından ele alınmış olsa da, genel halk tarafından yeterince dikkat çekmedi.
Bu güvenlik açığını Ocak 2022’de keşfettikten sonra, ailemiz, arkadaşlarımız ve akranlarımızla konuştuk ve çoğunun bu konu hakkında farkında olmadığını fark ettik. Daha sonra, güvenlik açığı hakkında bilgi edinenler, sorunun çözüldüğünü doğrulayana kadar farklı bir tarayıcıya geçiş yaptılar.
Bu olay, insanların siber güvenlik olayları ve güvenlik açıkları konusundaki genel bilgi eksikliğini ortaya koydu. Ancak aynı zamanda, bu alanda sınırlı farkındalık olmasına rağmen güvenlik ve gizliliğe verilen geniş çaplı endişe ve devam eden önemin bir göstergesiydi. Bireylerin kendi dijital güvenliklerinden sorumlu olması ve en son siber tehditler ve güvenlik açıkları hakkında bilgi sahibi olması çok önemlidir.
ChatGPT gibi üretken AI araçlarının ortaya çıkmasıyla, siber güvenlik haberleri ve güvenlik açıkları hakkında bilgi sahibi olmak daha da kritik bir hâl alıyor. Bu araçlar, güvenlik açıklarını hızlı bir şekilde tespit etme potansiyeline sahip ve bu da daha önce tartıştığımız gibi bir exploit’in hızla yayılma potansiyelini artırabilir [3]. Bu nedenle, siber güvenlik haberleri ve yeni ortaya çıkan tehditler hakkında güncel kalmak artık her zamankinden daha kritik.
00:23:00–00:23:31 ve 00:23:31–00:35:48 zaman damgalarında, Tristan Harris ve Aza Raskin, AI teknolojilerinin siber güvenlik alanında yaratabileceği potansiyel riskleri gösteriyor.
Kendinizi korumak için, günlük olarak kullandığınız yazılımlarla ilgili siber güvenlik olaylarından haberdar olmak çok önemlidir. İşte bu noktada platformumuz, Notify-Cyber (https://notifycyber.com/), devreye giriyor. Notify-Cyber, siber güvenlik olayları hakkında bilgi sahibi olmayı basitleştiren bir tüm‑içinde‑siber‑güvenlik haber platformudur. Notify Cyber, çeşitli kaynaklardan en son siber güvenlik haberlerini tek bir haber akışına toplar. Böylece mevcut siber güvenlik haberlerine genel bir bakış elde etmek kolaylaşır.
Notify-Cyber’ı ziyaret ettiğinizde (https://notifycyber.com/), son 7 gün içinde toplanmış en son siber güvenlik haberlerini içeren bir haber akışıyla karşılaşırsınız. Her haber gönderisi hızlı okuma için bir özet içerir. Ayrıca, belirli gönderileri anahtar kelimelerle bulmanıza yardımcı olacak bir arama çubuğu da vardır.
Notify Cyber'un basit demo sürümü
Notify-Cyber’ın nihai hedefi, sizi ilgilendiğiniz yazılım ve donanımları etkileyen güvenlik açıkları hakkında farkında ve güncel tutmaktır. Şu anda, Notify-Cyber birden fazla kaynaktan en son siber güvenlik haberlerini bir araya getiren bir toplama hizmeti olarak hizmet vermektedir. Planımız, kullanıcıların ilgilendikleri güvenlik açıkları hakkında zamanında bildirimler gönderen bir e‑posta hizmeti ekleyerek Notify-Cyber’ın yeteneklerini genişletmektir. Bu hizmet bir bülten değil, kişisel uyarılar gibi olacaktır. E‑postalar yalnızca ilgili siber güvenlik olayları keşfedildiğinde gönderilecektir. Kullanıcı tercihine göre günlük e‑postalar alabilir ya da birkaç ayda bir bir e‑posta alabilir. Böyle bir hizmeti kullanmak isterseniz, bekleme listemize şu adresten katılabilirsiniz: https://notifycyber.com/join.
Herkesi mevcut siber güvenlik manzarasından haberdar olmaya, kendi dijital güvenliğimizde her birimizin oynadığı kritik rolü tanımaya davet ediyoruz. Unutmayın, siber güvenliğiniz sizden başlar. Hepinizi Notify Cyber’ı incelemeye davet ediyoruz: https://notifycyber.com/
This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.
Citations
- [1] M. Bajanik, “Safari 15’te IndexedDB API Bilgi Sızıntılarını Kullanma”, Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (erişim: 29 Mayıs 2023).
- [2] “Safari 15 indexeddb sızıntıları”, Safari 15 IndexedDB Leaks, https://safarileaks.com/ (erişim: 29 Mayıs 2023).
- [3] Center for Humane Technology, “The A.I. Dilemma — 9 Mart 2023”, YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (erişim: 29 Mayıs 2023). Zaman damgaları 00:23:00–00:23:31 ve 00:23:31–00:35:48.