Neden Notify Cyber'ı Kurduk

Genel Bakış

Notify-Cyber (NC), birden fazla kaynaktan siber güvenlik haberlerini toplayan, bu makaleleri özetleyen ve hepsini basit bir haber akışında listeleyen bir web sitesidir. Siber güvenlik manzarasında güncel kalmak için hızlı bir okuma deneyimi sunar. NC, Mehmet Yilmaz (ben) ve Dylan Eck tarafından birlikte geliştirilmiştir. Ben arka uç geliştirmeyi üstlendim ve Dylan ön uç uygulamasından sorumlu oldu. Bunu BURADAN kontrol edin!

Bu makale, 29 Mayıs 2023’te Medium’da yayınlanan, Notify-Cyber’a ve onun yaratılma motivasyonlarına dair içgörüler sunmaktadır. Orijinal makale, Farkında Olmaktan Hazırlıklı Olmaya: Notify-Cyber ile Siber Güvenlik Manzarasında Yol Almak başlığıyla benim, Mehmet Yilmaz tarafından yazılmış ve @notify-cyber altında yayınlanmıştır. Orijinal başlığı hiç beğenmedim çünkü çok uzundu. Bu blog yeniden yüklemesi için başlığı kısalttım: Neden Notify-Cyber’ı Kurduk

Özet

• Kritik siber güvenlik tehditleri genellikle genel kamu tarafından fark edilmez, ta ki felaket haline gelene kadar, bu da farkındalıkta bir boşluğu vurgular.
• ChatGPT gibi üretken yapay zeka araçları ortaya çıktıkça, siber güvenlik haberleri ve zafiyetleri hakkında bilgi sahibi olmak giderek daha kritik hale geliyor.
• Notify-Cyber, çeşitli kaynaklardan en son siber güvenlik haberlerini bir araya getirerek genel kamuya siber güvenlik tehditleri hakkında daha fazla farkındalık sağlamayı amaçlayan bir hizmettir. Notify-Cyber’a buradan erişebilirsiniz: https://notifycyber.com/
• Notify-Cyber, ilgili siber güvenlik zafiyetleri hakkında zamanında bildirimler sağlayacak kişiselleştirilmiş bir e-posta uyarı hizmeti başlatmayı planlamaktadır. Bekleme listesine www.notifycyber.com/join veya BURADAN katılabilirsiniz.

Makale

Günümüz dijital dünyasında, siber güvenlik her zamankinden daha önemlidir. Cihazlarımıza işten eğlenceye kadar her şey için güveniyoruz, bu da bizi sürekli siber tehditlere karşı savunmasız hale getiriyor. Ne yazık ki, birçok insan siber güvenlik sorunlarına ancak büyük veri ihlalleri veya yüksek profilli fidye yazılımı saldırıları gibi felaket haline geldiğinde dikkat ediyor. Bu farkındalık eksikliği, bireyleri ince ama eşit derecede tehlikeli tehditlere karşı savunmasız bırakıyor.

Böylece geniş çapta fark edilmeyen bir tehdit, Apple’ın Safari tarayıcısındaki “IndexedDB API bilgi sızıntısı” zafiyeti oldu. Bu zafiyet, dolandırıcılık koruma yazılımı şirketi FingerprintJS tarafından Kasım 2021’de keşfedildi ve yalnızca Safari web tarayıcısını etkiledi. Bu zafiyette, bir kullanıcı bu zafiyetten faydalanan bir web sitesini ziyaret ettiğinde, web sitesi kullanıcının çeşitli sekmelerde ve/veya pencerelerdeki tarayıcı geçmişine erişim kazanıyordu. Bu, web sitesinin kullanıcının diğer web sitelerindeki etkinliklerine dayanarak benzersiz ve kesin bir şekilde tanımlamasına olanak tanıyordu, örneğin Google hesabı gibi [1]. Zafiyet, Apple tarafından Ocak 2022’de düzeltildi [2].

IndexedDB zafiyetini gösteren Fingerprint tarafından hazırlanan video

Geçen süre zarfında, birçok Safari kullanıcısının bu zafiyetten habersiz kaldığını fark ettik. Sorun, The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant ve SiliconANGLE gibi çeşitli haber kaynakları tarafından sonunda ele alınmasına rağmen, bizim için hala genel kamu tarafından yeterince dikkat çekmedi.

Bu zafiyeti Ocak 2022’de keşfettikten sonra, ailemizle, arkadaşlarımızla ve akranlarımızla bunu tartıştık ve çoğunun bu zafiyetten haberdar olmadığını fark ettik. Sonrasında, zafiyeti öğrendikten sonra, sorunun çözüldüğünü doğrulayana kadar farklı bir tarayıcıya geçtiler.

Bu olay, insanların siber güvenlik olayları ve zafiyetleri konusundaki genel bilgi eksikliğini vurguladı. Ancak, bu durum aynı zamanda güvenlik ve gizliliğe verilen yaygın önemi ve devam eden önemi de gösterdi, bu alandaki sınırlı farkındalığa rağmen. Bireylerin kendi dijital güvenliklerinden sorumluluk alması ve en son siber tehditler ve zafiyetler hakkında bilgi sahibi olmaları kritik öneme sahiptir.

ChatGPT gibi üretken yapay zeka araçlarının ortaya çıkmasıyla, siber güvenlik haberleri ve zafiyetleri hakkında bilgi sahibi olmak giderek daha önemli hale geliyor. Bu araçlar, zafiyetleri hızlı bir şekilde tespit etme potansiyeline sahip olup, daha önce tartıştığımız zafiyet gibi istismarların hızla artma potansiyelini doğuruyor [3]. Bu nedenle, siber güvenlik haberleri ve ortaya çıkan tehditler hakkında güncel kalmak artık her zamankinden daha kritik hale geldi.

00:23:00-00:23:31 ve 00:23:31-00:35:48 zaman damgalarında, Tristan Harris ve Aza Raskin, yapay zeka teknolojilerinin siber güvenlik alanında oluşturabileceği potansiyel riskleri göstermektedir.

Kendinizi korumak için, günlük olarak kullandığınız yazılımlarla ilgili siber güvenlik olayları hakkında bilgi sahibi olmak önemlidir. İşte bu noktada platformumuz, Notify-Cyber (www.notifycyber.com), devreye giriyor. Notify-Cyber, siber güvenlik olayları hakkında bilgi sahibi olmayı basitleştiren hepsi bir arada bir siber güvenlik haber platformudur. Notify Cyber, çeşitli kaynaklardan en son siber güvenlik haberlerini bir araya getirerek hepsini tek bir haber akışında sunar. Bu, mevcut siber güvenlik haber manzarasının genel bir görünümünü elde etmeyi kolaylaştırır.

Notify-Cyber’ı (www.notifycyber.com) ziyaret ettiğinizde, son 7 günden toplanan en son siber güvenlik haberlerini içeren bir haber akışı ile karşılaşırsınız. Her haber gönderisi, hızlı okuma için bir özet içerir. Ayrıca, belirli gönderileri anahtar kelimelerle bulmanıza yardımcı olacak bir arama çubuğu da bulunmaktadır.

Notify Cyber'ın basit demosu

Notify-Cyber’ın nihai hedefi, sizin için önemli olan yazılım ve donanımları etkileyen zafiyetler hakkında sizi bilgilendirmek ve güncel tutmaktır. Şu anda, Notify-Cyber, birden fazla kaynaktan en son siber güvenlik haberlerini toplayan bir hizmet olarak işlev görmektedir. Notify-Cyber’ın yeteneklerini genişletmeyi ve kullanıcılara önem verdikleri zafiyetler hakkında zamanında bildirimler gönderen bir e-posta hizmeti sunmayı planlıyoruz. Bu hizmet bir bülten olmayacak, daha çok kişisel uyarılar gibi olacak. E-postalar, her bireyle ilgili siber güvenlik olaylarının keşfedilmesi üzerine yalnızca özel olarak gönderilecektir. Kullanıcının tercihine bağlı olarak, günlük e-postalar alabilir veya sadece birkaç ayda bir e-posta alabilirler. Böyle bir hizmeti kullanmakla ilgileniyorsanız, bekleme listemize buradan katılabilirsiniz: https://notifycyber.com/join.

Herkesi mevcut siber güvenlik manzarası hakkında bilgi sahibi olmaya ve her birimizin kendi dijital güvenliğimizde oynadığı kritik rolü tanımaya davet ediyoruz. Her zaman unutmayın, siber güvenliğiniz sizinle başlar. Hepinizi Notify Cyber’ı kontrol etmeye davet ediyoruz: https://notifycyber.com/

Bu makale, Notify-Cyber ekibi tarafından yazılmıştır ve ChatGPT (GPT-3.5) yardımıyla hazırlanmıştır. Nihai taslak, Notify-Cyber ekibi tarafından gözden geçirilmiş, doğrulanmış ve düzenlenmiştir.

Alıntılar

• [1] M. Bajanik, “Safari 15’te IndexedDB API Bilgi Sızıntılarını İstismar Etmek,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (erişim tarihi: 29 Mayıs 2023).
• [2] “Safari 15 indexeddb sızıntıları,” Safari 15 IndexedDB Sızıntıları, https://safarileaks.com/ (erişim tarihi: 29 Mayıs 2023).
• [3] Center for Humane Technology, “Yapay Zeka İkilemi — 9 Mart 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (erişim tarihi: 29 Mayıs 2023). Zaman damgaları 00:23:00–00:23:31 ve 00:23:31–00:35:48