Neden Notify Cyber'ı Oluşturduk

Events

October 6, 2025: Notify-Cyber emekli edildi ancak şimdi tamamen açık kaynak olarak github.com/eandf/notify-cyber adresinde bulunuyor. Site, notifycyber.com adresinde statik bir anlık görüntü olarak hâlâ çevrimiçi.

May 29, 2023: Notify-Cyber, Mehmet Yilmaz ve Dylan Eck tarafından notifycyber.com adresinde bir siber güvenlik haber toplama platformu olarak başlatıldı.

Overview

Notify-Cyber (NC), birden fazla kaynaktan siber güvenlik haberlerini toplayan, bu makaleleri özetleyen ve hepsini basit bir haber akışında listeleyen bir web sitesidir. Siber güvenlik manzarasında güncel kalmak için hızlı bir okuma deneyimi sunar. NC, Mehmet Yilmaz (ben) ve Dylan Eck tarafından ortak olarak geliştirildi. Ben backend geliştirmesini üstlendim, Dylan ise frontend uygulamasından sorumlu oldu. BURADA kontrol edin!

Bu makale, orijinal olarak 29 Mayıs 2023 tarihinde Medium’da yayınlanmış olup, Notify-Cyber ve onun yaratılma motivasyonları hakkında içgörüler sunar. Orijinal makale, From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber başlığıyla, benim, Mehmet Yilmaz tarafından yazılmış ve @notify-cyber altında yayınlanmıştır. Orijinal başlığı çok uzun olduğu için hiç sevmedim. Bu yüzden blog yeniden yüklemesi için başlığı şu şekilde kısalttım: Neden Notify-Cyber’ı Oluşturduk

Abstract

  • Kritik siber güvenlik tehditleri, genellikle kamuoyu tarafından felaket haline gelene kadar fark edilmez ve bu durum farkındalıkta bir boşluk olduğunu gösterir.
  • ChatGPT gibi üretken AI araçları ortaya çıktıkça, siber güvenlik haberleri ve güvenlik açıkları hakkında bilgi sahibi olmak giderek daha kritik bir hâl alır.
  • Notify-Cyber, çeşitli kaynaklardan en son siber güvenlik haberlerini tek bir haber akışında toplayarak genel halkın siber güvenlik tehditleri konusunda daha bilinçli olmasını hedefleyen bir hizmettir. Notify-Cyber buradan erişilebilir: https://notifycyber.com/
  • Notify-Cyber, ilgili siber güvenlik açıkları hakkında zamanında bildirimler sağlayacak kişiselleştirilmiş bir e‑posta uyarı hizmeti başlatmayı planlamaktadır. Bekleme listesine şu adresten katılabilirsiniz: https://notifycyber.com/join

Article

Bugünün dijital dünyasında, siber güvenlik her zamankinden daha önemli. Çalışmadan eğlenceye kadar her şey için cihazlarımıza güveniyoruz ve bu da bizi sürekli siber tehditlere karşı savunmasız bırakıyor. Ne yazık ki, birçok insan siber güvenlik sorunlarına yalnızca büyük veri ihlalleri veya yüksek profilli fidye yazılım saldırıları gibi felaket hâline geldiğinde dikkat ediyor. Bu farkındalık eksikliği, bireyleri ince ama bir o kadar tehlikeli tehditlere karşı savunmasız bırakıyor.

Bu tür yaygın olarak fark edilmeyen bir tehdit, Apple’ın Safari tarayıcısındaki “IndexedDB API bilgi sızıntısı” güvenlik açığıydı. Bu güvenlik açığı, sahtecilik koruma yazılımı şirketi FingerprintJS tarafından Kasım 2021’de keşfedildi ve yalnızca Safari web tarayıcısını etkiledi. Bu güvenlik açığında, bir kullanıcı bu açığı kullanan bir siteyi ziyaret ettiğinde, site kullanıcının çeşitli sekmeler ve/veya pencereler arasındaki gezinme geçmişine erişim kazanır. Bu, sitenin kullanıcıyı diğer web sitelerindeki etkinliğine dayanarak benzersiz ve kesin bir şekilde tanımlamasına olanak tanıyabilir, örneğin Google hesabı gibi [1]. Açık, Apple tarafından Ocak 2022’de yamalandı [2].

Fingerprint tarafından IndexedDB güvenlik açığını gösteren video

Ara dönemde, birçok Safari kullanıcısının bu güvenlik açığından habersiz kaldığını fark ettik. Sorun, The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant ve SiliconANGLE gibi çeşitli haber kaynakları tarafından ele alınmış olsa da, genel halk tarafından yeterince dikkat çekmediğini düşündük.

Bu güvenlik açığını Ocak 2022’de keşfettikten sonra, ailemiz, arkadaşlarımız ve akranlarımızla konuştuk ve çoğunun bu konuda farkında olmadığını gördük. Daha sonra, güvenlik açığı hakkında bilgi sahibi olduklarında, sorunun çözüldüğünü doğrulayana kadar farklı bir tarayıcıya geçtiler.

Bu olay, insanların siber güvenlik olayları ve güvenlik açıkları konusundaki genel bilgi eksikliğini ortaya koydu. Ancak aynı zamanda, bu alanda sınırlı farkındalık olmasına rağmen, güvenlik ve gizliliğe verilen geniş çaplı endişe ve devam eden önemin bir göstergesiydi. Bireylerin kendi dijital güvenliklerinden sorumlu olması ve en son siber tehditler ve güvenlik açıkları hakkında bilgi sahibi olması hayati öneme sahiptir.

ChatGPT gibi üretken AI araçlarının ortaya çıkmasıyla, siber güvenlik haberleri ve güvenlik açıkları hakkında bilgi sahibi olmak giderek daha önemli hâle geliyor. Bu araçlar, güvenlik açıklarını hızla tespit etme potansiyeline sahiptir ve bu da daha önce tartıştığımız gibi bir istismarın hızla yayılma olasılığını artırabilir [3]. Bu nedenle, siber güvenlik haberleri ve yeni tehditler hakkında güncel kalmak artık her zamankinden daha kritik.

00:23:00–00:23:31 ve 00:23:31–00:35:48 zaman damgalarında, Tristan Harris ve Aza Raskin, AI teknolojilerinin siber güvenlik alanında yaratabileceği potansiyel riskleri gösteriyor.

Kendinizi korumak için, günlük olarak kullandığınız yazılımlarla ilgili siber güvenlik olaylarından haberdar olmanız gerekir. İşte bu noktada platformumuz Notify-Cyber (https://notifycyber.com/) devreye giriyor. Notify-Cyber, siber güvenlik olayları hakkında bilgi sahibi olmayı basitleştiren hepsi bir arada bir siber güvenlik haber platformudur. Notify Cyber, çeşitli kaynaklardan en son siber güvenlik haberlerini tek bir haber akışına toplar. Böylece mevcut siber güvenlik haber manzarasının genel bir özetini edinmek kolaylaşır.

Notify-Cyber (https://notifycyber.com/) ziyaret ettiğinizde, son 7 gün içinde toplanmış en yeni siber güvenlik haberlerini içeren bir haber akışıyla karşılaşırsınız. Her haber gönderisi hızlı okuma için bir özet içerir. Ayrıca, anahtar kelimelerle belirli gönderileri bulmanıza yardımcı olacak bir arama çubuğu da vardır.

Notify Cyber'un basit demosu

Notify-Cyber’ın nihai hedefi, sizi ilgilendiğiniz yazılım ve donanımları etkileyen güvenlik açıkları konusunda bilinçli ve güncel tutmaktır. Şu anda Notify-Cyber, birden fazla kaynaktan en son siber güvenlik haberlerini toplayan bir agregatör olarak hizmet veriyor. Planımız, kullanıcıların ilgilendikleri güvenlik açıkları hakkında zamanında bildirimler gönderen bir e‑posta hizmeti ekleyerek Notify-Cyber’ın yeteneklerini genişletmektir. Bu hizmet bir bülten olmayacak, daha çok kişisel uyarılar gibi olacak. E‑postalar, ilgili siber güvenlik olayları keşfedildiğinde yalnızca o bireye özel olarak gönderilecek. Kullanıcının tercihine bağlı olarak günlük e‑postalar alabilir ya da birkaç ayda bir tek bir e‑posta alabilir. Böyle bir hizmeti kullanmak isterseniz, bekleme listemize buradan katılabilirsiniz: https://notifycyber.com/join.

Herkesi mevcut siber güvenlik manzarasından haberdar olmaya, kendi dijital güvenliğimizde her birimizin oynadığı kritik rolü tanımaya davet ediyoruz. Unutmayın, siber güvenliğiniz sizden başlar. Hepinizi Notify Cyber’u incelemeye davet ediyoruz: https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

Citations