Чому ми створили Notify Cyber

Події

6 жовтня 2025 р.: Notify-Cyber було виведено з експлуатації, але тепер повністю відкрито як open source за адресою github.com/eandf/notify-cyber. Сайт залишається доступним у вигляді статичної копії за адресою notifycyber.com

29 травня 2023 р.: Notify-Cyber був запущений Мехметом Йілмазом та Діланом Еком як платформа агрегації новин про кібербезпеку за адресою notifycyber.com

Огляд

Notify-Cyber (NC) — це веб‑сайт, який збирає новини про кібербезпеку з різних джерел, підсумовує статті та розміщує їх у простій новинній стрічці. Він забезпечує швидке читання, щоб залишатися в курсі подій у сфері кібербезпеки. NC був співавтором Мехмета Йілмаза (я) та Ділана Ека. Я займався розробкою бекенду, а Ділан — впровадженням фронтенду. Перегляньте його ТУТ!

Ця стаття, спочатку опублікована на Medium 29 травня 2023 р., дає уявлення про Notify-Cyber та мотиви його створення. Оригінальна стаття, під назвою From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber, була написана мною, Мехметом Йілмазом, і розміщена під @notify-cyber. Мені не сподобалася оригінальна назва, бо вона занадто довга. Тому я скоротив назву для повторного завантаження блогу до: Чому ми створили Notify-Cyber

Анотація

• Критичні загрози кібербезпеки часто залишаються непоміченими широкою публікою, доки не стануть катастрофічними, що підкреслює прогалину в обізнаності.
• У міру появи генеративних інструментів ШІ, таких як ChatGPT, важливість бути в курсі новин про кібербезпеку та вразливостей зростає.
• Notify-Cyber — це сервіс, який прагне підвищити обізнаність широкої публіки про загрози кібербезпеки, агрегуючи останні новини з різних джерел в одну новинну стрічку. Доступ до Notify-Cyber можна отримати тут: https://notifycyber.com/
• Notify-Cyber планує запустити персоналізований сервіс електронних сповіщень, який надаватиме своєчасні повідомлення про релевантні вразливості кібербезпеки. Список очікування можна приєднати за адресою: https://notifycyber.com/join

Стаття

У сьогоднішньому цифровому світі кібербезпека важливіша, ніж будь‑коли. Ми покладаємося на наші пристрої у всьому — від роботи до розваг, що постійно робить нас вразливими до кібератак. На жаль, багато людей звертають увагу на питання кібербезпеки лише тоді, коли вони стають катастрофічними, наприклад, великими витоками даних або високопрофільними атаками ransomware. Така відсутність обізнаності залишає людей схильними до тонких, але не менш небезпечних загроз.

Однією з таких широко непомічених загроз була вразливість «IndexedDB API information leak» у браузері Safari від Apple. Вразливість була виявлена та повідомлена компанією FingerprintJS, що розробляє програмне забезпечення захисту від шахрайства, у листопаді 2021 р. і стосувалася лише браузера Safari. У цій вразливості, коли користувач відвідує веб‑сайт, який використовує її, сайт отримує можливість доступу до історії переглядів користувача в різних вкладках та/або вікнах. Це в кінцевому підсумку може дозволити сайту унікально та точно ідентифікувати користувача за його активністю на інших веб‑сайтах, наприклад, у його обліковому записі Google [1]. Вразливість була пізніше виправлена Apple у січні 2022 р. [2].

Відео від Fingerprint, що демонструє вразливість IndexedDB

Протягом проміжного часу ми помітили, що багато користувачів Safari залишалися не поінформованими про цю вразливість. Хоча питання згодом було висвітлено різними новинними ресурсами, включаючи The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant та SiliconANGLE, воно все ще не отримало достатньої уваги широкої публіки.

Виявивши цю вразливість у січні 2022 р., ми обговорили її з родиною, друзями та колегами, і зрозуміли, що більшість з них не знали про неї, доки ми не підняли це питання. Після того, як вони дізналися про вразливість, вони негайно перейшли на інший браузер, доки ми не підтвердили, що проблема вирішена.

Цей випадок підкреслив загальну нестачу знань людей щодо подій та вразливостей у сфері кібербезпеки. Однак він також продемонстрував широке занепокоєння та постійну важливість безпеки та конфіденційності, незважаючи на обмежену обізнаність у цій галузі. Важливо, щоб кожна людина брала відповідальність за свою цифрову безпеку та залишалася в курсі останніх кібератак і вразливостей.

З появою генеративних інструментів ШІ, таких як ChatGPT, важливість бути в курсі новин про кібербезпеку та вразливостей зростає. Ці інструменти мають потенціал швидко виявляти вразливості, що може призвести до прискореного зростання експлойтів, подібних до розглянутої нами раніше [3]. Тому залишатися в курсі новин про кібербезпеку та нових загроз тепер важливіше, ніж будь‑коли.

На часових позначках 00:23:00–00:23:31 та 00:23:31–00:35:48 Трістан Гарріс і Аза Раскін демонструють потенційні ризики технологій ШІ у сфері кібербезпеки.

Щоб захистити себе, важливо залишатися поінформованим про події кібербезпеки, пов’язані з програмним забезпеченням, яким ви користуєтеся щодня. Саме тут нашій платформі, Notify-Cyber (https://notifycyber.com/), є в пригоді. Notify-Cyber — це все‑в‑одному платформа новин про кібербезпеку, яка спрощує процес отримання інформації про події у сфері кібербезпеки. Notify Cyber агрегує останні новини про кібербезпеку з різних джерел в одну новинну стрічку, що робить легким отримання загального огляду поточного ландшафту новин про кібербезпеку.

Коли ви відвідуєте Notify-Cyber (https://notifycyber.com/), вам показується новинна стрічка, що містить останні новини про кібербезпеку, зібрані за останні 7 днів. Кожен запис новини включає короткий підсумок для швидкого читання. Крім того, є рядок пошуку, який допомагає знайти конкретні публікації за ключовими словами.

Простий демонстраційний приклад Notify Cyber

Кінцева мета Notify-Cyber — тримати вас у курсі та оновленими щодо вразливостей, що впливають на програмне та апаратне забезпечення, яке вас цікавить. Наразі Notify-Cyber слугує агрегатором останніх новин про кібербезпеку з багатьох джерел. Наш план — розширити можливості Notify-Cyber, запровадивши сервіс електронних листів, який надсилатиме користувачам своєчасні сповіщення про вразливості, які їх цікавлять. Цей сервіс не буде розсилкою новин, а скоріше персональними сповіщеннями. Листи будуть надсилатися виключно після виявлення релевантних подій кібербезпеки, що стосуються кожного індивідуально. Тож, залежно від уподобань користувача, вони можуть отримувати щоденні листи або лише один лист кожні кілька місяців. Якщо вас цікавить такий сервіс, ви можете приєднатися до нашого списку очікування тут: https://notifycyber.com/join.

Ми закликаємо всіх залишатися поінформованими про поточний ландшафт кібербезпеки, усвідомлюючи вирішальну роль, яку кожен з нас грає у власній цифровій безпеці. Пам’ятайте, ваша кібербезпека починається з вас. Запрошуємо вас ознайомитися з Notify Cyber: https://notifycyber.com/

This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.

Цитати

• [1] M. Bajanik, “Exploiting IndexedDB API Information Leaks in Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (accessed May 29, 2023).
• [2] “Safari 15 indexeddb leaks,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (accessed May 29, 2023).
• [3] Center for Humane Technology, “The A.I. Dilemma — March 9, 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (accessed May 29, 2023). Timestamps 00:23:00–00:23:31 and 00:23:31–00:35:48