Tại sao Chúng tôi Xây dựng Notify Cyber

Tổng Quan

Notify-Cyber (NC) là một trang web tổng hợp tin tức an ninh mạng từ nhiều nguồn, tóm tắt các bài báo đó, và liệt kê tất cả chúng trong một nguồn cấp tin tức đơn giản. Nó cung cấp trải nghiệm đọc nhanh để luôn cập nhật trong bối cảnh an ninh mạng. NC được đồng phát triển bởi Mehmet Yilmaz (tôi) và Dylan Eck. Tôi đảm nhiệm phát triển backend và Dylan phụ trách triển khai frontend. Xem nó ĐÂY!

Bài viết này, ban đầu được đăng trên Medium vào ngày 29 tháng 5 năm 2023, cung cấp những hiểu biết về Notify-Cyber và động cơ đằng sau việc tạo ra nó. Bài viết gốc, có tựa đề From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber, được viết bởi tôi, Mehmet Yilmaz, và đăng dưới @notify-cyber. Tôi không bao giờ thích tiêu đề gốc vì nó quá dài. Vì vậy tôi đã rút ngắn tiêu đề cho lần tải lại trên blog này thành: Tại sao Chúng tôi Xây dựng Notify-Cyber

Tóm tắt

• Những mối đe dọa an ninh mạng nghiêm trọng thường không được công chúng chú ý cho đến khi chúng trở nên thảm khốc, làm nổi bật một khoảng trống trong nhận thức.
• Khi các công cụ AI sinh tạo như ChatGPT xuất hiện, việc cập nhật tin tức an ninh mạng và các lỗ hổng trở nên ngày càng quan trọng.
• Notify-Cyber là một dịch vụ nhằm giữ cho công chúng nhận thức hơn về các mối đe dọa an ninh mạng bằng cách tổng hợp các tin tức an ninh mạng mới nhất từ nhiều nguồn vào một nguồn cấp tin. Notify-Cyber có thể truy cập tại đây: https://notifycyber.com/
• Notify-Cyber dự định ra mắt dịch vụ cảnh báo email cá nhân hóa sẽ cung cấp thông báo kịp thời về các lỗ hổng an ninh mạng có liên quan. Danh sách chờ có thể được tham gia tại www.notifycyber.com/join hoặc ĐÂY.

Bài Viết

Trong thế giới kỹ thuật số ngày nay, an ninh mạng quan trọng hơn bao giờ hết. Chúng ta dựa vào các thiết bị cho mọi thứ từ công việc đến giải trí, khiến chúng ta luôn dễ bị tổn thương trước các mối đe dọa mạng. Thật không may, nhiều người chỉ chú ý đến các vấn đề an ninh mạng khi chúng trở nên thảm khốc, chẳng hạn như các vụ rò rỉ dữ liệu lớn hoặc các cuộc tấn công mã độc tống tiền nổi bật. Sự thiếu nhận thức này khiến các cá nhân dễ bị tổn thương trước các mối đe dọa tinh vi nhưng cũng nguy hiểm không kém.

Một mối đe dọa như vậy từng ít được chú ý là lỗ hổng “rò rỉ thông tin IndexedDB API” trong trình duyệt Safari của Apple. Lỗ hổng này được công ty phần mềm chống gian lận FingerprintJS phát hiện và báo cáo vào tháng 11 năm 2021 và chỉ ảnh hưởng đến trình duyệt web Safari. Trong lỗ hổng này, khi người dùng truy cập một trang web lợi dụng lỗ hổng, trang web đó có khả năng truy cập lịch sử duyệt web của người dùng trên nhiều tab và/hoặc cửa sổ. Điều này cuối cùng có thể cho phép trang web xác định duy nhất và chính xác một người dùng dựa trên hoạt động của họ trên các trang web khác, như tài khoản Google của họ [1]. Lỗ hổng sau đó đã được Apple vá vào tháng 1 năm 2022 [2].

Video của Fingerprint minh họa lỗ hổng IndexedDB

Trong khoảng thời gian xen kẽ đó, chúng tôi nhận thấy rằng nhiều người dùng Safari vẫn không biết về lỗ hổng này. Mặc dù vấn đề cuối cùng đã được đưa tin bởi nhiều nguồn, bao gồm The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant và SiliconANGLE, theo chúng tôi, nó vẫn chưa nhận được sự chú ý đầy đủ từ công chúng.

Khi phát hiện lỗ hổng này vào tháng 1 năm 2022, chúng tôi đã thảo luận về nó với gia đình, bạn bè và đồng nghiệp, chỉ để nhận ra rằng hầu hết họ không hề biết về nó cho tới khi chúng tôi nêu ra. Sau khi biết về lỗ hổng, họ ngay lập tức chuyển sang dùng trình duyệt khác cho đến khi chúng tôi xác nhận rằng vấn đề đã được khắc phục.

Sự kiện này làm nổi bật sự thiếu kiến thức chung trong dân chúng về các sự kiện và lỗ hổng an ninh mạng. Tuy nhiên, nó cũng cho thấy mối quan tâm rộng rãi và tầm quan trọng liên tục được đặt vào bảo mật và quyền riêng tư, bất chấp nhận thức hạn chế trong lĩnh vực này. Điều quan trọng là mỗi người phải tự chịu trách nhiệm về an ninh kỹ thuật số của chính mình và luôn cập nhật về các mối đe dọa và lỗ hổng mạng mới nhất.

Với sự xuất hiện của các công cụ AI sinh tạo như ChatGPT, việc cập nhật tin tức và lỗ hổng an ninh mạng càng trở nên quan trọng. Các công cụ này có khả năng phát hiện lỗ hổng nhanh chóng, dẫn đến khả năng gia tăng tốc độ khai thác các lỗ hổng như ví dụ chúng tôi đã thảo luận trước đó [3]. Do đó, việc cập nhật tin tức an ninh mạng và các mối đe dọa mới hiện nay quan trọng hơn bao giờ hết.

Tại các mốc thời gian 00:23:00–00:23:31 và 00:23:31–00:35:48, Tristan Harris và Aza Raskin minh họa những rủi ro tiềm tàng mà các công nghệ AI có thể gây ra trong lĩnh vực an ninh mạng.

Để tự bảo vệ, điều cần thiết là phải cập nhật về các sự kiện an ninh mạng liên quan đến phần mềm bạn sử dụng hàng ngày. Đây là nơi nền tảng của chúng tôi, Notify-Cyber (www.notifycyber.com), xuất hiện. Notify-Cyber là một nền tảng tin tức an ninh mạng tất cả trong một giúp đơn giản hóa việc cập nhật về các sự kiện an ninh mạng. Notify Cyber tổng hợp các tin tức an ninh mạng mới nhất từ nhiều nguồn vào một nguồn cấp tin. Giúp dễ dàng có cái nhìn tổng quan về bối cảnh tin tức an ninh mạng hiện tại.

Khi bạn truy cập Notify-Cyber (www.notifycyber.com), bạn sẽ thấy một nguồn cấp tin chứa các tin tức an ninh mạng mới nhất được tổng hợp trong 7 ngày qua. Mỗi bài đăng tin bao gồm một tóm tắt để đọc nhanh. Ngoài ra, có một thanh tìm kiếm để giúp bạn tìm các bài đăng cụ thể bằng từ khóa.

Demo đơn giản của Notify Cyber

Mục tiêu cuối cùng của Notify-Cyber là giữ cho bạn nhận thức và cập nhật về các lỗ hổng ảnh hưởng đến phần mềm và phần cứng mà bạn quan tâm. Hiện tại, Notify-Cyber hoạt động như một dịch vụ tổng hợp các tin tức an ninh mạng mới nhất từ nhiều nguồn. Kế hoạch của chúng tôi là mở rộng khả năng của Notify-Cyber bằng cách giới thiệu một dịch vụ email gửi thông báo kịp thời cho người dùng về các lỗ hổng mà họ quan tâm. Dịch vụ này sẽ không phải là một bản tin mà giống như các cảnh báo cá nhân. Email sẽ chỉ được gửi độc quyền khi phát hiện các sự kiện an ninh mạng có liên quan đến từng cá nhân. Vì vậy tùy theo sở thích của người dùng, họ có thể nhận email hàng ngày hoặc chỉ một email sau vài tháng. Nếu bạn quan tâm đến việc sử dụng dịch vụ như vậy, bạn có thể tham gia danh sách chờ của chúng tôi tại đây: https://notifycyber.com/join.

Chúng tôi kêu gọi mọi người giữ cho bản thân nhận thức về bối cảnh an ninh mạng hiện tại, ghi nhận vai trò then chốt mà mỗi người trong chúng ta đóng góp vào an toàn kỹ thuật số của chính mình. Luôn nhớ, an ninh mạng của bạn bắt đầu từ chính bạn. Chúng tôi mời tất cả các bạn kiểm tra Notify Cyber: https://notifycyber.com/

Bài viết này được viết bởi nhóm Notify-Cyber với sự trợ giúp của ChatGPT (GPT-3.5). Bản thảo cuối cùng đã được nhóm Notify-Cyber đọc lại, kiểm chứng sự thật, và chỉnh sửa.

Tài liệu tham khảo

• [1] M. Bajanik, “Exploiting IndexedDB API Information Leaks in Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (truy cập ngày 29 tháng 5 năm 2023).
• [2] “Safari 15 indexeddb leaks,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (truy cập ngày 29 tháng 5 năm 2023).
• [3] Center for Humane Technology, “The A.I. Dilemma — March 9, 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (truy cập ngày 29 tháng 5 năm 2023). Mốc thời gian 00:23:00–00:23:31 và 00:23:31–00:35:48