私達と接続する

サイバーセキュリティ

グローバル企業の80%がファームウェアのサイバー攻撃を報告

アバター

公開済み

on

サイバーセキュリティ

テキサスのサイバーセキュリティの学位—学校を選択するためのガイド

アバター

公開済み

on

合計で15の学校がサイバーセキュリティ証明書を提供しています。 彼らの多くは、ネットワークセキュリティ、コンピュータネットワーキング、およびその他の関連分野の専門家でした。 いくつかの例には、ヒューストンコミュニティカレッジ、サンアントニオカレッジ、サウステキサスカレッジが含まれます。

テキサスのオンラインサイバーセキュリティ証明書プログラム

テキサスでは、オンラインクレデンシャルプログラムにいくつかのオプションがあります。 セントラルテキサスカレッジは、さまざまな学部課程を提供しており、さまざまな分野で100を超えるオンラインのみの学位プログラムを利用できます。 例として、情報セキュリティスペシャリストになるための資格があります。

以前に報告されたように、サムヒューストン大学はサイバーセキュリティ証明書やデータ保証証明書を含むさまざまな卒業証明書を提供しています。 また、デジタル調査の証明書も提供します。これは、サイバーセキュリティの知識を刑事司法の専門家と統合したい刑事司法の専門家を対象としています。

テキサスのサイバーセキュリティブートキャンプ

上記のプログラムに加えて、サイバーセキュリティブートキャンプは、サイバーセキュリティでのキャリアを追求することに関心のある人々にとってもうXNUMXつの実行可能な選択肢です。

サイバーセキュリティブートキャンプは、コンピュータサイエンスや情報技術の技術的バックグラウンドを持ち、サイバーセキュリティ固有のツールやテクノロジーを迅速に再構築して習得する必要がある専門家向けに構築されることがよくあります。 サイバーセキュリティブートキャンプは、新卒者であれ熟練した専門家であれ、すべての人に需要の高いスキルを教えるために構築されています。

サイバーセキュリティブートキャンプは、参加者に、CompTIA Security +やCertifiedEthical Hackerなどの一般的な認定を取得するために必要なスキルを提供するだけでなく、潜在的な雇用機会に貢献できるサイバーセキュリティ専門家ネットワークの活性化を支援します。

プログラムに関係なく、これらのブートキャンプのカリキュラムは多少似ています。 重要なレッスンは、セキュリティの基本、システム管理、ネットワークとネットワークのセキュリティ、保護セキュリティ、攻撃的なセキュリティ、テストの準備、最終プロジェクトなどのテーマ別モジュールに分かれています。

参加者は、ブートキャンプで、Wireshark、Kali Linux、Metasploit、Nessusなどのフィールドの新しいツールとアプリケーションについても学びます。

テキサスで利用できるサービスの一部を次に示します。

  • テキサス州ペアランドにあるライス大学は、24週間のパートタイムのサイバーセキュリティブートキャンププログラムを提供しています。 毎週、平日は午後6時30分から午後9時30分まで、土曜日は午前10時から午後2時まで授業が行われます。
  • テキサス州オースティンのサイバーセキュリティブートキャンプ—テキサス大学オースティン校では、平日の夜と土曜日にパートタイムの24週間のサイバーセキュリティブートキャンプを提供しています。
  • SMUは、テキサス州ダラスで働く専門家を対象としたパートタイムのサイバーセキュリティブートキャンプを提供しています。 コホートは、平日の夜と週末に24週間会合します。

テキサスのサイバーセキュリティブートキャンプのより包括的なリストは、ここにあります。

テキサスでのサイバーセキュリティの仕事

テキサスはサイバーセキュリティの実践者に多くのトレーニングオプションを提供していますが、卒業後はどうなりますか?

機会はたくさんあります。 テキサス州だけでも、約43,000人のサイバーセキュリティの求人がありますが、サイバーセキュリティの従業員は約83,000人と推定されています。 言い換えれば、テキサス州のサイバーセキュリティ関連の仕事の供給は非常に少なく、全国の1.9と比較して、需要と供給の比率は2.0です。

本質的に、これらの生の数字は、テキサスにはまだやるべきサイバーセキュリティの成長がたくさんあることを示しています。これにより、企業は改善に役立つ専門知識に最高額を支払う用意があります。

これらのポジションは、エントリーレベルから本格的な管理およびアーキテクチャのポジションにまで及びます。 サイバーセキュリティエンジニア、研究者、セキュリティコンサルタント、IT監査人、ソフトウェア開発者、脆弱性アナリスト、またはネットワークエンジニアとアーキテクトは、テキサス州のサイバーセキュリティ専門家が利用できる最も一般的な役職です。 これは、キャリアの大部分またはすべてにわたってこのセクターに留まりたいサイバーセキュリティの専門家にとって素晴らしいニュースです。 非常に多くの募集職種があるため、会社のはしごの一番下から始めて、メリットだけで管理職に昇進することは完全に実行可能です。

テキサスのサイバーセキュリティ労働者の賃金はいくらですか? 現時点ではすべて朗報です。 労働統計局によると、コンピューターと情報技術の労働者の平均年収は約86,000ドルです。 たとえばテキサス州では、サイバーセキュリティ専門家の年収の中央値は年間約104,000ドルで、平均賃金は50時間あたり約XNUMXドルです。

これらの数字は、資格のあるサイバーセキュリティスペシャリストに支払うテキサスの意欲を正確に表しており、今後数年間で新しい才能を引き付けるのに十分な機会を提供するはずです。 テキサスの特定の地域は生活費が非常に低いため、上記の賃金はさらに高くなり、遠隔操作が可能で手頃な価格の町に住むことができるサイバーセキュリティ専門家の生活の質が向上する可能性があります。

都市レベルでのテキサスのサイバーセキュリティ

サンアントニオ-ニューブラウンフェルズ

サンアントニオは間違いなく、若いサイバーセキュリティ専門家が訪れるのに国内で最高の都市です。 経済成長とこれらの分野への集中により、米国ミリタリーシティと米国サイバーシティの称号を獲得しています。 実際、軍はサンアントニオにいくつかのサイバーセキュリティ採用センターを持っており、大学を卒業したばかりの卒業生を見つけています。 さらに、空軍はサンアントニオで強い存在感を示しているため、民間部門と公共部門の両方での求人が豊富になる可能性があります。

Cyber​​Seekには、分析するデータがさらにあります。

  • 現在、6627件のサイバーセキュリティの求人があります。
  • 実際には10,737人のサイバーセキュリティスタッフが働いています。
  • サイバーセキュリティの従業員の需要と供給の比率は1.6で、地理的な集中度は2.3です。 これは、全国平均の1.0よりも大幅に高くなっています。

オースティンラウンドロック

オースティンは、サイバーセキュリティと一般的な仕事の両方の観点から、急速に成長しているもうXNUMXつの大都市です。 テクノロジーハブおよび州で最も近代的な都市のXNUMXつとして、過去XNUMX年間でサイバーセキュリティの労働力をXNUMX倍以上に増やしました。 オースティンは州都であるため、テキサスの経済が改善し続ける限り、この発展が続くことを保証できます。

Cyber​​Seekデータが何を示しているかを調べてみましょう。

  • 6506サイバーセキュリティの求人
  • 現在10,694人がサイバーセキュリティワーカーを雇用しています
  • 1.6サイバーセキュリティワーカーの適用/需要比率
  • 2.2サイバーセキュリティの仕事の地理的な集中

ヒューストン-ザウッドランズ-シュガーランド

その大都市圏は、より多くの郊外のコミュニティや小さな都市や町をサポートしていますが、ヒューストンはサイバーセキュリティの分野でもますます拡大しています。 その結果、これらの近くの地域のXNUMXつでは、ヒューストン大都市圏から車で行ける距離内で、より手頃な価格の住宅を利用できます。

Cyber​​Seekには、調査できるデータがさらにいくつかあります。

  • 合計6720のサイバーセキュリティ求人
  • 現在16,517人がサイバーセキュリティワーカーを雇用しています
  • 2.5サイバーセキュリティワーカーの需給比率
  • サイバーセキュリティの仕事の地理的集中度0.8、全国平均よりも低い

ダラスフォートワースアーリントン

ダラスの大都市圏も同様ににぎやかであり、フォートワース空港に近接しているため、多くの航空会社、特にこの地域に主要なハンガーがあるアメリカン航空とサウスウエスト航空に多くの経済的機会がもたらされます。 言い換えれば、航空または政府との契約への移行を検討しているサイバーセキュリティの専門家にとって、この分野は最優先事項である必要があります。 ロッキードマーティンはここでも存在感を維持しています。

この地域のCyber​​Seekデータを見てみましょう。

  • 20,176人の求人があります。
  • 現在、31,384人のサイバーセキュリティ従業員が働いています。
  • サイバーセキュリティスタッフの需給比率は1.6です。
  • 2.0新しい仕事の機会の集中

これらの主要な大都市圏はすべて、新しいサイバーセキュリティの実践者に適していますが、仕事を見つける可能性が最も高いのは、サンアントニオ、オースティン、ダラスのXNUMXつです。

テキサスとサイバーセキュリティ

その歴史を通して、テキサスはフロンティアによって特徴づけられる州でした。 物理的なフロンティアは歴史に残っているかもしれませんが、デジタルフロンティアはまだ燃えています。 潜在能力を最大限に発揮し、雇用機会を増やしたい若いサイバーセキュリティ専門家は、テキサスで勉強し、卒業後にそこで仕事を探す必要があります。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://cybersguards.com/cybersecurity-degrees-in-texas-your-guide-to-choosing-a-school/

続きを読む

サイバーセキュリティ

マサチューセッツ州のサイバーセキュリティの学位—学校選択のガイド

アバター

公開済み

on

サイバーセキュリティー

このガイドでは、マサチューセッツ州のサイバーセキュリティカレッジの概要を簡単に説明します。 オンラインの学位や認定プログラムなど、その他のサイバーセキュリティトレーニングリソースがガイドに含まれています。

マサチューセッツはボストン、ケープコッド、マーサズヴィンヤードで最もよく知られていますが、北東部の小さな州は、その小さなサイズが示唆するよりもはるかに多くの経済的影響力を持っています。

ベイ州としても知られるマサチューセッツ州は、ニューイングランドで群を抜いて最大の経済を誇っています。 何世紀にもわたって繁栄している海運業がその強さに貢献している一方で、州は何年にもわたって何度も経済を再発明してきました。

現在、テクノロジー、金融、ヘルスケア、教育、観光の分野で活気に満ちたビジネスコミュニティがあります。 世界クラスの医療機関と高等教育機関を含むボストン大都市圏は、州の経済の約80%を占めています。

州当局は、マサチューセッツが社会全体を形作っている社会的および経済的パターンにおいて主導的な役割を果たすと長い間想定してきました。 それはXNUMX世紀後半のテクノロジーとヘルスケアでした。 その後、州は環境改革の最前線に立ち、最近では国民皆保険に加入しました。

現在の州の主な目標のXNUMXつは、独自の計画と、マサチューセッツを本拠地と呼ぶ最高のサイバーセキュリティマインドと企業を引き付けるという観点から、サイバーセキュリティの主導的勢力になることです。 マサチューセッツの長く輝かしい過去がしばしば議論されますが、サイバーセキュリティの分野におけるその現在と未来は非常に有望であるように思われます。

目次

マサチューセッツ州におけるサイバーセキュリティの重要性の高まり

ヘルスケアと金融サービスは、マサチューセッツ州で最も強力な経済力の12つでした。 また、最近のサイバー犯罪者にとって最も一般的な標的の500つでもあります。 マサチューセッツ州には、XNUMXのフォーチュンXNUMX企業があります。 ステートストリートコーポレーション、リバティミューチュアル、マサチューセッツミューチュアル生命保険会社は、金融仲介機関のXNUMXつです。 さらに、州はベンチャーキャピタリストの温床です。

500世紀後半、マサチューセッツ州はあらゆる種類のテクノロジー企業を引き付け、テクノロジーハブとしての地位を確立するために一丸となって努力しました。 その努力は前向きな結果をもたらしました。 ゼネラルエレクトリック、ボストンサイエンティフィック、レイセオン、バイオジェン、サーモフィッシャーサイエンティフィックは、マサチューセッツに本社を置くフォーチュンXNUMX企業のXNUMXつです。

近年、州政府は、情報セキュリティの危険性について公務員や人々を教育する努力をしています。 また、地方自治体がその構造とデータを保護するのを支援するための教育サービスも提供しています。 2017年XNUMX月には、MassCyber​​Centerも立ち上げました。 その目標は、州の市民と企業がサイバー脅威に備えることを保証すること、および州のサイバーセキュリティエコシステムを育成し、情報セキュリティサービスと研究の主要プロバイダーとして位置付けることです。

マサチューセッツ州のサイバーセキュリティ教育

州政府がマサチューセッツをサイバーセキュリティのパイオニアとして位置付けるために取り組んでいるため、新しい教育の機会が生まれています。 マサチューセッツ州、特にボストン地域にある質の高い高等教育機関の数は、学生にとって大きな魅力のXNUMXつです。 ハーバード大学、ウースター工科大学、ノースイースタン大学など、いくつかの一流大学がこの地域にあります。 これらXNUMXつの大学はすべて、サイバーセキュリティの学位プログラムを確立しています。

マサチューセッツで利用できる学位と資格プログラムの数は圧倒的ではありませんが、学生には多くの選択肢があります。 ハーバード大学とノースイースタン大学はどちらも、次世代のサイバーセキュリティ専門家のトレーニングに全力で取り組んでいます。 他にも多くの有名な機関が混在しています。

学生がどの程度の進路を選択したとしても、彼らは急速に拡大する求人市場に参入し、募集職種に適格な応募者の数が不足します。

準学士号

サイバーセキュリティの求人市場は急速に変化しており、学士号と修士号の需要はかつてないほど高まっています。

一方、準学士号は、訓練を受けたサイバーセキュリティの専門家が不足しているため、この分野での地位を確立しています。 準学士号のみを必要とするエントリーレベルの仕事の機会はたくさんあります。これは、学士号を取得する時間やお金がない人がドアに足を踏み入れるのに役立ちます。

準学士号のコースワークは、学士号の単位として適用できるため、XNUMX年間の学位を取得するために必要な時間とリソースを削減できます。

マサチューセッツ州のキャンパスベースの準学士号

現在、XNUMXつの大学が、キャンパスベースのプログラムを通じてサイバーセキュリティの準学士号を取得しています。 以下の表に、これらが記載されています。

マサチューセッツ州のオンライン準学士号

サイバーセキュリティの準学士号は、キャンパスのクラスに参加するよりも柔軟なオプションを好む人のためにオンラインでも利用できます。 ただし、マサチューセッツ州では、現在、そのような選択肢はXNUMXつしかありません。

  • サイバーセキュリティの科学の学位の仲間は、マサチューセッツベイコミュニティカレッジからオンラインで入手できます。
  • Quinsigamond Community Collegeは、コンピューターサイエンスエンジニアリングテクノロジーの準学士号を法医学プログラムとともにオンラインで提供しています。

学士号

現在、情報セキュリティの仕事の大部分には学士号が必要です。 通常、ほとんどすべてのテクノロジーまたはSTEM分野の学位が適切ですが、サイバーセキュリティの学位は申請者に利点をもたらします。 また、サイバーセキュリティの雇用主から修士号と博士号の需要が高まるにつれ、大学院の学位を申請するには通常、学士号が必要になります。

マサチューセッツ州のキャンパスベースの学士号

出版の時点で、XNUMXつの異なるマサチューセッツ大学がXNUMXつの異なる学士号プログラムを提供していました。 ウースター工科大学とノースイースタン大学がこのパーティーの最前線です。 完全なリストは以下にあります。

マサチューセッツ州のオンライン学士号

現在、マサチューセッツ州でサイバーセキュリティの学士号を取得するためのオンラインの選択肢はXNUMXつだけです。 このベイ州立大学のプログラムは、デジタルフォレンジックとサイバーセキュリティに焦点を当てた刑事司法の学士号を提供します。

修士号

サイバーセキュリティの修士号はますます人気が高まっており、企業環境の上級サイバーセキュリティ実践者にとって、彼らは間違いなく好ましいルートです。 多くの雇用主は、最高情報セキュリティ責任者などの高度な情報セキュリティ職の修士号も要求しています。 修士号は、サイバーセキュリティコンサルティング、学界、または非企業環境向けの研究でのキャリアにも広く推奨されています。 博士号を取得し続けます。 もちろん、infosecのキャリアをさらに前進させるのに役立ちます。

マサチューセッツ州のキャンパスベースの修士号

マサチューセッツには、次の表に示すように、XNUMXつのキャンパスベースのサイバーセキュリティ修士号プログラムがあります。 ボストン大学は、これらのオプションのうちXNUMXつを提供しています。 ノースイースタン大学とウースター工科大学は、他のXNUMXつのプログラムを提供しています。 以下の表には、これらの学位の選択に関する詳細が含まれています。

マサチューセッツ州のオンライン修士号

サイバーセキュリティの修士号は、マサチューセッツ大学のオンライン配信でも利用できます。 現在、評判の良い機関から利用できるXNUMXつのオンラインオプションがあり、その中で最もよく知られているのはハーバード大学です。 詳細とリンクについては、以下のセクションを参照してください。

博士号度

現在、マサチューセッツ大学でサイバーセキュリティの博士号を取得しているのはXNUMXつだけです。 プログラム。 博士号サイバーセキュリティに重点を置いたコンピュータサイエンスの分野は、ウースター工科大学のキャンパスで利用できます。 現在、博士号はありません。 マサチューセッツ州の機関が提供するサイバーセキュリティ実践者向けのプログラム。

サーティフィケーション

一部のサイバーセキュリティ認定は、情報保護の概要を含むことを目的としており、場合によっては、ドアに足を踏み入れるか、少なくともある程度への足がかりを含めることを目的としています。 他のクレデンシャルプログラムは、教育を進歩させたい、あるいは完全に高度な学位を置き換えたいサイバーセキュリティの専門家向けに設計されています。 マサチューセッツ州の教育機関は、専門的な証明書を中心に、あらゆる種類の資格を提供しています。

マサチューセッツ州のキャンパスベースのサイバーセキュリティ認定

マサチューセッツ大学は、XNUMXつの異なるサイバーセキュリティ認定オプションを提供しています。 詳細な統計については、以下の表を参照してください。

マサチューセッツ州のオンラインサイバーセキュリティ認定

マサチューセッツ州の大学は、完全にオンラインで完了することができるXNUMXつの認定プログラムを提供しています。 以下はそれらのいくつかです:

マサチューセッツ州のサイバーセキュリティの仕事

マサチューセッツ州とニューヨーク州は、米国北東部のサイバーセキュリティのホットスポットとして際立っています。 マサチューセッツは、経済的影響力で物理的なサイズの不足を補います。 サイバーセキュリティの重要性の理由の2019つは、経済の重要性です。 米国労働統計局が実施した調査によると、XNUMX年には、医療および教育機関が州内で圧倒的に最大の雇用主でした。収集および保存する個人情報や機密情報が大量にあるため、医療機関が人気を博しています。ハッカーの標的。 機密データの豊富な情報源でもある技術およびビジネスサービスは、マサチューセッツ州でXNUMX番目に大きな雇用市場です。

マサチューセッツ州は、他の世界と同様に、サイバーセキュリティスキルの不足に苦しんでいます。 Cyber​​seekによると、マサチューセッツ州では25,000年2018月から2019年13,400月まで、11,600人を超えるサイバーセキュリティ関連の仕事に従事しており、ベイ州の雇用主から約XNUMX人のサイバーセキュリティの求人が掲載されています。 それらの仕事のXNUMX以上はボストン大都市圏にありました。 ボストンには多数の保健教育機関があり、ニューヨーク市に次ぐ北東部でXNUMX番目に大きな金融ハブでもあります。

米国労働統計局によると、マサチューセッツ州のサイバーセキュリティアナリストは、52.11年108,400月の時点で平均時給2018ドル、年収XNUMXドルを受け取っています。どちらの賃金率も全国平均よりはるかに高くなっています。 マサチューセッツ州の高い生活費と高い税負担が唯一の欠点です。 どちらも国内でも最高です。 それにもかかわらず、マサチューセッツ州、特にボストン地域では、今後何年にもわたって多くの有利な雇用機会があります。

次の役職は、マサチューセッツ州のサイバーセキュリティの役職のリストの一番上にあります。

  • サイバーセキュリティエンジニア
  • サイバーセキュリティアナリスト
  • サイバーセキュリティ管理者/マネージャー
  • ソフトウェア開発者/エンジニア
  • サイバーセキュリティコンサルタント
  • ペネトレーションテスター/脆弱性評価者
  • ネットワークエンジニア/アーキテクト
  • システムエンジニア
  • IT監査人

マサチューセッツ州のサイバーセキュリティ

マサチューセッツは、植民地であったとしても、常にその小規模に逆らい、主要な経済大国でした。 大西洋にアクセスできることの明らかな利点にもかかわらず、マサチューセッツの市民はリーダーシップの考え方を採用し続けています。 今日、連邦はサイバーセキュリティのパイオニアになることに焦点を合わせており、それが成功することを疑う理由はありません。

州内には、一流ではないにしても、非常に尊敬されている大学がたくさんあり、明日のサイバーセキュリティリーダーを訓練および教育することができます。 そして政府は、マサチューセッツ州のデータを保護するために必要な技術と能力の開発に全力で取り組んでいます。 他のどこにでもあるように、熟練した専門家はまだ不足しており、需要は急速に増加しています。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://cybersguards.com/cybersecurity-degrees-in-massachusetts-your-guide-to-choosing-a-school/

続きを読む

サイバーセキュリティ

米国と英国がIT管理会社SolarWindsに対する攻撃を発表

アバター

公開済み

on

ハッカー

金曜日に、米国と英国の政府機関は、IT管理会社SolarWindsへの攻撃の背後にあると疑われるロシアのサイバースパイコミュニティの活動に関する詳細情報を含む共同レポートを発表しました。 論文によると、彼らの操作のいくつかが明らかにされた後、ハッカーはオープンソースの敵対者シミュレーションシステムSliverを使い始めました。

SolarWindsの攻撃は、FBI、NSA、CISA、および英国のNCSCによると、ロシアの脅威アクターAPT29(デュークス、コージーベア、イットリウムとも呼ばれます)によって実行されました。 SolarWindsの攻撃により、侵害されたものから提供された悪意のある更新によって、何百もの組織のシステムが侵害されました。 SolarWindsシステム.

当局は以前、組織の活動に関する多数の報告書を発表しており、ロシア対外情報庁(SVR)の管理下にあると述べています。

  新しいレポート サイバースパイの戦略、方法、手順(TTP)に関する詳細情報、および以前の調査に応じてコミュニティによって行われた改善の一部を提供します。

昨年、政府機関は、米国、英国、およびカナダでSARSCoV29コロナウイルスワクチンの研究開発に関与する組織を対象としたAPT2の運用を特定しました。 攻撃にはWellMessやWellMailなどのマルウェアが使用されました。

ハッカーは、ワクチンメーカーを標的とした活動が公開された後、既存のWellMessおよびWellMailの被害者へのアクセスを維持するためにSliverと呼ばれるオープンソースプラットフォームの使用を開始しました。

積極的なセキュリティ評価機関であるBishopFoxは、正当なツールとしてSliverを作成しました。 これは、企業がセキュリティテストを実施するために使用できる敵対者シミュレーションおよびレッドチームツールとして請求されます。

SVRオペレーターはまた、SolarWinds事件で見られたように、Sliverの犠牲者ごとに別々のコマンドアンドコントロールインフラストラクチャを使用したと当局は述べた。

  SnortとYaraのルール この研究では、危険ハンターがスライバーを検出するのを支援することを目的としています。 ただし、当局は、Sliverは合法的な侵入テストツールであるため、その存在が本質的にAPT29の攻撃を意味するものではないことを警告しました。

最新のサイバーセキュリティアドバイザリによると、APT29はCVE-2021-21972の悪用を開始しました。このアドバイザリには、コミュニティによって悪用された約XNUMXの脆弱性がリストされています。 VMwareのvCenterServer製品は、この重大な欠陥に対して脆弱です。 XNUMX月、VMwareがパッチの可用性を宣言してからわずかXNUMX日後に、ハッカーがインターネットで侵害されたサーバーを検索し始めたことが組織に警告されました。

APT29は、過去XNUMXか月間にいくつかの脅威グループによって悪用された脆弱性によって侵害されたMicrosoftExchangeサーバーの検索を開始したと報告されています。

この調査では、SolarWindsハッキングの結果として実行された電子メールセキュリティ会社Mimecastへの攻撃の影響についても詳しく説明しています。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://cybersguards.com/us-and-the-uk-published-attack-on-it-management-company-solarwinds/

続きを読む

サイバーセキュリティ

プライバシー保護:Telegram Messengerはどの程度安全ですか?

アバター

公開済み

on

Jan HajekHacker正午のプロフィール写真

@ヤンハジェクヤン・ハーイェク

趣味としてウェブサイトやブログを開発する。 一度250のドメインを購入しましたが、それでもそれらをどうするかわかりません。

Telegramは、無料で利用できるクロスプラットフォームのクラウドベースのインスタントメッセンジャーです。 エンドツーエンドの安全なビデオ通信、VoIP、ファイル共有、およびその他のさまざまな機能にもアクセスできます。 14年2013月2013日にiOS向けに、XNUMX年XNUMX月にAndroid向けに最初にリリースされました。 電報メッセンジャー は、すばやく、便利で、効率的で、すべてのユーザーのデバイス間で同期できる基本的なインスタントメッセージングアプリです。 500日あたり256億人を超えるユーザーを抱えるこのアプリケーションは、世界で最もダウンロードされているアプリケーションのトップ2048のXNUMXつです。 テレグラムメッセンジャーの開発者によると、それは安全で使いやすいアプリケーションです。 メディア、グループ、チャットなどのテレグラム機能は、XNUMXビットの対称AES暗号化アルゴリズム、XNUMXビットのRSA暗号化、および安全なDiffie-Hellman鍵交換の組み合わせで暗号化されます。

Telegramは安全ですか?

メッセンジャーのセキュリティの観点を探り、デフォルトで安全なテクノロジーに焦点を当てます。 Telegramはサポートしていますが エンドツーエンド暗号化(E2E)、 それは違いない 会話ごとに有効 秘密のチャットを使用して。 その結果、Telegramのデフォルトの会話ははるかに安全性が低くなります。

Telegramは、このオプトインの理由を「便利」と説明しています。 Telegramの通常のメッセージはクラウドで暗号化され、さまざまなデバイスを介して同期できますが、チャットの作成者は秘密のチャットを手動でバックアップする必要があります。 さらに、Telegramグループチャットは暗号化されていません。 参加者 サイレントにビデオをダウンロードできます およびオーディオファイル。 さらに、セキュリティの観点から、オープンソースには多くの利点があります。主に、信頼の基盤である透明性です。 Telegramは部分的にオープンソースです。 クライアント側のプログラムはオープンソースですが、サーバー側はクローズドソースです。

データストレージ

シークレットチャットを除いて、テレグラムチャットはによってクラウドに保存されます
デフォルト。 Telegramは、分散ネットワークと高度に暗号化されたクラウドデータを介してデータストレージを提供することを目的としています。 セキュリティキーは、詳細またはキーを要求する単一の国または同盟国の小さなコミュニティによる情報漏えいを回避するために、地域全体で共有されます。 この手法にはいくつかの問題もあります。

から 暗号化キー がサーバーに保存されている場合、Telegramはクラウドに保存されている通信を技術的に復号化します。 次に、Telegramのインフラストラクチャが危険にさらされた場合、攻撃者は暗号化キーにアクセスして会話をデコードする可能性があります。

テレグラムの卓越性は、特にさまざまな州で、魅力的なものになっています
国民国家のターゲット。 その結果、Telegramのセキュリティモデル全体
クラウドは、脆弱な一元化された機関を信頼することに基づいています
セキュリティの観点からの戦略。

テレグラムの暗号化方式

暗号化の研究者は、Telegramを使用していると批判しています MTProto、非標準の暗号化プロトコル。 確かに、MTProtoが達成していない、スキームが何年にもわたる詳細な調査、徹底的なテスト、および広範なレビューを経るまで、アルゴリズムの信頼を得ることができません。 MTProtoにはいくつかのセキュリティバグが見つかりましたが、それらの大部分は理論上のものです。 批判にもかかわらず、Electronic Frontier Foundationの安全なコミュニケーションスコアカードは、Telegramの隠されたチャットを7/7として記録しました。 同様に、「TelegramのMTProto 2.0の自動シンボリック検証」というタイトルのホワイトペーパーで、研究者はプロトコルは健全であり、MTProto 2.0は概念上の欠陥を示さないと結論付けましたが、実装のバグやサイドチャネルの脅威の可能性についても取り上げました。

法的な問題

Telegramには、メッセージをブロードキャストするためのパブリックネットワークが含まれます。
多数のユーザー。 Telegramには、
イランとロシアの政府。 政府の要請により、テレグラムは暴力を助長するために2017年にイランの野党チャンネルを閉鎖しました。 さらに、Telegramは、イランのステッカーを含むいくつかのボットを禁止することを決定しました。

同様に、テレグラムは、暗号化キーを発行するというFSBの要件に準拠していないため、2020年2020月にロシアで禁止されました。 Telegramが必要に応じて調査に従事することに同意した後、禁止はXNUMX年XNUMX月に解除されました。 これにもかかわらず、Telegramは プライバシーポリシーをご覧ください。 政府の要請により、データ開示の単一の事例を報告する必要があること。

Telegramはサービス配信のために大量の情報を収集して保存するため、データは国にとって非常に重要である可能性があり、Telegramは裁判所の命令に基づいて情報を提供する義務を負う場合があります。 

プライバシーの保護

Telegramのプライバシーポリシーに従って、IPアドレス、デバイス情報、ユーザー名の変更履歴、使用したTelegramアプリケーションなどの情報を、スパムおよび誤用防止プロトコルの一部として収集します。 このデータが処理される場合、破棄される前に12か月間保持されます。 XNUMXか月は、悪意のあるサードパーティがユーザーのデータにアクセスするのに非常に長い時間です。

さらに、テレグラムのモデレーターは、スパムやいじめのタグが付けられた通常のチャットメッセージを読んで、ステートメントが正しいかどうかを判断できます。 これは公正な慣行ですが、それでも誰かがあなたが書いたものをとにかく読むことを意味します。

さらに、アプリは、エクスペリエンスをより適切にカスタマイズするために、コンパイルされたメタデータを保存できます。 たとえば、[検索]メニューを開いたときに最も頻繁にメッセージを送信した相手に基づいてランキングを計算することにより、連絡先のカスタマイズされたリストを作成します。 デジタルの世界では、これらXNUMXつのアイデアはどれも目新しいものではありません。 ただし、アプリで個人データを交換する場合、ユーザーはデータの処理方法に注意する必要があります。 

Telegramは、アドレスブック全体をTelegramクラウドに転送します。
連絡先リストの誰かがTelegramサービスにサインアップした場合に通知されます。 Telegramは、サービスを利用していない人も含め、ユーザーのソーシャルグラフからこのように認識します。 Telegramは、アプリを介して接続する他のユーザーに加えて、プライバシーポリシーのセクション8で、「個人データを共有できるユーザー」というタイトルのXNUMXつの追加の可能なデータソースを定義しています。

Telegramは、ユーザーの個人情報を親会社およびサービスに資金を提供するコミュニティメンバーと交換します。 一方、Telegramは、IPアドレスと電話番号を適切な当局に開示する自由を保持しています。 これは、組織が顧客がテロ活動の罪を犯していると主張する法的命令を出した後に発生します。 それはまだ起こっていませんが、起こった場合は透明性調査に記録されます。 

Telegramは複数のレイヤーで暗号化されていますが、これにより追加のレイヤーが追加されます
ユーザーの詳細に対する暗号化のレイヤー、それはという点で信頼できるメッセンジャーではありません
プライバシーと保護。 メッセンジャーはユーザーから多くのメタデータを収集するため、攻撃者によって悪用される可能性があります。 悪意のある第三者も
アプリユーザーのメタデータを悪用します。 データのプライバシーと機密性を主な関心事とするすべての人々にとって、Telegramメッセンジャーは安全ではありません。 

by ヤン・ハーイェク @ヤンハジェク. 趣味としてウェブサイトやブログを開発する。 一度250のドメインを購入しましたが、それでもそれらをどうするかわかりません。私の技術とSEOブログ

タグ

ハッカー正午に参加

無料のアカウントを作成して、カスタムの読書体験のロックを解除します。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース:https://hackernoon.com/privacy-protection-how-secure-is-telegram-messenger-ot3r35xq?source = rss

続きを読む
エネルギー44分前

冶金用石炭市場へのCOVID-19の影響の分析| 2025年までの主要ベンダーの洞察、推進要因、傾向、および市場予測| Technavio

エネルギー2時間前

キナバは、ハイブリッド水熱炭化技術を使用して、グリーン廃棄物からバイオ燃料への事業を開始します

エスポート4時間前

Triumph、TeamOneが最終的なcs_summitを確保8つのクローズド予選スポット

SaaSの5時間前

...

SaaSの5時間前

...

SaaSの5時間前

...

SaaSの5時間前

...

SaaSの5時間前

...

航空6時間前

ジェット機は通常の飛行中にどのくらいの燃料を使用しますか?

航空6時間前

JetBlueがボストンからエアバスA220サービスを拡大

航空7時間前

エンブラエルのCBA123ベクター航空機はどうなりましたか?

エスポート7時間前

レインボーシックスシージでルークの鎧は何をしますか?

エスポート8時間前

TOTW33の予測FIFA21:誰が参加しますか?

エスポート8時間前

リーグ・オブ・レジェンドパッチ5で11.10つのベストADキャリー

エスポート8時間前

リーグ・オブ・レジェンドパッチ5の11.10つの最悪のミッドレーナー

航空8時間前

南アフリカ航空のエアバスA300はどうなりましたか?

航空9時間前

JetBlue-AmericanAllianceが北東部の旅行をどのように改善しているか

エスポート10時間前

リーグ・オブ・レジェンドパッチ5のベスト11.10ミッドレーンナー

エスポート10時間前

リーグオブレジェンドパッチ5の11.10つのベストサポート

エスポート10時間前

PentanetGGは、国際リーグイベントでグループステージから抜け出す最初のOCEチームになります

エスポート10時間前

ハースストーンで最高のデスナイトカード

エスポート10時間前

リーグオブレジェンドパッチ5のベストトップランナー11.10人

エスポート10時間前

PentanetGG、RNGは、MSI2021のXNUMX日目にXiaohuのPabuからの恒星のショーの背後にあるランブルステージチケットを確保します

エスポート10時間前

リーグオブレジェンドパッチ5のベストジャングラー11.10人

エスポート10時間前

「ダイ・ハード」ジョン・マクレーンがコールオブデューティーにやってくる可能性:ウォーゾーン

エスポート10時間前

バイオハザードビレッジマスクオブプレジャーロケーションガイド

エスポート10時間前

バイオハザードビレッジ:慰めの部屋全アイテムリストと場所

デンマーク
エスポート10時間前

LyngbyVikingsがオーバーホールを完了

エスポート11時間前

PentanetGGはUnicornsof Loveより長持ちし、MSI2021タイブレーカーの後にグループAを脱出します

ウクライナ
エスポート12時間前

s1mpleがDreamHackMasters SpringMVP賞を受賞

トレンド