• Den Feind zu kennen ist für die Sicherheit wichtiger als den Weg zu kennen
    知己更要知彼,安全的未来之路
    https://e.huawei.com/cn/tech-topic/cn/security/secur


    Il ne faut pas croire que les chinois et le chinois soient incapables de dire les choses clairement.

    Voici ce que donne la traduction automatique d’un texte publié à propos de questions de sécurité sur le site de Huawei. J’aime la référence au commandant déchu du Deutsches Afrikakorps Erwin Rommel. L’auteur chinois se trompe quand il parle de l’invincibilité de ce militaire. Rommel réuissit des victoires tant qu’il disposait du contenu de la communication de ses adversaires. La campagne africaine des militaires allemande fut vouée à l’échec après la perte de l’accès à ces information. Le décryptage systématique de son propre système de codage Enigma par les services britannques marqua la fin des victoires improbables de cette star de la propagande nazie.

    Erwin Rommel Ren Zhengfei (任正非) même combat ?

    19.10.2015 - Die Top 1 rangiert Experte in den Kampfkünsten in der lachenden Stolz der Jianghu, Feng Qingyang, ein Lied „die nur neun Schwerter“, verstehen die Welt der Kampfkünste, nur schnell ist nicht gebrochen, schnell ist es, den nächsten Schritt des Gegners zwischen dem Feuer und Stein zu wissen, und dann schnell aus der Bewegung, um den Feind zu kontrollieren, der Fuchs Chong später auch praktiziert dies in "für die Menschen lieben, Blumen sehen Blumen "Das war die beste Technik der Welt. Im Zweiten Weltkrieg war Rommel in Nordafrika unbesiegbar, er stützte sich auf die Fähigkeit, die Kampftaktik des Gegners zu kennen, ergänzt durch das Verständnis der aktuellen Situation des Gegners, die Strategie schnell anzupassen, um den Feind schnell zu kontrollieren, um den Gegner zu erhalten, um den schönen Namen zu geben: der Wüstenfuchs. All das kommt daher, dass nur wenige Menschen ein Prinzip wirklich tief verstehen: Wer seinen Feind kennt, wird nie eine Schlacht verlieren. Der Grund ist derselbe, auch der Sicherheitsschutz folgt diesem Prinzip, wer das Verständnis und den geschickten Einsatz dieses Prinzips vorwegnimmt, der wird die erste Gelegenheit im Sicherheitsangriff und Verteidigungskrieg nutzen.

    Die genaue „Kenntnis des Feindes“ durch den Angreifer ist oft die halbe Miete

    Fortgeschrittene Hacker zu verstehen, den Gegner, die Sammlung von Informationen, die ganz wichtig ist, die Art und Weise der Angriff, Malware sind abhängig von Wissen des Benutzers, alle Angriffsschritte angepasst sind, Messer direkt auf den Kern der Sache. Zum Beispiel durch die Sammlung von Informationen über die Mitarbeiter der Organisation, ein tiefes Verständnis für ihre sozialen Beziehungen, persönliche Vorlieben, Terminal-Sicherheit und andere Situationen, und dann einige Angriffe anpassen, um den Computer des Mitarbeiters zu kontrollieren, als Sprungbrett, um reibungslos in das Netzwerk der Organisation.

    Bei dem Aurora-APT-Angriff auf Google wurde die Vorliebe eines Mitarbeiters für Fotografie genutzt, um den Webserver einer gefälschten Foto-Website anzupassen. Der Google-Mitarbeiter erhielt einen Weblink von einer vertrauenswürdigen Person und klickte darauf, um die bösartige Website zu betreten und unwissentlich weitere Trojaner-Software herunterzuladen. Damit begann der „Aurora-Vorfall“, der die Welt schockierte.

    Traditionelle Sicherheit kennt nur „sich selbst“ Passive Verteidigung offensives und defensives Ungleichgewicht

    Die traditionelle Sicherheitsabwehr konzentriert sich auf Schwachstellen. Herkömmliche Sicherheitsprodukte für die Verteidigung basieren auf dem Verständnis von Schwachstellen, und auf dieser Grundlage kann die Verwendung von Schwachstellen-Auslösebedingungen für das Design von Signaturen, die nur der Signatur des Angriffs entsprechen, identifiziert werden. Die Qualität und der Umfang der Signatur in diesem Modell wirken sich direkt auf die Effektivität des Verteidigungssystems aus, und die fehlende Erfahrung bei der Abwehr unbekannter Bedrohungen angesichts sich verändernder und fortschrittlicher Bedrohungen führt oft zu einer deutlichen Reduzierung der Verteidigungsfähigkeiten.

    In den letzten Jahren, die Sicherheit Abwehrsystem ist auch in den Prozess der kontinuierlichen Entwicklung, ist diese Änderung tatsächlich in der „wissen Sie selbst“, um mehr Macht zu investieren. Beispielsweise konzentrieren sich NGFW- und NGIPS-Sicherheitsprodukte auf die Entwicklung kontextbezogener Funktionen, die Assets, Standort, Topologie, Anwendungen, Identität, Inhalte und andere Informationen umfassen. Diese Art der Optimierung des auf Schwachstellen basierenden passiven Abwehrsystems kann die Erkennungsgenauigkeit verbessern, hat aber keinen qualitativen Einfluss auf den aktuellen Zustand des Ungleichgewichts zwischen Angriff und Abwehr.

    Neues Denken konzentriert sich auf „Knowing the Enemy“ Proaktive Verteidigung, um Chancen vorzubeugen

    Verizon hat den 2013 Data Breach Investigation Report veröffentlicht, der das oberste Prinzip im Umgang mit APT - sich selbst zu kennen, aber auch den Feind zu kennen - klar herausstellt und betont, dass ein wirklich proaktives und effektives Sicherheitspräventionssystem darin besteht, „den Feind zuerst zu erkennen“.

    Das so genannte „Know your enemy“ (Kenne deinen Feind) besteht in der effektiven Identifizierung des angreifenden Gegners, der Tools und der zugehörigen technischen Prinzipien sowie anderer Informationen, die zur Erkennung bösartiger Aktivitäten und sogar zur Lokalisierung bestimmter Organisationen oder Personen verwendet werden können.

    Speziell auf die beliebteste fortgeschrittene Bedrohung Angriff APT, „know your enemy“ ist es, effektiv zu identifizieren, die APT-Angriffskette, identifizieren die Angreifer das Angriffsverhalten durch Anomalien, wie DNS-Anomalien, Mail-Anomalien, etc., in der Analyse einer großen Anzahl von Angriff und Verteidigung auf der Grundlage von Daten und Sicherheit Intelligenz, ein tiefes Verständnis der Angreifer die Basierend auf der Analyse einer großen Menge an grundlegenden Angriffs- und Verteidigungsdaten und Sicherheitsinformationen können wir die Angriffskette des Angreifers, Angriffstools, Angriffstechniken usw. tiefgreifend verstehen, relevante Informationen extrahieren und eine große Menge an „Selbsterkenntnis“-Informationen kombinieren, leistungsstarke maschinelle Selbstlernfähigkeiten nutzen, um das Angriffsmodell zusammenzufassen, um so verschiedene anormale Verhaltensweisen effektiv zu identifizieren und „den Ton zu hören, bevor man die Person sieht“. "Dieser aktive Verteidigungsmodus durchbricht die bisherige passive Situation vollständig und kehrt damit das Ungleichgewicht zwischen Angriff und Verteidigung effektiv um. Dieser Modus der proaktiven Verteidigung durchbricht die bisherige Situation, reaktiv zu sein, vollständig und kehrt das Ungleichgewicht zwischen Angriff und Verteidigung effektiv um. Er vergrößert das Zeitfenster zwischen Eindringen und Schaden effektiv, verkleinert das Zeitfenster zwischen Erkennung und Reaktion und baut ein Verteidigungssystem auf, das mit fortgeschrittenen Bedrohungen umgehen kann.

    Im Zuge des „Know your enemy“-Verständnisses wurden modernste Technologien, einschließlich des maschinellen Selbstlernens, angewandt und entwickelt, was zu einem Boom in der Sicherheitsaufklärung führte. Gleichzeitig wird die Sicherheitsintelligenz zu einem exzellenten Input für Erkennungsmodelle, in Form eines guten Feedback-Systems. In Zukunft werden Sicherheitsprodukte in der Lage sein, Security Intelligence zu nutzen, um verschiedene fortschrittliche Bedrohungen schneller und genauer zu identifizieren.

    Huawei Security, Wir kennen uns aus, wir kennen uns aus, wir kennen den Weg zur Sicherheit der Zukunft

    Als Mainstream-Sicherheitsanbieter in der Branche besteht Huawei auf der Stärkung der Praxis des „Sich-selbst-Kennens“ und optimiert und verbessert weiterhin die Wahrnehmungsfähigkeit und Verteidigungsgenauigkeit seiner Single-Point-Defense-Sicherheitsprodukte, die typischerweise durch die Next-Generation-Firewall USG6000 repräsentiert werden; andererseits erforscht es auch aktiv den Bereich des „Kennens des eigenen Feindes“ und übernimmt die Führung bei der Veröffentlichung einer Reihe von Sicherheitsprodukten und -lösungen wie Sandboxen, Big-Data-Analyseplattformen und Cloud-Reinigungslösungen im Jahr 2015, um die Innovation des aktiven Verteidigungsmodus zu realisieren.
    Basierend auf einer großen Anzahl von Angriffsmustern und verschiedenen Bedrohungsinformationen haben die Big-Data-Plattformprodukte von Huawei CIS durch Expertenanalyse und maschinelles Selbstlernen ein umfangreiches Modell zur Erkennung von Anomalien erstellt, mit dem anomale Verhaltensweisen in jedem Glied der APT-Angriffskette effektiv identifiziert werden können. Gleichzeitig können die Big-Data-Plattformprodukte von Huawei CIS durch ein tiefgreifendes Verständnis der Umgebung, einschließlich der Identifizierung interner Informationen, wie z. B. Werte und Benutzer in der Umgebung, und durch die endgültigen multidimensionalen Bedrohungsinformationen anomale Verhaltensweisen in jedem Glied der APT-Angriffskette effektiv identifizieren. Durch die abschließende mehrdimensionale Bedrohungsanalyse können verschiedene fortschrittliche Bedrohungen effektiv identifiziert und relevante Bedrohungsinformationen generiert und mit herkömmlichen Sicherheitsgeräten wie NGFW und NGIPS geteilt werden, wodurch wirklich ein netzwerkweites, rückgekoppeltes aktives Verteidigungssystem entsteht, das „den Feind kennt und sich selbst kennt“.

    Source : https://web.archive.org/web/20201125152838/https://e.huawei.com/cn/tech-topic/cn/security/security
    Traduction : https://www.deepl.com/translator

    „Wolfsgeist“ : Wie Huawei seine Angestellten in Europa kontrolliert
    https://netzpolitik.org/2021/wolfsgeist-wie-huawei-seine-angestellten-in-europa-kontrolliert

    Ehemalige Angestellte werfen Huawei Diskriminierung vor. Wie massiv der Konzern in ihr Privatleben eingreift und wie er sein Personal auf Linie hält, zeigen interne Dokumente und verdeckte Tonaufnahmen, die netzpolitik.org und die Recherchepartner:innen des Signals Network ausgewertet haben.
    13.01.2021 um 06:00 Uhr - Alexander Fanta, Daniel Laufer

    Enigma-Entschlüsselung : Wie Schachspieler halfen, den Krieg zu gewinnen - DER SPIEGEL
    https://www.spiegel.de/geschichte/enigma-entschluesselung-wie-schachspieler-halfen-den-krieg-zu-gewinnen-a-123

    Verband Deutsches Afrika-Korps e.V., Paderborn - Firmenauskunft
    https://www.firmenwissen.de/az/firmeneintrag/33104/4290286191/VERBAND_DEUTSCHES_AFRIKA_KORPS_E_V.html

    Verband Deutsches Afrika-Korps e.V.
    Paderborner Str. 42
    33104 Paderborn, Deutschland

    Registernummer: VerR 2973

    Kurzbeschreibung
    Verband Deutsches Afrika-Korps e.V. mit Sitz in Paderborn ist im Vereinsregister mit der Rechtsform Verein eingetragen. Das Unternehmen wird beim Amtsgericht 33098 Paderborn unter der Vereinsregister-Nummer VerR 2973 geführt. Das Unternehmen ist wirtschaftsaktiv. Die letzte Änderung im Vereinsregister wurde am 28.01.2013 vorgenommen. Das Unternehmen wird derzeit von 4 Managern (4 x Vorstand) geführt. Die Steuernummer des Unternehmens ist in den Firmendaten verfügbar. Das Unternehmen verfügt über einen Standort.

    Deutsches Afrikakorps – Wikipedia
    https://de.wikipedia.org/wiki/Deutsches_Afrikakorps

    Das Deutsche Afrikakorps (DAK) war ein Großverband der deutschen Wehrmacht im Zweiten Weltkrieg, der von 1941 bis 1943 auf dem nordafrikanischen Kriegsschauplatz zum Einsatz kam und hier mit seinen gepanzerten Verbänden den Kern der späteren deutsch-italienischen Panzerarmee Afrika bildete. Das Operationsgebiet erstreckte sich im Verlaufe des Krieges von Tunesien über Libyen bis Ägypten. Fälschlich wird bisweilen das gesamte deutsche Kontingent im Afrikafeldzug als Afrikakorps bezeichnet.

    Wayback Machine - Verband Deutsches Afrika-Korps e.V.
    https://web.archive.org/web/20191220080255/http://deutsches-afrikakorps.de

    Sie sind hier: Startseite » Verband Deutsches Afrika-Korps e.V. » Kontakt

    Wir bitten alle schriftlichen Anfragen,welche die Verbandszeitung „Die Oase“, die Mitgliedschaft im Verband, der Website und den Einsatz deutscher Soldaten in NordafrikSie sind hier: Startseite » Verband Deutsches Afrika-Korps e.V. » Kontakt

    Wir bitten alle schriftlichen Anfragen,welche die Verbandszeitung „Die Oase“, die Mitgliedschaft im Verband, der Website und den Einsatz deutscher Soldaten in Nordafrika im 2. Weltkrieg* betreffen,an

    Telefonische Anfragen oder Anfragen zu o.a. Themen per E-Mail:

    Verband Deutsches Afrika-Korps e.V.

    –Bundesvorsitzender-
    Uwe Vogel
    Röttersdorf 17
    07349 Lehesten
    036653 - 22428 oder 0171 - 5005231
    uvogel1959(at)aol.com

    –Stellvertretender Bundesvorsitzender-
    Bernd Peitz
    Paderborner Str. 42
    33104 Paderborn-Elsen
    Tel. 05254-60289
    Fax 05254-662187
    b-p.peitz(at)t-online.de

    –Bundesgeschäftsführerin-
    Barbara Weitpert
    Geislinger Str. 71
    89197 Weidenstetten
    07340 - 240
    weitpert(at)t-online.de

    #Chine #commerce #idéologie #espionnage #guerre #impérialisme