FT
DOXIS давно уже до 2ГБИТ, если я ничего не путаю прокачивать умеет.
Size: a a a
2022 January 10
s
Уже 10г есть решения...
NK
Большие дяди и тёти из Lloyd's (это такой здоровенный страховщик), заявили, что больше не страхуют риски, связанные с деятельностью правительственных хакеров. То есть пока на больших сценах говорят красивые слова, люди, зарабатывающие деньги, несколько устают эти слова оплачивать. Видимо, случился капитализм.
Как обычно, возникает сразу несколько удивительных вопросов:
1. А что, в мире, где все друзья и коллеги, неужели правительства содержат хакерские группировки?
2. Как граждане из Lloyd's будут определять источник взлома? Атрибуция – это отдельная наука, носящая вероятностный характер.
3. Даже если удалось абсолютно точно определить взломавших, откуда они узнают, на чьи деньги осуществлялся взлом?
https://www.cpomagazine.com/cyber-security/lloyds-of-london-cyber-insurance-will-not-cover-cyber-attacks-attributable-to-nation-states/
Как обычно, возникает сразу несколько удивительных вопросов:
1. А что, в мире, где все друзья и коллеги, неужели правительства содержат хакерские группировки?
2. Как граждане из Lloyd's будут определять источник взлома? Атрибуция – это отдельная наука, носящая вероятностный характер.
3. Даже если удалось абсолютно точно определить взломавших, откуда они узнают, на чьи деньги осуществлялся взлом?
https://www.cpomagazine.com/cyber-security/lloyds-of-london-cyber-insurance-will-not-cover-cyber-attacks-attributable-to-nation-states/
ah
пп 2, 3 - «У нас в клубе принято джентльменам верить на слово!»
IS
A
"тут карта и попёрла"
A
и до 700 метров на ядро?
ee
Не у вас?
RP
До 700 метров на ядро, это кто, Wireguard?
A
писек
A
@NAT_GTX напомни, у тебя в докладе были какие цифрв?
RP
А так там же от железки зависит уже у Mikrotik. Сколько там на CCR1064 он на тунель выжимает? Я так на вскидку не помню.
A
ccr
RP
Раньше на CCR он умел паралелить между ядрами, из-за чего ловил местами Out-of-Order Delivery, выходя за Replay Window.
А сейчас они это исправили насколько я помню.
А сейчас они это исправили насколько я помню.
A
Разные
A
и стали на 1 ядре, костылек-с
A
компенсируется несколькими потоками
PS
0) "Видимо, случился капитализм." - он никуда и не пропадал, разоряться на чужие слова тоже никто не хочет. В статье упомянута Zurich Insurance Group AG, которая отказалась платить за ущерб от NotPetya.
1) А то!
2, 3) Читаем следующий параграф:
Even more worrying is that cyber attacks on critical infrastructure might trigger a denial of cyber insurance, even if the attacks did not come from a known nation-state actor. The threshold appears to be only that the attack produce a “major impact” on some function of a nation-state, another element that is not completely legally defined. Lloyd’s does specify that there does not need to be official attribution of the attack to a state actor to trigger the clause; the insurer can use “inference which is objectively reasonable” to determine for themselves if any given cyber attacks meet these new standards. Insurers will also not need to wait on government attribution that might be forthcoming if they determine that attribution is taking “an unreasonable amount of time.”
Т. е. официальная атрибуция не нужна, вопрос в размере ущерба, как я понимаю.
Ждём уменьшения количества атак русских хакеров. А то теперь можно и без страховки остаться
1) А то!
2, 3) Читаем следующий параграф:
Even more worrying is that cyber attacks on critical infrastructure might trigger a denial of cyber insurance, even if the attacks did not come from a known nation-state actor. The threshold appears to be only that the attack produce a “major impact” on some function of a nation-state, another element that is not completely legally defined. Lloyd’s does specify that there does not need to be official attribution of the attack to a state actor to trigger the clause; the insurer can use “inference which is objectively reasonable” to determine for themselves if any given cyber attacks meet these new standards. Insurers will also not need to wait on government attribution that might be forthcoming if they determine that attribution is taking “an unreasonable amount of time.”
Т. е. официальная атрибуция не нужна, вопрос в размере ущерба, как я понимаю.
Ждём уменьшения количества атак русских хакеров. А то теперь можно и без страховки остаться
A
с порядок какой был?
RP
Думаю, что TILERA не совсем тоже самое, что аппаратный крипто акселератор, который может возможно обрабатывать многопоточно пакеты для одного туннеля. Нужно же синхронизировать состояние пакетов. Если они будут приходить не в том порядке и будут выходить за Replay Window, XFRM будет их отбрасывать.
Но на самом деле Mikrotik по-моему прямо подробно негде не разъяснял в деталях суть проблемы. На форуме были ответы разработчиков но разрозненные.
Но на самом деле Mikrotik по-моему прямо подробно негде не разъяснял в деталях суть проблемы. На форуме были ответы разработчиков но разрозненные.