Avsnittet: 138 – När facebook var nere
Inspelat: 2021-10-08 (publicerat 2021-10-10)
Deltagare: Mattias Jadesköld och Erik Zalitis
Detta avsnitt är ett samarbete Nordlo AB.

Lyssna på avsnittet – Facebook nere

Medan du lyssnar – Facebook nere

Jag läste någonstans att Brittiska ubåtar och militära fartyg lyssnade på BBC:s kortvågssändningar om all annan kommunikation var omöjlig. Om de inte fick in BBC, kunde de då anta att världen utsatts för ett kärnvapenanfall. Brutalt skrämmande!

Och idag antar vi det värsta när de stora siterna går ner… Alltså Facebook, LinkedIn, Google osv. Det händer mycket sällan, men i måndags försvann Facebook, Instagram och Whatsapp. Alla tre tjänsterna tillhör ju den stora sociala mediajätten.

16:09 börjar vi prata om Facebook-attacken i podden för övrigt.

Men först måste vi prata om tekniken: BGP. Knappast ett spoiler alert, men det var inte hackare utan Facebook själva som lyckades tappa sina rötter, alltså publicerade en tom BPG-lista för sina DNS-er. Så vi börjar diskutera BGP som protokoll och dessutom fundera på varför vissa nätleverantörer kan ta över andra nät.

Lösningen är att använda en RPKI, som bygger på samma klassisk PKI-teknik med X.509-certifikat. Detta gör att man kan se till att den som hyr vissa ip-block också är de som kan skicka ut ändringar om dem.

Jag och Mattias var i torsdags ute på ett av Nordlos kontor och höll föredrag om IT-säkerhetsläget just nu och kunde tyvärr inte berätta om det stora Facebook-hacket, eftersom det inte var ett sådant. Däremot diskuterade vi just hur känslig vår värld är när man förlitar sig på andra. Temat var James Bond och att det inte går att lita på någon. För det gör det ju inte, eller hur!

Länkar – Facebook nere

• BGP-kapningar
• Rostelecoms kapning
• Nyheten om Facebooks avbrott
• Routing validation
• Nordlos hemsida.

Felaktigheter

• Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.