朝鲜红星操作系统被指监控用户操作行为

简介:

近日,在德国的汉堡会议上,有安全专家指出朝鲜自主研发的计算机操作系统(红星系统)允许监控民众私人计算机的操作行为。

会议上,两名德国研究人员指出,朝鲜自主研发的计算机操作系统红星系统有窥探用户文件的痕迹。据其称,经过深入对红星操作系统的研究,从该系统也可以看出朝鲜政府目前也在尝试利用互联网的优势来发展自身,同时又在发展过程中刻意维持朝鲜原本的思想和文化。

此前德国 IT安全公司的安全研究人员Florian Grunow 以及 Niklaus Schiess,通过下载该系统并对其代码进行分析研究后指出,在技术层面,红星操作系统并非完全西方操作系统的复制品。 在互联网迅猛发展的今天,在朝鲜国内,随着私人计算机的数量也不断上升,但目前大部分机器却仍然使用着Windows XP,直到现在也有将近15年之久。

红星系统的设计风格

目前红星系统的最新一个版本,是于2013年推出的。其设计风格避开了 Windows XP,反而跟苹果的OSX接近。

但在其使用风格下,也有很多是独一无二的方面,其中包括它自己的加密文件版本。Grunow称,

“这是一个完全成熟的操作系统,他们也控制了大部分的代码”

这可以看出朝鲜政府跟许多国家一样,也希望通过此举避免操作系统底层代码被其他势力的情报机构篡改的可能。

“他们想独立于其他系统,担心Windows系统有后门”

红星系统的“使命”

红星系统还涉及一个朝鲜政府面临的更为紧迫的问题–就是打击地下市场的外国电影、音乐以及文学作品。

而对于朝鲜政府来说,非法媒体文件往往通过U盘以及microSD卡,通过人跟人进行传播,这使得朝鲜政府难以对文件进行追踪。

而朝鲜政府的做法是利用红星系统,对于在计算机上或者连接到计算机的U盘中的每个文档或者多媒体文件会加上水印或者标签,这意味着朝鲜政府可以对所有的文件进行溯源追踪。

随着朝鲜民众受到各类型的国外作品的影响越来越大,“为了应对新类型技术以及新的信息来源,朝鲜政府需要通过新的方式来更新他们的监控及安全程序。”

红星系统的特性

据悉,相对于之前朝鲜政府备受指责的网络攻击,该系统平台并不具备网络攻击能力。

“这看起来朝鲜政府为了建立一个新的系统,同时也开发了一系列基础应用软件”

Grunow说到,在基础应用软件中包含了一个word应用、一个日历应用以及一个创作、改编音乐的应用软件。

目前无法统计朝鲜有多少台计算机运行着该系统。

红星系统Demo视频

关于红星系统的操作演示地址如下:

关于红星系统的若干分析

Red Star是Fedora衍生发行版,朝鲜语安装程序是Fedora Anaconda的定制版本,

1、我们可以通过修改isolinux/isolinux.cfg用英语替换朝鲜语运行;

2、RedStar禁止root,但它的包管理程序存在安全漏洞,允许通过sudo以root权限运行,安装任意RPM包,包括未签名的软件包; 

3、RedStar的iptables限制使用者访问外网,但我们可以root权限输入命令rm/etc/sysconfig/iptables清空iptables规则;

4、它的浏览器NaenaraBrowser是基于Firefox3.5。


原文发布时间为:2015-12-30

本文作者:FreeBuf

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。





相关文章
|
Unix Go
Golang 语言的标准库 os 包怎么操作目录和文件?
Golang 语言的标准库 os 包怎么操作目录和文件?
43 0
|
5月前
|
弹性计算 运维 安全
【实践】使用操作系统智能助手OS Copilot解锁操作系统运维与编程
体验阿里云OS Copilot,运维人员进行Linux环境配置,包括初始化、修改密码和设置端口。工具提供知识问答、辅助编程功能,能理解口语化指令,但对复杂编程任务有限制。作为运维,给予产品8分,愿意推荐并参与开源开发。产品优点在于准确度,期待扩展更多语言支持和智能故障排查。不足之处包括资源续费说明不清、特定问题回答不准确和需实时学习更新。
|
6月前
|
监控 程序员 Python
程序员必知:天兔(Lepus)监控操作系统(OS)安装配置
程序员必知:天兔(Lepus)监控操作系统(OS)安装配置
22 1
|
6月前
|
监控 程序员 Python
程序员必知:天兔(Lepus)监控操作系统(OS)安装配置
程序员必知:天兔(Lepus)监控操作系统(OS)安装配置
56 1
|
5月前
|
Linux
Linux02---命令基础 Linux命令基础, ls命令入门,ls命令参数和选项,命令行是一种以纯字符操作系统的方式,command命令本身,options命令的细节行为,parameter命令的
Linux02---命令基础 Linux命令基础, ls命令入门,ls命令参数和选项,命令行是一种以纯字符操作系统的方式,command命令本身,options命令的细节行为,parameter命令的
|
6月前
|
消息中间件 Java Kafka
实时计算 Flink版操作报错合集之RocksDB在尝试打开更多文件时达到了操作系统允许的最大打开文件数限制,该怎么办
在使用实时计算Flink版过程中,可能会遇到各种错误,了解这些错误的原因及解决方法对于高效排错至关重要。针对具体问题,查看Flink的日志是关键,它们通常会提供更详细的错误信息和堆栈跟踪,有助于定位问题。此外,Flink社区文档和官方论坛也是寻求帮助的好去处。以下是一些常见的操作报错及其可能的原因与解决策略。
123 0
|
Linux C语言
实验 线程编程-加1操作为什么会出错?【操作系统】
实验 线程编程-加1操作为什么会出错?【操作系统】
115 1
|
7月前
|
弹性计算 监控 网络协议
ECS操作系统监控
ECS操作系统监控
98 2
4 串操作指令【操作系统】
4 串操作指令【操作系统】
84 0
|
7月前
|
监控 算法 Linux
Linux 操作系统常用命令与操作指南
本文将为大家介绍Linux操作系统中的常用命令和操作。这些命令对于初学者和Linux用户都非常重要,掌握它们将大大提高在Linux环境下的工作效率。
132 0