Abo
  • Services:

Firewall-Einstellungen blockieren DNS

Nur der Naenara-Browser weigerte sich zunächst standhaft, Spracherweiterungen zu installieren. Nachdem wir einen Blogeintrag von RichardG fanden, folgten wir dessen Anleitung und deaktivierten die nordkoreanische Spracherweiterung. Nach einem Neustart präsentierte sich auch der Browser in englischer Sprache.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen.  (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar.  (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt.  (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
Stellenmarkt
  1. SHW Automotive GmbH, Aalen, Bad Schussenried
  2. BWI GmbH, Bonn, Köln

Nachdem wir das System auf Englisch umgestellt hatten, erschloss sich uns auch der Zweck der kleinen Symbolleiste, die stets am oberen rechten Rand des Desktops zu sehen war. Hier können Nutzer das Tastaturlayout zwischen Koreanisch und Englisch umstellen. Außerdem können eine Zeichentabelle für Koreanisch geöffnet oder die Tastatureingaben eingepasst werden. Den nordkoreanischen Zeichensatz nennt das System Hana, die koreanische Bezeichnung für die Zahl "1".

Inzwischen entdeckten wir im Etc-Verzeichnis eine Konfigurationsdatei für die Firewall Iptables. Dort sind die meisten Standardports freigegeben, etwa für HTTP und HTTPS, SSH aber auch VPN. Der Port 53 für DNS hingegen ist gesperrt. So konnten wir zunächst Webseiten im Browser nur mit direkter Eingabe der jeweiligen IP-Adresse aufrufen. Als wir in den Firewall-Regeln den DNS-Port ergänzten, konnten wir www-Adressen ungehindert benutzen. Aufgefallen ist uns der offene Port 5353, der für das Multicast Domain Name System (mDNS) verwendet wird. Er ist für die Verwendung in kleinen lokalen Netzwerken gedacht. Das lässt uns vermuten, dass das abgeschottete nordkoreanische Netzwerk mDNS für die Namensauflösung verwendet. Bei aktivem Netzwerk konnten wir über netstat -tpe keinerlei ungewöhnliche Verbindungen feststellen, weder im System selbst, noch von der virtuellen Maschine aus, in der wir das Betriebssystem installierten.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen.  (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar.  (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt.  (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)

In RichardGs Blog wird auch ein Überwachungsprogramm namens Intcheck erwähnt. Es schlug bei ihm an, als er den Installer in englischer Sprache nutzte. Das können wir nicht bestätigen. Die Herkunft von Intcheck ist nicht bekannt, wir konnten im Netz keine Hinweise auf diese Anwendung finden. Auch ein Blick in die RPM-Datei und in die Binärdatei in einem Editor brachte dazu keinerlei Erkenntnis. Intcheck lässt sich in der Konfigurationsdatei /etc/sysconfig/intcheck deaktivieren. Wir haben zunächst darauf verzichtet um festzustellen, ob unsere Änderungen am System in der von RichardG genannten Protokolldatei im Verzeichnis /var/log/intcheck aufgezeichnet werden. Trotz unserer umfangreichen Anpassungen wurde dort nicht einmal eine Protokolldatei erstellt, obwohl die Prozesstabelle ihn als laufenden Dienst anzeigte. Ein Blick in die Konfigurationsdateien in /etc/intcheck verrät, dass die Anwendung offenbar Änderungen am Kernel und dessen Modulen sowie an Basisanwendungen in /bin und /sbin überwacht.

Erkenntnisse, wie weit verbreitet Red Star Linux in Nordkorea ist, gibt es kaum. In seinem Vortrag auf dem 31C3 berichtete Will Scott, er habe in seinem Umfeld keine Installation der Linux-Distribution gesehen. Er habe aber wenig Zugang zu Rechnern außerhalb der Universität gehabt, an der er unterrichtete. Dort nutzten seine Studenten hauptsächlich Windows XP.

Fazit

Auf den ersten Blick konnten wir in Red Star Linux außer den Links im Browser und dem blockierten DNS keine Hinweise darauf finden, dass das System eingeschränkt oder für Anwender mit grundlegenden Kenntnissen sogar gesperrt ist. Scott berichtete allerdings, dass er etliche Trojaner und Viren registriert habe, deren Herkunft er nicht gekannt habe. Seine Studenten hätten aber regelmäßig ihr Betriebssystem neu installiert. Außer der Anwendung Intcheck, die offenbar das System schützen und nicht den Benutzer überwachen soll, fanden wir keinerlei Hinweise auf Überwachungsprogramme. Natürlich können wir nicht abschließend mit Sicherheit sagen, dass es keine gibt.

Red Star Linux 3.0 präsentiert sich als veraltete Linux-Distribution mit einer deutlichen Neigung zu Mac OS X. Scott will seine Version 2013 in einem Laden in Nordkorea erstanden haben. Ob Red Star aktiv weiterentwickelt wird, ist daher unbekannt. Das Installationsimage kann über die Webseite Openingupnorthkorea heruntergeladen werden.

 Wie Mac OS X
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  2. 31,49€
  3. 4,99€
  4. 46,99€ (Release 19.10.)

en/technin 12. Feb 2016

Man brauch ja nicht nach alter Software bei Ihnen schauen, wenn Sie sich mit Norten...

__destruct() 18. Jan 2015

Willst du damit behaupten, es sei nicht angebracht, diese beiden Nationen zu bashen, oder...

theWhip 16. Jan 2015

+1 Vorredner

tle 12. Jan 2015

http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2010/05/Linux-in...

Chronos 09. Jan 2015

[ ] du kannst offensichtliche Ironie erkennen


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Apple Watch im Test: Auch ohne EKG die beste Smartwatch
    Apple Watch im Test
    Auch ohne EKG die beste Smartwatch

    Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
    Ein Test von Tobias Költzsch

    1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
    2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
    3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

      •  /