Firewall-Einstellungen blockieren DNS

Nur der Naenara-Browser weigerte sich zunächst standhaft, Spracherweiterungen zu installieren. Nachdem wir einen Blogeintrag von RichardG fanden, folgten wir dessen Anleitung und deaktivierten die nordkoreanische Spracherweiterung. Nach einem Neustart präsentierte sich auch der Browser in englischer Sprache.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen. (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar. (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt. (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)

Nachdem wir das System auf Englisch umgestellt hatten, erschloss sich uns auch der Zweck der kleinen Symbolleiste, die stets am oberen rechten Rand des Desktops zu sehen war. Hier können Nutzer das Tastaturlayout zwischen Koreanisch und Englisch umstellen. Außerdem können eine Zeichentabelle für Koreanisch geöffnet oder die Tastatureingaben eingepasst werden. Den nordkoreanischen Zeichensatz nennt das System Hana, die koreanische Bezeichnung für die Zahl "1".

Inzwischen entdeckten wir im Etc-Verzeichnis eine Konfigurationsdatei für die Firewall Iptables. Dort sind die meisten Standardports freigegeben, etwa für HTTP und HTTPS, SSH aber auch VPN. Der Port 53 für DNS hingegen ist gesperrt. So konnten wir zunächst Webseiten im Browser nur mit direkter Eingabe der jeweiligen IP-Adresse aufrufen. Als wir in den Firewall-Regeln den DNS-Port ergänzten, konnten wir www-Adressen ungehindert benutzen. Aufgefallen ist uns der offene Port 5353, der für das Multicast Domain Name System (mDNS) verwendet wird. Er ist für die Verwendung in kleinen lokalen Netzwerken gedacht. Das lässt uns vermuten, dass das abgeschottete nordkoreanische Netzwerk mDNS für die Namensauflösung verwendet. Bei aktivem Netzwerk konnten wir über netstat -tpe keinerlei ungewöhnliche Verbindungen feststellen, weder im System selbst, noch von der virtuellen Maschine aus, in der wir das Betriebssystem installierten.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen. (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar. (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt. (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)

In RichardGs Blog wird auch ein Überwachungsprogramm namens Intcheck erwähnt. Es schlug bei ihm an, als er den Installer in englischer Sprache nutzte. Das können wir nicht bestätigen. Die Herkunft von Intcheck ist nicht bekannt, wir konnten im Netz keine Hinweise auf diese Anwendung finden. Auch ein Blick in die RPM-Datei und in die Binärdatei in einem Editor brachte dazu keinerlei Erkenntnis. Intcheck lässt sich in der Konfigurationsdatei /etc/sysconfig/intcheck deaktivieren. Wir haben zunächst darauf verzichtet um festzustellen, ob unsere Änderungen am System in der von RichardG genannten Protokolldatei im Verzeichnis /var/log/intcheck aufgezeichnet werden. Trotz unserer umfangreichen Anpassungen wurde dort nicht einmal eine Protokolldatei erstellt, obwohl die Prozesstabelle ihn als laufenden Dienst anzeigte. Ein Blick in die Konfigurationsdateien in /etc/intcheck verrät, dass die Anwendung offenbar Änderungen am Kernel und dessen Modulen sowie an Basisanwendungen in /bin und /sbin überwacht.

Erkenntnisse, wie weit verbreitet Red Star Linux in Nordkorea ist, gibt es kaum. In seinem Vortrag auf dem 31C3 berichtete Will Scott, er habe in seinem Umfeld keine Installation der Linux-Distribution gesehen. Er habe aber wenig Zugang zu Rechnern außerhalb der Universität gehabt, an der er unterrichtete. Dort nutzten seine Studenten hauptsächlich Windows XP.

Fazit

Auf den ersten Blick konnten wir in Red Star Linux außer den Links im Browser und dem blockierten DNS keine Hinweise darauf finden, dass das System eingeschränkt oder für Anwender mit grundlegenden Kenntnissen sogar gesperrt ist. Scott berichtete allerdings, dass er etliche Trojaner und Viren registriert habe, deren Herkunft er nicht gekannt habe. Seine Studenten hätten aber regelmäßig ihr Betriebssystem neu installiert. Außer der Anwendung Intcheck, die offenbar das System schützen und nicht den Benutzer überwachen soll, fanden wir keinerlei Hinweise auf Überwachungsprogramme. Natürlich können wir nicht abschließend mit Sicherheit sagen, dass es keine gibt.

Red Star Linux 3.0 präsentiert sich als veraltete Linux-Distribution mit einer deutlichen Neigung zu Mac OS X. Scott will seine Version 2013 in einem Laden in Nordkorea erstanden haben. Ob Red Star aktiv weiterentwickelt wird, ist daher unbekannt. Das Installationsimage kann über die Webseite Openingupnorthkorea heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wie Mac OS X
  1.  
  2. 1
  3. 2
  4. 3
Verwandte Artikel
artikel-bild
IT-Sicherheit
Der Angriff kommt - auch ohne eigene Fehler
artikel-bild
Security Nightmares 0xF
Auf dem Weg zur Fingerabdrucknähmaschine
artikel-bild
Ransomware
US-Regierung beschuldigt Nordkorea für Wanna Cry
Meistgelesen
artikel-bild
Wissenschaft
In Energydrinks enthaltenes Taurin könnte Leben verlängern
artikel-bild
Tesla Files
Cybertruck ist undicht, laut und bremst schlecht
artikel-bild
Balkonkraftwerke
Bundesnetzagentur warnt vor mangelhaften Wechselrichtern
Kommentarübersicht
Re: Ich dachte schon Norten Virenschutz sei schlimm
en/technin 12. Feb 2016

Man brauch ja nicht nach alter Software bei Ihnen schauen, wenn Sie sich mit Norten...

Re: OT Einreise Norkora vs. USA
__destruct() 18. Jan 2015

Willst du damit behaupten, es sei nicht angebracht, diese beiden Nationen zu bashen, oder...

Re: Mach dir nichts ins Hemd....
theWhip 16. Jan 2015

+1 Vorredner

FYI
tle 12. Jan 2015

http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2010/05/Linux-in...

Aktuell auf der Startseite von Golem.de
Wissenschaft
In Energydrinks enthaltenes Taurin könnte Leben verlängern

Wissenschaftler haben Anzeichen dafür entdeckt, dass Taurin die Gesundheit verbessern und das Leben verlängern könnte. Mehr Energydrinks sollte man aber nicht trinken.

Wissenschaft: In Energydrinks enthaltenes Taurin könnte Leben verlängern
Artikel
  1. Tesla Files: Cybertruck ist undicht, laut und bremst schlecht
    Tesla Files
    Cybertruck ist undicht, laut und bremst schlecht

    Internen Dokumenten zufolge steht Teslas Pick-up-Truck vor großen Problemen. Der Cybertruck befinde sich in der Alpha-Phase.

  2. VATM: Menschen nutzen weiter Call-by-Call und Preselection
    VATM
    Menschen nutzen weiter Call-by-Call und Preselection

    Die Telekom hat Call-by-Call und Preselection mehrfach verlängert. Obwohl viele Menschen sie weiterhin nutzen, enden diese Dienste bald.

  3. Einführung in Plotly: Damit die Daten Sinn ergeben
    Einführung in Plotly
    Damit die Daten Sinn ergeben

    Interaktive Plots mit Plotly zu erstellen, ist nicht schwer - und sehr nützlich. In einer zweiteiligen Reihe zeigen wir Schritt für Schritt, wie es funktioniert.
    Eine Anleitung von Antony Ghiroz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • XXL-Sale bei Alternate (u. a. Samsung 970 EVO Plus 2 TB 84,90€) • MindStar: Palit RTX 4070 Ti GameRock OC 859€, be quiet! Pure Base 500 59€ • Thermaltake Toughliquid Ultra 240 145,89€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /