Abo
  • Services:
Anzeige
Red Star OS 3.0 stammt aus Nordkorea und ist jetzt im Internet aufgetaucht.
Red Star OS 3.0 stammt aus Nordkorea und ist jetzt im Internet aufgetaucht. (Bild: Screenshot: Golem.de)

Firewall-Einstellungen blockieren DNS

Anzeige

Nur der Naenara-Browser weigerte sich zunächst standhaft, Spracherweiterungen zu installieren. Nachdem wir einen Blogeintrag von RichardG fanden, folgten wir dessen Anleitung und deaktivierten die nordkoreanische Spracherweiterung. Nach einem Neustart präsentierte sich auch der Browser in englischer Sprache.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen.  (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar.  (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt.  (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)

Nachdem wir das System auf Englisch umgestellt hatten, erschloss sich uns auch der Zweck der kleinen Symbolleiste, die stets am oberen rechten Rand des Desktops zu sehen war. Hier können Nutzer das Tastaturlayout zwischen Koreanisch und Englisch umstellen. Außerdem können eine Zeichentabelle für Koreanisch geöffnet oder die Tastatureingaben eingepasst werden. Den nordkoreanischen Zeichensatz nennt das System Hana, die koreanische Bezeichnung für die Zahl "1".

Inzwischen entdeckten wir im Etc-Verzeichnis eine Konfigurationsdatei für die Firewall Iptables. Dort sind die meisten Standardports freigegeben, etwa für HTTP und HTTPS, SSH aber auch VPN. Der Port 53 für DNS hingegen ist gesperrt. So konnten wir zunächst Webseiten im Browser nur mit direkter Eingabe der jeweiligen IP-Adresse aufrufen. Als wir in den Firewall-Regeln den DNS-Port ergänzten, konnten wir www-Adressen ungehindert benutzen. Aufgefallen ist uns der offene Port 5353, der für das Multicast Domain Name System (mDNS) verwendet wird. Er ist für die Verwendung in kleinen lokalen Netzwerken gedacht. Das lässt uns vermuten, dass das abgeschottete nordkoreanische Netzwerk mDNS für die Namensauflösung verwendet. Bei aktivem Netzwerk konnten wir über netstat -tpe keinerlei ungewöhnliche Verbindungen feststellen, weder im System selbst, noch von der virtuellen Maschine aus, in der wir das Betriebssystem installierten.

  • Das auf Linux basierende Red Star OS 3.0 stammt aus Nordkorea. (Screenshot: Golem.de)
  • Der Installer ist eine angepasste Version von Fedoras Anaconda und ... (Screenshot: Golem.de)
  • ... lässt sich deshalb auch ohne Sprachkenntnisse bedienen. Zunächst lässt sich das Dateisystem bestimmen - Ext3 ist als Standard vorgesehen.  (Screenshot: Golem.de)
  • Danach müssen Name, Benutzername und Passwort eingeben werden. (Screenshot: Golem.de)
  • Beim letzten Eintrag rätselten wir ein wenig, ... (Screenshot: Golem.de)
  • ... in der englischen Version entpuppte er sich als Passworthinweis. (Screenshot: Golem.de)
  • Hier handelt es sich um die Netzwerkeinstellungen, die wir zunächst unangetastet ließen. Wir wunderten uns dann über die fehlende Konfiguration der Netzwerkkarte. (Screenshot: Golem.de)
  • In der englischen Version entdeckten wir, dass standardmäßig eine manuelle Konfiguration vorgesehen ist, ... (Screenshot: Golem.de)
  • ... eine Konfiguration über DHCP ist als Option verfügbar.  (Screenshot: Golem.de)
  • Auf der Weltkarte konnten wir auch ohne Koreanischkenntnisse Berlin finden. (Screenshot: Golem.de)
  • Standardmäßig ist natürlich Nordkoreas Hauptstadt voreingestellt.  (Screenshot: Golem.de)
  • Datum und Uhrzeit folgen westlichem Muster. In der ersten Version soll noch die Jahreszählung mit der Geburt des großen Führers Kim Il Sung begonnen haben. (Screenshot: Golem.de)
  • In diesem Dialogfeld wird die Installation gestartet. Die Schaltfläche in der Mitte konnten wir zunächst nicht zuordnen. (Screenshot: Golem.de)
  • Dahinter versteckt sich eine erweiterte Software-Auswahl. (Screenshot: Golem.de)
  • Alle Software ist auf der Installations-DVD, darunter auch ... (Screenshot: Golem.de)
  • ... Wine, das hier Corsswin heißt, ... (Screenshot: Golem.de)
  • ... und die Bildbearbeitung Gimp sowie etliche Entwicklerwerkzeuge. (Screenshot: Golem.de)
  • Während der Installation erschien mit dem bunten Ball ein erster Hinweis auf Mac OS X. (Screenshot: Golem.de)
  • Der Splashscreen erscheint beim Start des Systems. (Screenshot: Golem.de)
  • Das Login-Fenster in koreanischer Sprache ist glücklicherweise selbsterklärend. (Screenshot: Golem.de)
  • Der Desktop von Red Star 3.0 sieht mit dem Dock so aus wie Mac OS X. (Screenshot: Golem.de)
  • Im Dock ist ein Menü mit den installierten Anwendungen samt Hilfe in koreanischer Sprache. (Screenshot: Golem.de)
  • Das Anwendungsmenü lässt sich auch über die obere Menüleiste aufrufen, was uns nach einigen blinden Klicks gelang. (Screenshot: Golem.de)
  • Vordefinierte Links im Browser führen ins nordkoreanische Intranet. (Screenshot: Golem.de)
  • Zunächst konnten wir aber auch keine Links im Internet aufrufen. (Screenshot: Golem.de)
  • Das Office-Paket nennt sich ... (Screenshot: Golem.de)
  • ... SGOffice und erinnert stark an Libreoffice. (Screenshot: Golem.de)
  • Der Terminal war nicht sehr leicht zu finden. (Screenshot: Golem.de)
  • Wir entdeckten die integrierte Anwendung namens Rootsetting, die uns Root-Rechte im Terminal ermöglichte. Zunächst mussten wir mit der Eingabe des Benutzerpassworts ... (Screenshot: Golem.de)
  • ... die Option freischalten. (Screenshot: Golem.de)
  • Nach dem Setzen eines neuen Passworts konnten wir uns mit su im Terminal als Root anmelden. (Screenshot: Golem.de)
  • Wir änderten zunächst die globalen Spracheinstellungen in Englisch und starteten das System neu. (Screenshot: Golem.de)
  • Danach präsentierte sich Red Star OS weitgehend in englischer Sprache. In den Systemeinstellungen konnten wir ... (Screenshot: Golem.de)
  • ... auch das Tastatur-Layout auf Deutsch umstellen. (Screenshot: Golem.de)
  • Die Firewall-Einstellungen blockierten das herkömmliche DNS. Stattdessen verwendet Nordkorea offenbar mDNS für sein Intranet. (Screenshot: Golem.de)
  • Hinweise darauf finden sich auch in der Anwendung Network Utility, ... (Screenshot: Golem.de)
  • ... die ebenfalls über das Dock aufgerufen werden kann. (Screenshot: Golem.de)
  • Danach konnten wir auch unsere Webseite in dem Browser aufrufen, der hier Naenara heißt. (Screenshot: Golem.de)
  • Naenara heißt auch das offizielle Webportal Nordkoreas. Es hat auch eine Suchmaschine. (Screenshot: Golem.de)
  • Das integrierte Büropaket SGOffice heißt eigentlich Sogwang Office und ... (Screenshot: Golem.de)
  • ... basiert laut Readmes auf Libreoffice. (Screenshot: Golem.de)
  • Der Browser Naenara basiert auf Firefox in der nicht ganz taufrischen Version 3.5b4 aus dem Jahr 2009. (Screenshot: Golem.de)
  • Sämtliche Anwendungen sind wie unter Mac OS X im Ordner Applications einsortiert. (Screenshot: Golem.de)
  • Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)
  • ... die aber offenbar Änderungen am Terminal und an Basisanwendungen protokollieren soll. Unsere Änderungen registrierte Intcheck nicht. (Screenshot: Golem.de)
Es gibt auch eine Systemüberwachung mit dem Namen Intcheck, ... (Screenshot: Golem.de)

In RichardGs Blog wird auch ein Überwachungsprogramm namens Intcheck erwähnt. Es schlug bei ihm an, als er den Installer in englischer Sprache nutzte. Das können wir nicht bestätigen. Die Herkunft von Intcheck ist nicht bekannt, wir konnten im Netz keine Hinweise auf diese Anwendung finden. Auch ein Blick in die RPM-Datei und in die Binärdatei in einem Editor brachte dazu keinerlei Erkenntnis. Intcheck lässt sich in der Konfigurationsdatei /etc/sysconfig/intcheck deaktivieren. Wir haben zunächst darauf verzichtet um festzustellen, ob unsere Änderungen am System in der von RichardG genannten Protokolldatei im Verzeichnis /var/log/intcheck aufgezeichnet werden. Trotz unserer umfangreichen Anpassungen wurde dort nicht einmal eine Protokolldatei erstellt, obwohl die Prozesstabelle ihn als laufenden Dienst anzeigte. Ein Blick in die Konfigurationsdateien in /etc/intcheck verrät, dass die Anwendung offenbar Änderungen am Kernel und dessen Modulen sowie an Basisanwendungen in /bin und /sbin überwacht.

Erkenntnisse, wie weit verbreitet Red Star Linux in Nordkorea ist, gibt es kaum. In seinem Vortrag auf dem 31C3 berichtete Will Scott, er habe in seinem Umfeld keine Installation der Linux-Distribution gesehen. Er habe aber wenig Zugang zu Rechnern außerhalb der Universität gehabt, an der er unterrichtete. Dort nutzten seine Studenten hauptsächlich Windows XP.

Fazit

Auf den ersten Blick konnten wir in Red Star Linux außer den Links im Browser und dem blockierten DNS keine Hinweise darauf finden, dass das System eingeschränkt oder für Anwender mit grundlegenden Kenntnissen sogar gesperrt ist. Scott berichtete allerdings, dass er etliche Trojaner und Viren registriert habe, deren Herkunft er nicht gekannt habe. Seine Studenten hätten aber regelmäßig ihr Betriebssystem neu installiert. Außer der Anwendung Intcheck, die offenbar das System schützen und nicht den Benutzer überwachen soll, fanden wir keinerlei Hinweise auf Überwachungsprogramme. Natürlich können wir nicht abschließend mit Sicherheit sagen, dass es keine gibt.

Red Star Linux 3.0 präsentiert sich als veraltete Linux-Distribution mit einer deutlichen Neigung zu Mac OS X. Scott will seine Version 2013 in einem Laden in Nordkorea erstanden haben. Ob Red Star aktiv weiterentwickelt wird, ist daher unbekannt. Das Installationsimage kann über die Webseite Openingupnorthkorea heruntergeladen werden.

 Wie Mac OS X

eye home zur Startseite
en/technin 12. Feb 2016

Man brauch ja nicht nach alter Software bei Ihnen schauen, wenn Sie sich mit Norten...

__destruct() 18. Jan 2015

Willst du damit behaupten, es sei nicht angebracht, diese beiden Nationen zu bashen, oder...

theWhip 16. Jan 2015

+1 Vorredner

tle 12. Jan 2015

http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2010/05/Linux-in...

Chronos 09. Jan 2015

[ ] du kannst offensichtliche Ironie erkennen



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Raum Mannheim
  2. über Duerenhoff GmbH, Berlin
  3. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  4. Berliner Verkehrsbetriebe (BVG), Berlin


Anzeige
Hardware-Angebote
  1. 149,99€
  2. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Null Kommentare? Die Mobil-Unternehmen...

    Sense8_I/On | 04:14

  2. Re: Elektro Trucks sind leiser und somit entsteht...

    User_x | 03:56

  3. Re: die alte leier

    Andre S | 02:23

  4. Re: VW am ehesten zuzutrauen

    Ein Spieler | 02:21

  5. Re: Schieber auf Scrollbalken

    LinuxMcBook | 02:07


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel