朝鲜红星操作系统被指监控用户操作行为
近日,在德国的汉堡会议上,有安全专家指出朝鲜自主研发的计算机操作系统(红星系统)允许监控民众私人计算机的操作行为。
会议上,两名德国研究人员指出,朝鲜自主研发的计算机操作系统红星系统有窥探用户文件的痕迹。据其称,经过深入对红星操作系统的研究,从该系统也可以看出朝鲜政府目前也在尝试利用互联网的优势来发展自身,同时又在发展过程中刻意维持朝鲜原本的思想和文化。
此前德国 IT安全公司的安全研究人员Florian Grunow 以及 Niklaus Schiess,通过下载该系统并对其代码进行分析研究后指出,在技术层面,红星操作系统并非完全西方操作系统的复制品。 在互联网迅猛发展的今天,在朝鲜国内,随着私人计算机的数量也不断上升,但目前大部分机器却仍然使用着Windows XP,直到现在也有将近15年之久。
红星系统的设计风格
目前红星系统的最新一个版本,是于2013年推出的。其设计风格避开了 Windows XP,反而跟苹果的OSX接近。
但在其使用风格下,也有很多是独一无二的方面,其中包括它自己的加密文件版本。Grunow称,
“这是一个完全成熟的操作系统,他们也控制了大部分的代码”
这可以看出朝鲜政府跟许多国家一样,也希望通过此举避免操作系统底层代码被其他势力的情报机构篡改的可能。
“他们想独立于其他系统,担心Windows系统有后门”
红星系统的“使命”
红星系统还涉及一个朝鲜政府面临的更为紧迫的问题–就是打击地下市场的外国电影、音乐以及文学作品。
而对于朝鲜政府来说,非法媒体文件往往通过U盘以及microSD卡,通过人跟人进行传播,这使得朝鲜政府难以对文件进行追踪。
而朝鲜政府的做法是利用红星系统,对于在计算机上或者连接到计算机的U盘中的每个文档或者多媒体文件会加上水印或者标签,这意味着朝鲜政府可以对所有的文件进行溯源追踪。
随着朝鲜民众受到各类型的国外作品的影响越来越大,“为了应对新类型技术以及新的信息来源,朝鲜政府需要通过新的方式来更新他们的监控及安全程序。”
红星系统的特性
据悉,相对于之前朝鲜政府备受指责的网络攻击,该系统平台并不具备网络攻击能力。
“这看起来朝鲜政府为了建立一个新的系统,同时也开发了一系列基础应用软件”
Grunow说到,在基础应用软件中包含了一个word应用、一个日历应用以及一个创作、改编音乐的应用软件。
目前无法统计朝鲜有多少台计算机运行着该系统。
红星系统Demo视频
关于红星系统的操作演示地址如下:
收藏 分享 转发
关于红星系统的若干分析
Red Star是Fedora衍生发行版,朝鲜语安装程序是Fedora Anaconda的定制版本,
1、我们可以通过修改isolinux/isolinux.cfg用英语替换朝鲜语运行;
2、RedStar禁止root,但它的包管理程序存在安全漏洞,允许通过sudo以root权限运行,安装任意RPM包,包括未签名的软件包;
3、RedStar的iptables限制使用者访问外网,但我们可以root权限输入命令rm/etc/sysconfig/iptables清空iptables规则;
4、它的浏览器NaenaraBrowser是基于Firefox3.5。
原文发布时间为:2015-12-30
本文作者:FreeBuf
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
朝鲜红星操作系统被指监控用户操作行为相关推荐
- 朝鲜红星操作系统落后当今水准约10年
朝鲜日前开发出自有知识产权的电脑操作系统:系统侧重安全性能,受微软影响颇大,落后当今水准约10年之久.朝鲜竭力截断与外界的信息流通,学校教学中有 关互联网的内容仅是让学生看影印的电脑屏幕图片. 根据路 ...
- Windows操作系统+朝鲜红星+国产麒麟+红旗+渗透专用系统+Oracle专用+技术专栏【资源大合集】 | 寻找C站宝藏
大家好,我是Lex 喜欢欺负超人那个Lex 擅长领域:python开发.网络安全渗透.Windows域控Exchange架构 今日重点:寻找C站宝藏 之 Windows系列 1.Windows操作系统 ...
- del服务器如何收系统日志,利用Rsyslog集中收集系统日志和用户操作记录以及相关处理方法...
相信从事linux服务器运维的筒子们都和我一样,每天都在和各种系统日志.服务日志打交道.这些日志记录了系统或服务每天发生的各种状态.通过观察日志我们可以及时的解决掉很多系统和服务故障. 今天主要写的是 ...
- 华为鸿蒙或适配高通平台,博主简评华为鸿蒙操作系统,亮点是分布式操作,或将适配高通平台...
原标题:博主简评华为鸿蒙操作系统,亮点是分布式操作,或将适配高通平台 博主简评华为鸿蒙操作系统,亮点是分布式操作,或将适配高通平台 鸿蒙OS 2.0操作系统究竟如何?到底多久后才能正式推送?知名大V博 ...
- Oracle XE版安装与用户操作
文章目录 安装 安装Oracle数据库 Orace11g与Oracle 11g XE区别: 安装注意事项 Oracle 服务 Oracle中的服务 启动和停止服务 Oracle客户端 sqlplus客 ...
- 操作系统实验五:用户进程管理(详细分析)
操作系统实验五:用户进程管理 一. 实验目的 二. 实验任务 三. 实验准备 1.alloc_proc() 函数 2.do_fork() 函数 3.idt_init() 函数 4.trap_dispa ...
- 操作系统基本服务和用户接口
操作系统基本服务和用户接口 基本服务 操作系统主要为应用程序的执行提供良好的运行环境和各种服务. 比如一些编写和执行程序,数据I/O和信息存取,进程通信服务,差错检测和处理. 用户接口 用户接口(Us ...
- 「操作系统」什么是用户态和内核态?为什么要区分
「操作系统」什么是用户态和内核态?为什么要区分 参考&鸣谢 从根上理解用户态与内核态 程序员阿星 并发编程(二十六)内核态和用户态 Lovely小猫 操作系统之内核态与用户态 fimm 文章目 ...
- mysql 5.7 收费_MySQL5.7 常用用户操作
目录 mysql5.7 常用用户操作 之前的一篇博文讲述了安装mysql,但是我们在安装后mysql之后的操作中一般不使用root用户来进行相应的操作,所以要新建用户,并赋予相应的权限后,才能更好的使 ...
最新文章
- spring mvc 关键接口 HandlerMapping HandlerAdapter
- 听说你用JavaScript写代码?本文是你的机器学习指南
- macOS安装 cocoapods1.9.1失败Failed to build gem native extension
- 三种提取 网卡的方法
- 几个有用的eclipse插件安装地址
- 替换空格---剑指Offer
- python websocet回调_python – 线程,非阻塞websocket客户端
- 恐怖黎明稳定服务器,恐怖黎明新人联机图文教程 怎么联机-游侠网
- 单片机代码真值怎么取反c语言,手把手教你学单片机的C语言程序设计(八)运算符与表达式(续).pdf...
- 树莓派安装centos操作系统
- java疯狂讲义精粹第2版_疯狂Java讲义精粹(第2版)(含CD光盘1张)
- 整数规划--指派问题
- 74cms前台getshell漏洞
- 实战 | 电感元件定位--Halcon与OpenCV实现详解(附源码)
- “她经济”时代,兜售少女心的乙女游戏将成新风口?
- 使用html和css的一些案列(小米官网)
- 前端实现excel数据下载功能
- php 微信token验证失败,php下微信token验证失败怎么办?
- python数据可视化案例2017年6省gdp_吴裕雄 数据挖掘与分析案例实战(5)——python数据可视化...
- 数据分析面试:Excel必考知识点!