• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

朝鲜的操作系统是一个监视状态的中坚力量 进一步挖掘出更多的隐私破坏红星OS的特点

朝鲜的操作系统是一个监视状态的中坚力量 进一步挖掘出更多的隐私破坏红星OS的特点

32c3新鲜的光洒在朝鲜红星操作系统,这–告诉我们–悄悄跟踪电脑之间的文件交换。
这是在七月发现的软件添加一个指纹从计算机的硬件导出文件时,打开。
诺克的政府操作系统进一步分析,这是基于Fedora Linux,是由安全研究人员Florian尖刺和Niklaus德国在第三十二年度的混沌通信大会本周在德国透露。
在他们的演讲题为“提升红星OS雾寄存器来说,“格鲁诺说他认为这是“调查是由一个国家”,尤其是如果国家和朝鲜一样神秘和专制的建立操作系统的一个很重要的。
新版本的红星OS 3,表明贫困的国家不完全是技术上的文盲,研究人员说,软件的外观和苹果OS X操作系统以及一个内部的电子邮件客户端,日历应用程序,文字处理器,媒体播放器的感觉,幻灯片演示程序,用–尖刺和德国给他们讲–和磁盘加密工具。
格鲁诺说红星开发商“感动在操作系统上的一切,“努力阻止他人篡改代码。假设所说的机制是必要的,以阻止人们禁用文件跟踪功能。操作系统是一个标准的问题,很少有北朝鲜人可以在电脑附近的任何地方。
“朝鲜把大量的精力投入到对系统的控制,说:”格鲁诺,“基本上他们想建立一个有弹性的和安全的系统不能被操纵。他们以一种透明的方式来做:如果改变了特定的关键文件,他们会通知用户,如果有变化,系统将进入重启循环。”
“他们在建设这是自我保护的建筑也不错,”德国说。他还补充说,红星操作系统包括一个反病毒软件包,“实际上包含一个模式匹配的扫描仪,甚至不包括根用户可以访问。再加上这是另一种背景服务,这是水印文件。”
监视和审查
抗病毒扫描仪,scnprc,具有用户界面,并且无法被禁用而不引起系统重启。它有一个特别重要的文件/甲氧苄啶/ angae.dat。显然,“angae”翻译成“雾”在韩国。
angae.dat UTF-16文本字符串中包含几种不同的语言–短语,例如,翻译成“打拳头,“惩罚”和“饥饿”。通过scnprc包含任何列出的字符串自动删除发现任何媒体文件。
水印的服务,opprc,在后台运行,看不见了,不像杀毒。
研究人员现在已经发现,这些水印可以在一个文件内堆起来,一个新的文件被附加在处理数据的每个机器上,为整个朝鲜网络提供一个文件分发的审计跟踪。这将允许当局追查一个文件的交换,也许包含政府的敏感信息,所有的方式回到它的来源,谁以及他们的家人将在严重的麻烦,如果转让的信息是未经授权的。压迫状态的梦遗,”格鲁诺描述。
研究人员已经证实.docx,.rtf,PNG,JPG文件,水印,和其他类型的可及。®
Bootnote
研究人员鼓励其他有兴趣去参观他们的GitHub的回购–尤其是自酿的加密程序bokem(指剑)和pilsung(胜利),这可能是有缺陷的。

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 朝鲜的操作系统是一个监视状态的中坚力量 进一步挖掘出更多的隐私破坏红星OS的特点

朝鲜的操作系统是一个监视状态的中坚力量 进一步挖掘出更多的隐私破坏红星OS的特点



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明朝鲜的操作系统是一个监视状态的中坚力量 进一步挖掘出更多的隐私破坏红星OS的特点
喜欢 (1)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填