RedStar OS 3.0 el sistema operativo de Corea del Norte

De -
Redstar

Las imagenes muestran la interfaz de RedStar OS 3.0, el sistema operativo con base Linux desarrollado en Corea del Norte aprobado por su lider. Puede que en su versión anterior tuviera cierto parecido a Windows, pero en esta versión han decidido darle un toque más parecido a Mac OSX. Hace nada, unos investigadores descubrieron que se basaba en Fedora 11 (distribución lanzada en 2009) con un kernel actualizado de 2011. Pero a pesar de eso trae ciertas sorpresas.

Florian Grunow y Niklaus Schiess han explicado en una conferencia este fin de semana, RedStar OS monitoriza muy de cerca lo que hace cada usuario. En concreto, crea "marcas de agua" en los documentos de cualquier USB que se conecte al ordenador. Lo que hace el sistema operativo es leer dichos documentos, fotos o vídeos y modificarlos para incluir en ellos el número de serie de la memoria USB en la que se encuentran.

El propio Florian lo explicaba también hace unos meses y lo demostraba con un ejemplo. En la parte superior de la imagen que os ofrecemos a continuación, un archivo antes de ser trasladado a un equipo con RedStar OS. En la parte inferior, el mismo archivo con una cadena distinta en su interior después de copiarse al ordenador.



Este seguimiento de los archivos se hace para saber quién lo creó y quién lo abrió. Las marcas que deja en los archivos hace posible seguir el rastro a cualquier archivo que se distribuya por USB o microSD(métodos para compartir documentos ilegales usados en el país).

Opciones de ¿seguridad? adicionales


Los investigadores no sólo han descubierto el marcado de documentos en RedStar OS, sino que también han comprobado cómo "han añadido muchas funcionalidades para mejorar la seguridad del sistema". Entre ellas, un cortafuegos preinstalado o un analizador de virus que, sorpresa, recibeactualizaciones directamente desde un servidor norcoreano.

Sin embargo, lo más llamativo es un programa que comprueba constantemente que los principales archivos del sistema operativo, incluyendo el cortafuegos o el antivirus, no han sido modificados. Si detectan que, efectivamente, ha habido cambios, el ordenador se reinicia automáticamente antes de que el usuario pueda hacer nada. Incluso, según explican los investigadores, en algunos casos el equipo se atasca y no deja de reiniciarse.

La conclusión de Grunow y Schiess es clara: "controlan completamente cada aspecto de este sistema". Un sistema que se distribuye únicamente en Corea del Norte y está preparado para funcionar allí (véase lo del antivirus que comentábamos), pero que hemos llegado a conocer fuera del país gracias a numerosas filtraciones.

Comentarios

Publicar un comentario

Entradas populares de este blog

Clip para desarrolladores: #1 Tipografías

De -
Imagen
Que tal? Aquí member un dia más. Lo siento por no haber subido material estos dias, las classes están dando pequeños quebraderos de cabeza y no pude ponerme manos a la obra, prefiero esperar y subir algo que realmente me gustaría leer antes de subir cualquier cosa. ¡Bueno al grano! Me he animado a abrir una pequeña y modesta sección dentro del blog en el que colocar pequeños consejos o ayudas a los desarrolladores que sigan mi blog. Type-o-matic  Con esta extensión para Mozilla Firefox ( si, uso Firefox) permitirá al usuario identificar las fuentes usadas en cualquier página web que visite o por la que esté navegando casualmente. Si al llegar a una web con varias fuentes, esta extensión las ordena por color y tamaño, práctico. La extensión nos revelará el nombre de la fuente, el tamaño usado, su estilo y sus diferentes variantes, la sombra o el espaciado entre otras cosas. Me parece una herramienta muy útil para los desarrolladores que trabajan en un sitio web por ejemplo y q
Leer más

Rastrear una dirección IP y extraer información

De -
Imagen
   El protocolo de Internet, IP, se encarga de proporcionar a todos los sistemas que se conectan a Internet una dirección asociada con la que poder identificarse ante otros sistemas o servicios en red. Todas estas direcciones se registran en diferentes bases de datos y como vamos a ver, podemos sacar información de alguna de ellas.
Leer más

Kali Linux, ¿Live USB o instalación?

De -
Imagen
  Como ocurre a cualquiera cuando empieza en la seguridad informática, se plantea cual sería la mejor forma de tener al alcance y de forma cómoda sus herramientas de pentesting. Pues bien vamos a plantear las opciones, sus ventajas e inconvenientes para ver cual sería la mejor opción para cada uno. La primera opción sería la ya conocida instalación del sistema operativo. Instalar Kali Linux sería una opción tan válida como otra, tendríamos al alcance y con una simple instalación todas las herramientas de pentesting, pero, al ser un entorno preparado para la seguridad, otras tareas podrían no ser tan cómodas de realizar, instalar otras herramientas como un simple GIMP puede desencadenar en problemas, o tener que realizar un proceso mucho más largo para autorizar la instalación de todas las dependencias. A lo que sumar que la instalación de otras herramientas no crearan conflictos con las aplicaciones preinstaladas en el sistema operativo. Podría ser una buena opción sol
Leer más