Fetch Failure: [IBM] [dрайвер CLI] [DB2] SQL0420N Недопустимый символ, найденный в аргументе символьной строки функции & ldquo; DECFLOAT & rdquo ;. SQLSTATE = 22018

Напоминает мне о tripwire, который создает криптографические контрольные суммы указанных вами файлов. Установите копию системы, которую вы проверяете, из известного источника (например, DVD), установите те же обновления целевой системы), попробуйте создать файл контрольной суммы. Скопируйте файл контрольной суммы tripwire в целевую систему, попробуйте сравнить файл контрольной суммы с файлами целевой системы.

Исключительные обновления / обновления / установки / системные файлы конфигурации, конечно же, будут помечены / помечены как измененные. [ ! d1]

Обновление 2018-05-06:

Я также должен добавить, что целевую систему необходимо проверить в автономном режиме. Если цель была скомпрометирована, аппаратное обеспечение, загрузочная прошивка, ядро ​​os, драйверы ядра, системные библиотеки, двоичные файлы, возможно, уже были скомпрометированы и мешают или возвращают ложные срабатывания. Даже работа по сети в целевой системе может быть небезопасной, поскольку (скомпрометированная) целевая система будет обрабатывать сетевые пакеты, файловую систему, блок-устройство и т. Д. Local.

Самый маленький сопоставимый сценарий, который приходит на ум - смарт-карты (EMV используется в кредитных карточках, PIV используется федеральным правительством и т. д.). Без учета беспроводных интерфейсов и всех защит hw / electric / rf контактный интерфейс представляет собой по существу последовательный порт, три провода или два провода. API стандартизирован и имеет белый цвет, поэтому все согласны с тем, что он непроницаем. Защитили ли они данные в пути во временной памяти во время работы во флэш-памяти?

Но реализация является закрытым источником. Бэкдор может существовать в аппаратном обеспечении, чтобы скопировать всю рабочую среду и флэш-память. Другие могут манипулировать данными, находящимися в пути между аппаратным обеспечением и внутренними памятью, операционной системой смарт-карт или ввода-выводами с / на карту. Даже если hw / fw / sw / составители с открытым исходным кодом, вам придется проверять все на каждом шагу, и все же вы можете пропустить что-то, о чем вы / все остальные не думали. Паранойя может отправить вас в белую резиновую комнату.

Извините за то, что вы сбежали на тангенсе паранойи. Серьезно, вытащите целевые диски для тестирования. Тогда вам нужно только беспокоиться о целевом диске hw / fw. Еще лучше, просто вытащите чипы HDD / SSD-флеш-чипы для тестирования (при условии, что ваша тестовая система золотая). ; [!d 6])