自動櫃員機

自2013年起,我們在公共產品組合“自動櫃員機/ Automatensicherheit”中添加了一個新的部分。 我們的團隊在網絡安全領域擁有多年的經驗,特別是在Wincor Nixdorf,NCR等製造商的ATM上。 Keba,Hitachi,Olivetti,Diebold或GRG都去了。

我們的專長在於隱藏後門,零日漏洞,服務漏洞和應用程序問題,以發現設計,網絡基礎設施,以太網,固件和硬件錯誤。 當然,我們的團隊還會檢查權限,域控制器,系統帳戶,啟動優先級,BIOS設置以及各種其他生產集成模塊或嵌入式功能。

在下面的列表中,我們命名了不同的測試區域,這對於ATM的滲透測試很重要. ...

  • Bios安全性(啟動優先級,默認配置和密碼安全性)
  • 通過使用妥協的船媒體進行檢查
  • 安全檢查IDS,防病毒,防火牆和保護機制
  • 檢查密鑰,硬盤或信息加密
  • 網絡攻擊和接口(生產系統和測試環境)
  • 操作系統(客戶端和服務器)對軟件的安全檢查
  • 連接Web應用程序的安全檢查
  • 管理或服務控制台的安全檢查(終端和控制台)
  • 接口安全檢查(Gui,控制面板和UI)
  • 內核的安全檢查
  • 系統密碼檢查 - 效率和弱點(BIOS,系統,網絡和密鑰)
  • 存款/取款模塊(分配器)的安全檢查和保護
  • 硬件配置檢查以識別唯一或靜態後門(通用,秘密交互/技巧或功能組合)
  • 檢查並檢查磁帶配置漏洞
  • 掃描已知的漏洞和安全威脅
  • 欺詐關聯繫統和靜態安全機制的安全檢查
  • 特殊情況(複製和測試現有安全漏洞)
  • 識別函數中的邏輯錯誤(用於操作的手動交互)

我們為客戶或公司,銀行服務提供商,ATM供應商或製造商提供服務。 請隨時通過我們的網站直接與我們聯繫,以預覽我們的專業知識或服務。 我們的安全團隊多年來一直與不同的銀行或服務提供商合作。 我們形成了一個強大而值得信賴的“德國製造”通信網絡來報告和記錄安全問題或漏洞。

Additional Images: 

語言

訂閱

訂閱 訂閱

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International