Distributeur Automatique Billets

Depuis 2013, nous avons ajouté une nouvelle section à notre portefeuille public "Automated Teller Machines / Vending Machine Safety". Notre équipe a de nombreuses années d'expérience dans le secteur de la cybersécurité, en particulier lorsqu'il s'agit de guichets automatiques de fabricants tels que Wincor Nixdorf, NCR. Keba, Hitachi, Olivetti, Diebold ou GRG.

Notre savoir-faire consiste à analyser les portes dérobées cachées, les vulnérabilités du jour zéro, les vulnérabilités des services et les problèmes d'application pour détecter les erreurs de conception, d'infrastructure réseau, Ethernet, de firmware ou de matériel. Bien entendu, notre équipe vérifie également les privilèges, les contrôleurs de domaine, les comptes système, les priorités de démarrage, les réglages de bios et divers autres modules ou fonctions intégrées dans le système de production.

Dans la liste suivante, nous énumérons les différentes zones de test qui sont importantes pour un test d'intrusion contre les distributeurs automatiques de billets ...

  • Sécurité Bios (priorités de démarrage, configuration par défaut et sécurité par mot de passe)
  • Examen par l'utilisation de supports de chaussures compromettants
  • Vérification de sécurité IDS, anti-virus, pare-feu et mécanismes de protection.
  • Examen du cryptage de clés, hdd ou d'informations
  • Attaques réseau et interfaces (systèmes de production et environnements de test)
  • Contrôle de sécurité du logiciel du système d'exploitation (client et serveur)
  • Tests de sécurité des applications web connectées
  • Contrôle de sécurité des consoles de gestion ou de service (terminal & console)
  • Tests de sécurité des interfaces (Gui, Control Panel & UI)
  • Contrôle de sécurité du noyau du système d'exploitation
  • Vérification des mots de passe système - Efficacité et faiblesse (BIOS, système, réseau et clé)
  • Tests de sécurité et protection des modules de dépôt/paiement (distributeur)
  • Vérification de la configuration matérielle pour identifier les portes dérobées uniques ou statiques (Generic, Secret Interactionens/trucs ou Combinaisons fonctionnelles).
  • Configuration des cassettes Vulnérabilité Essais et inspection de vulnérabilité
  • Rechercher les vulnérabilités connues et les menaces à la sécurité
  • Tests de sécurité des systèmes de corrélation des fraudes et des mécanismes de sécurité statiques
  • Scénarios spéciaux (reproduction et test des vulnérabilités existantes)
  • Identification des erreurs logiques dans les fonctions (interaction manuelle pour la manipulation)

Nous offrons nos services aux clients ou aux entreprises, aux prestataires de services des banques, aux fournisseurs ou aux fabricants de distributeurs automatiques de billets. Vous êtes invités à nous contacter directement via notre site Web pour visionner une réunion afin d'avoir un aperçu de notre expertise ou de nos services. Notre équipe de sécurité travaille avec diverses banques ou fournisseurs de services depuis des années. Nous formons un réseau de communication solide et fiable "Made in Germany" pour signaler et enregistrer les problèmes de sécurité ou les vulnérabilités.

Additional Images: 

Langues

Syndiquer

S'abonner à Syndiquer

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International