Automated Teller Machines

Seit 2013 haben wir eine neue Sektion in unser öffentliches Portofolio aufgenommen "Automated Teller Machines / Automatensicherheit". Unser Team verfügt über langjährige Erfahrung im Cyber Sicherheitsbereich, vor allem wenn es um Geldautomaten von Herstellern wie Wincor Nixdorf, NCR. Keba, Hitachi, Olivetti, Diebold oder GRG geht.

Unser Know-how besteht darin versteckt Hintertüren, zero-day-Schwachstellen, Sicherheitslücken in Diensten und Anwendungsproblemen zu analysieren um Fehler im Design, der Netzwerk-Infrastruktur, dem Ethernet, der Firmware oder Hardware aufzudecken. Natürlich prüft unser Team auch Privilegien, domain controller, system accounts, boot priorities, bios setups und verschiedene andere im Produktivsystem integrierte Module oder eingebettete Funktionen.

  • BIOS Sicherheit (Boot Prioritäten, Default Konfiguration & Passwort Sicherheit)
  • Untersuchung unter Verwendung von kompromittierenden Bootmedien
  • Sicherheitsprüfung des IDS, Anti-Virus, Firewall & Schutzmechanismen
  • Überprüfung der Schlüssel-, HDD- oder Informationsverschlüsselung
  • Angriffe über das Netzwerk und Schnittstellen (Produktive Systeme und Testumgebungen)
  • Sicherheitsprüfung der Software vom Betriebssystem (Client & Server)
  • Sicherheitsprüfung von verbundenen Web-Applikationen
  • Sicherheitsprüfung von Management oder Dienst Konsolen (Terminal & Konsole)
  • Sicherheitsprüfung von Schnittstellen (Gui, Control Panel & UI)
  • Sicherheitsprüfung des Betriebssystemkerns
  • System Passwort Prüfungen - Effizienz & Schwäche (BIOS, System, Netzwerk & Schlüssel)
  • Sicherheitsprüfung und Absicherung der Ein-/Auszahlungsmodule (Dispenser)
  • Konfigurationsprüfung der Hardware zur Identifikation einzigartiger oder statischer Hintertüren (Generisch, Geheime Interaktionen/Tricks oder Funktionale Kombinationen)
  • Untersuchung & Prüfung auf Anfälligkeiten der Kassettenkonfiguration
  • Scannen nach bekannten Schwachstellen und Sicherheitsbedrohungen
  • Sicherheitsprüfung des Fraud Correlation Systemen und statischen Sicherheitsmechanismen
  • Sonderfall-Szenarien (Reproduktion & Test von existierenden Sicherheitslücken)
  • Identifizierung von logischen Fehlern in Funktionen (Manuelle Interaktion für Manipulation)

 

Wir bieten unsere Dienstleistung für die Kunden oder Unternehmen an, Dienstleister von Banken, Zulieferer oder Hersteller von Geldautomaten. Gerne können Sie über unsere Internetseite direkt Kontakt mit uns aufnehmen, um ein Treffen zur Vorschau unserer Expertise oder Dienstleistung einzusehen. Unser Sicherheitsteam arbeitet seit Jahren mit verschiedenen Banken oder Dienstleistern zusammen. Zusammen bilden wir ein starkes sowie vertrauenswürdiges Kommunikationsnetzwerk "Made in Germany" zum melden und aufzeichnen von Sicherheitsproblemen oder Schwachstellen.

Additional Images: 

Sprachen

Newsfeeds

Newsfeeds abonnieren

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International