Video: Heartbleed Exploit - Discovery & Exploitation (Octombrie 2024)
Dacă datorează impozite guvernului, așteptarea până în ultimul moment pentru a depune dosar are sens. De ce să predați numerarul mai devreme decât trebuie, nu? Și nu trebuie să vă faceți griji cu privire la obținerea acelui semn important din 15 aprilie atunci când trimiteți un e-file. Dar este sigur? Preocupările actuale cu privire la eroarea Heartbleed au unele îngrijorari potențiale.
Este IRS în siguranță?
Agenția pentru venituri din Canada și-a închis complet serviciile de înregistrare electronică pentru a se asigura că nu există nicio expunere a datelor din cauza Heartbleed. Revin online de ieri, potrivit unui raport al CBC. Citat comisarul CRA, Andrew Treusch, afirmând: "Sistemele noastre sunt din nou online. Ne cerem scuze pentru întârzierea și inconvenientele pe care le-a provocat canadienilor. Acest lucru a spus că întârzierea a fost necesară. Nu am putut permite aceste sisteme să revină online până nu am fost pe deplin încrezători că sunt siguri și siguri pentru contribuabilii canadieni."
În ceea ce privește IRS, se pare că nu a fost niciodată vulnerabilă. O declarație a IRS indică faptul că „Sistemele noastre continuă să funcționeze și nu sunt afectate de acest bug și nu suntem conștienți de vulnerabilitățile de securitate legate de această situație”.
Cei trei mari
Activitatea noastră de cele mai bune programe fiscale sa concentrat pe cele trei mari nume care domină acest domeniu: TurboTax, H&R Block și TaxACT. Toți trei raportează că utilizatorii lor nu au de ce să-și facă griji.
O postare pe blog raportează că TurboTax este securizat împotriva erorii Heartbleed. "Inginerii TurboTax au verificat că TurboTax nu este afectat de Heartbleed." Acesta continuă să afirme: „Chiar dacă TurboTax nu era vulnerabil, am luat măsuri de securitate suplimentare pentru a proteja securitatea și confidențialitatea informațiilor personale și financiare ale clienților.”
H&R Block a declarat într-o postare de pe blog "Nu am găsit niciun risc pentru datele clientului din această problemă. Ca urmare a acestei situații, analizăm sistemele noastre și luăm măsurile adecvate pentru a ne asigura clienții noștri."
Un reprezentant al editurii 'Choice TaxACT a declarat pe pagina de Facebook a companiei că "TaxACT nu utilizează nicio versiune vulnerabilă a OpenSSL pentru certificate și criptare și, prin urmare, nu sunt afectate de problema Heartbleed security".
Dacă utilizați un alt software de pregătire fiscală sau dacă sunteți preocupat de securitatea unui alt site, puteți face câteva lucruri. Cercetătorul Filippo Valsorda a creat un test Heartbleed care va verifica vulnerabilitatea. Managerul de parolă LastPass include acum o verificare automată a site-urilor din colecția dvs. care pot fi vulnerabile; puteți verifica, de asemenea, orice site manual. De asemenea, puteți găsi o declarație pe blogul companiei despre dacă este (sau a fost) vulnerabilă. În general, se pare că Heartbleed nu ar trebui să afecteze e-depozitarea impozitelor.
