Vídeo: Heartbleed Exploit - Discovery & Exploitation (Setembre 2024)
Si deveu impostos al govern, esperar fins a l’últim minut per presentar l’arxiu té sentit. Per què lliurar els diners en efectiu abans del que heu de fer, oi? I no us heu de preocupar d’obtenir aquesta marca tan important del 15 d’abril quan envieu un fitxer electrònic. Però és segur? Algunes preocupacions possibles sobre els errors de Heartbleed tenen alguns problemes actuals.
L’IRS és segur?
L’Agència d’Impostos del Canadà va tancar completament els serveis d’arxiu electrònic per assegurar-se que no hi hagués cap exposició de dades a causa de Heartbleed. Ja van tornar a estar en línia des d’ahir, segons un informe del CBC. Andrew Treusch, comissari del CRA, afirma que "Els nostres sistemes tornen a estar en línia. Demanem disculpes pel retard i les molèsties que ha causat als canadencs. Això va dir que el retard era necessari. No podríem permetre que aquests sistemes tornessin en línia fins que no estiguéssim totalment confiant que eren segurs i segurs per als contribuents canadencs ".
Pel que fa a l’IRS, aparentment mai va ser vulnerable. Un comunicat de l’IRS indica que "Els nostres sistemes continuen funcionant i no estan afectats per aquest error, i no som conscients de cap vulnerabilitat de seguretat relacionada amb aquesta situació".
Els Tres Grans
El nostre resum dels millors programes d’impostos es va centrar en els tres grans noms que dominen aquest camp: TurboTax, H&R Block i TaxACT. Les tres denuncien que els seus usuaris no tenen res de què preocupar.
Una publicació al bloc informa que TurboTax està protegit contra l'error Heartbleed. "Els enginyers TurboTax han comprovat que Heartbleed no està afectat per TurboTax." Continua a afirmar: "Tot i que TurboTax no era vulnerable, hem adoptat precaucions addicionals de seguretat per protegir la seguretat i la privadesa de la informació personal i financera dels clients".
H&R Block va indicar en una publicació al bloc "No hem trobat cap risc per a les dades del client d'aquest problema. Com a resultat d'aquesta situació, revisem els nostres sistemes i prenem les mesures adequades per garantir que els nostres clients estiguin protegits".
Un representant d'Editors 'Choice TaxACT va declarar a la pàgina de Facebook de la companyia que "TaxACT no utilitza cap versió vulnerable d'OpenSSL per a certificats i xifrats i, per tant, no es veu afectada pel problema de seguretat Heartbleed".
Si utilitzeu algun altre programari de preparació d’impostos o si us preocupa la seguretat d’un altre lloc, podeu fer diverses coses. L’investigador Filippo Valsorda va crear un test Heartbleed que comprovarà la vulnerabilitat. El gestor de contrasenyes LastPass ara inclou una verificació automàtica de llocs de la col·lecció que poden ser vulnerables; També podeu consultar qualsevol lloc de forma manual. També podeu trobar una declaració al bloc de l'empresa sobre si està (o era) vulnerable. En general, sembla que Heartbleed no hauria d’afectar l’enviament electrònic dels impostos.
