Відео: Running an SQL Injection Attack - Computerphile (Вересень 2024)
Якщо ви зобов’язані податкам уряду, чекати, поки подати останню хвилину має сенс. Навіщо здавати готівку раніше, ніж потрібно, правда? І вам не доведеться турбуватися про те, щоб отримати цей важливий поштовий штемпель 15 квітня, коли ви надсилаєте електронний файл. Але чи безпечно це? Поточні занепокоєння щодо помилки Heartbleed хвилюють деяких потенційних електронних файлів.
Чи безпечний IRS?
Агентство доходів Канади повністю припинило свої послуги електронної подачі, щоб переконатись, що не було виявлено даних через Heartbleed. Вони повернулися в Інтернеті з вчорашнього дня, згідно з повідомленням ЦБС. Він цитує члена Єврокомісії Ендрю Треуша: "Наші системи знову в Інтернеті. Просимо вибачення за затримку та незручності, які вони заподіяли канадцям. Тим не менш, затримка була необхідною. Ми не могли дозволити ці системи повернутися до Інтернету, доки ми не були повністю впевнений, що вони були надійними та надійними для канадських платників податків ".
Що стосується IRS, то, очевидно, він ніколи не був вразливим. У заяві IRS вказується, що "Наші системи продовжують функціонувати і на них не впливає ця помилка. Ми не знаємо про вразливості безпеки, пов'язані з цією ситуацією".
Велика трійка
Наш список найкращого податкового програмного забезпечення був зосереджений на трьох великих іменах, які домінують у цій галузі: TurboTax, H&R Block та TaxACT. Усі троє повідомляють, що їхнім користувачам нема про що турбуватися.
Повідомлення в блозі повідомляє, що TurboTax захищений від помилки Heartbleed. "Інженери TurboTax підтвердили, що сервер Heartbleed не впливає на TurboTax." Він продовжує стверджувати: "Хоча TurboTax не був вразливим, ми вжили додаткових заходів безпеки для захисту безпеки та конфіденційності особистої та фінансової інформації клієнтів".
Блок H&R заявив у публікації в блозі: "Ми не знайшли ніякого ризику для даних клієнтів з цього випуску. В результаті такої ситуації ми переглядаємо наші системи та вживаємо відповідних заходів для забезпечення захисту наших клієнтів".
Представник вибору редакторів TaxACT на Facebook-сторінці компанії заявив, що "TaxACT не використовує жодної вразливої версії OpenSSL для сертифікатів та шифрування, і, таким чином, не впливає проблема безпеки Heartbleed".
Якщо ви використовуєте якесь інше програмне забезпечення для підготовки податків або якщо ви стурбовані безпекою іншого сайту, ви можете зробити кілька речей. Дослідник Філіппо Вальсорда створив тест Heartbleed, який перевірить наявність вразливості. Менеджер паролів LastPass тепер включає автоматичну перевірку сайтів у вашій колекції, які можуть бути вразливими; ви також можете перевірити будь-який сайт вручну. Ви також можете знайти в блозі компанії заяву про те, чи вразлива вона (чи була). Загалом, схоже, що Heartbleed не повинен впливати на електронну подачу податків.
