Video: Heartbleed Exploit - Discovery & Exploitation (Tháng Chín 2024)
Nếu bạn nợ thuế cho chính phủ, chờ đến phút cuối để nộp có ý nghĩa. Tại sao giao tiền mặt sớm hơn bạn phải không? Và bạn không phải lo lắng về việc nhận được dấu bưu điện quan trọng vào ngày 15 tháng 4 khi bạn gửi e-file. Nhưng nó có an toàn không? Những lo ngại hiện tại về lỗi Heartbleed khiến một số nhà làm phim điện tử tiềm năng lo lắng.
IRS có an toàn không?
Cơ quan doanh thu Canada đã đóng cửa hoàn toàn các dịch vụ nộp đơn điện tử của mình để đảm bảo không có sự phơi bày dữ liệu do Heartbleed. Họ đã trở lại trực tuyến như ngày hôm qua, theo báo cáo từ CBC. Nó trích lời Ủy viên CRA Andrew Treusch nói: "Các hệ thống của chúng tôi đã hoạt động trở lại. Chúng tôi xin lỗi vì sự chậm trễ và sự bất tiện mà nó gây ra cho người Canada. Điều đó nói rằng sự chậm trễ là cần thiết. tự tin rằng họ an toàn và bảo mật cho người nộp thuế ở Canada. "
Đối với IRS, rõ ràng nó không bao giờ dễ bị tổn thương. Một tuyên bố của IRS chỉ ra rằng "Các hệ thống của chúng tôi tiếp tục hoạt động và không bị ảnh hưởng bởi lỗi này và chúng tôi không biết về bất kỳ lỗ hổng bảo mật nào liên quan đến tình huống này."
Ba lớn
Phần mềm thuế tốt nhất của chúng tôi tập trung vào ba tên tuổi lớn thống trị lĩnh vực này: TurboTax, Khối H & R và TaxACT. Cả ba báo cáo rằng người dùng của họ không có gì phải lo lắng.
Một bài đăng trên blog báo cáo rằng TurboTax được bảo mật chống lại lỗi Heartbleed. "Các kỹ sư của TurboTax đã xác minh TurboTax không bị ảnh hưởng bởi Heartbleed." Nó tiếp tục tuyên bố: "Mặc dù TurboTax không dễ bị tổn thương, chúng tôi đã thực hiện các biện pháp phòng ngừa bảo mật bổ sung để bảo vệ tính bảo mật và quyền riêng tư của thông tin tài chính và cá nhân của khách hàng."
Khối H & R đã nêu trong một bài đăng trên blog "Chúng tôi không tìm thấy rủi ro cho dữ liệu khách hàng từ vấn đề này. Do tình huống này, chúng tôi đang xem xét các hệ thống của mình và thực hiện các bước thích hợp để đảm bảo khách hàng của chúng tôi được bảo vệ."
Đại diện của TaxACT 'Choice TaxACT tuyên bố trên trang Facebook của công ty rằng "TaxACT không sử dụng bất kỳ phiên bản OpenSSL dễ bị tổn thương nào cho chứng chỉ và mã hóa và do đó không bị ảnh hưởng bởi vấn đề bảo mật Heartbleed."
Nếu bạn đang sử dụng một số phần mềm khai thuế khác hoặc nếu bạn lo ngại về tính bảo mật của trang web khác, có một số điều bạn có thể làm. Nhà nghiên cứu Filippo Valsorda đã tạo ra một thử nghiệm Heartbleed để kiểm tra lỗ hổng. Trình quản lý mật khẩu LastPass hiện bao gồm kiểm tra tự động các trang web trong bộ sưu tập của bạn có thể dễ bị tấn công; bạn cũng có thể kiểm tra bất kỳ trang web bằng tay. Bạn cũng có thể tìm thấy một tuyên bố trên blog của công ty về việc nó có (hoặc đã) dễ bị tổn thương hay không. Nhìn chung, có vẻ như Heartbleed không ảnh hưởng đến việc nộp thuế của bạn.
