Video: From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows (Oktober 2024)
Hvis du skylder skat til regeringen, er det fornuftigt at vente til sidste øjeblik med at arkivere. Hvorfor overdrage kontanterne hurtigere, end du skal, ikke? Og du behøver ikke at bekymre dig om at få det vigtige 15. april-poststempel, når du e-fil. Men er det sikkert? Aktuelle bekymringer omkring Heartbleed-bug har nogle potentielle e-filere bekymret.
Er IRS sikker?
Canada Revenue Agency lukkede fuldstændigt sine e-arkiveringstjenester for at sikre, at der ikke var nogen eksponering af data på grund af Heartbleed. De er tilbage online som i går, ifølge en rapport fra CBC. Det citerer CRA-kommissær Andrew Treusch som at sige, "Vores systemer er tilbage online. Vi beklager forsinkelsen og ulejligheden, det har medført canadiere. Når det er sagt, var forsinkelsen nødvendig. Vi kunne ikke tillade disse systemer tilbage online, før vi var fuldt ud overbevist om, at de var sikre og sikre for canadiske skatteydere."
Hvad angår IRS, var den tilsyneladende aldrig sårbar. En erklæring fra IRS angiver, at "Vores systemer fungerer fortsat og er ikke påvirket af denne fejl, og vi er ikke opmærksomme på nogen sikkerhedssårbarheder, der er relateret til denne situation."
De store tre
Vores roundup af den bedste skattesoftware fokuserede på de tre store navne, der dominerer dette felt: TurboTax, H&R Block og TaxACT. Alle tre rapporterer, at deres brugere ikke har noget at bekymre sig om.
Et blogindlæg rapporterer, at TurboTax er sikret mod Heartbleed-bug. "TurboTax-ingeniører har verificeret, at TurboTax ikke påvirkes af Heartbleed." Det fortsætter med at sige, "Selvom TurboTax ikke var sårbar, har vi truffet yderligere sikkerhedsforholdsregler for at beskytte sikkerheden og privatlivets fred for kunders personlige og økonomiske oplysninger."
H&R Block sagde i et blogindlæg "Vi har ikke fundet nogen risiko for klientdata fra dette problem. Som et resultat af denne situation gennemgår vi vores systemer og tager passende skridt for at sikre, at vores kunder er beskyttet."
En repræsentant for Editors 'Choice TaxACT sagde på virksomhedens Facebook-side, at "TaxACT bruger ikke nogen sårbar version af OpenSSL til certifikater og kryptering og er derfor ikke berørt af Heartbleed-sikkerhedsspørgsmålet."
Hvis du bruger noget andet skatteforberedelsessoftware, eller hvis du er bekymret for sikkerheden på et andet sted, er der flere ting, du kan gøre. Forsker Filippo Valsorda oprettede en Heartbleed-test, der vil kontrollere for sårbarheden. Adgangskodemanager LastPass inkluderer nu en automatisk kontrol af sider i din samling, der kan være sårbare; Du kan også kontrollere ethvert websted manuelt. Du kan også finde en erklæring på virksomhedens blog om, hvorvidt den er (eller var) sårbar. Generelt ser det ud til, at Heartbleed ikke bør påvirke e-arkivering af dine skatter.
