Видео: Running an SQL Injection Attack - Computerphile (Септември 2024)
Ако дължите данъци на правителството, чакането до последната минута за подаване има смисъл. Защо да предадете парите по-рано, отколкото трябва, нали? И не е нужно да се притеснявате да получите този важен пощенски печат на 15 април, когато изпращате електронна поща. Но безопасно ли е? Текущите опасения относно грешката Heartbleed притесняват някои потенциални електронни файлове.
Безопасен ли е IRS?
Канадската агенция за приходи напълно закри услугите си за електронно подаване, за да гарантира, че няма излагане на данни поради Heartbleed. Те са отново онлайн от вчера според доклад на CBC. Той цитира члена на Комисията на АКР Андрю Треш: уверени, че са сигурни и сигурни за канадските данъкоплатци."
Що се отнася до IRS, очевидно той никога не е бил уязвим. Изявление на IRS сочи, че „Нашите системи продължават да работят и не са засегнати от тази грешка и не сме запознати с уязвимости в сигурността, свързани с тази ситуация“.
Големите трима
Нашата група от най-добър данъчен софтуер се фокусира върху трите големи имена, които доминират в тази област: TurboTax, H&R Block и TaxACT. И тримата съобщават, че потребителите им няма от какво да се притесняват.
Публикация в блога съобщава, че TurboTax е защитен срещу грешката Heartbleed. „Инженерите на TurboTax са потвърдили, че TurboTax не е засегнат от Heartbleed.“ Продължава: „Въпреки че TurboTax не беше уязвим, ние предприехме допълнителни предпазни мерки за защита, за да защитим сигурността и поверителността на личната и финансовата информация на клиентите“.
Блок H&R заяви в публикация в блога "Не открихме риск за клиентските данни от този брой. В резултат на тази ситуация ние преглеждаме нашите системи и предприемаме съответните стъпки, за да гарантираме, че клиентите ни са защитени."
Представител на избора на редакторите TaxACT заяви на страницата на компанията във Facebook, че „TaxACT не използва уязвима версия на OpenSSL за сертификати и криптиране и по този начин не се влияе от проблема със сигурността на Heartbleed“.
Ако използвате някакъв друг софтуер за подготовка на данъци или ако се притеснявате за сигурността на друг сайт, можете да направите няколко неща. Изследователят Филипо Валсорда създаде Heartbleed тест, който ще провери за уязвимостта. Мениджърът на пароли LastPass вече включва автоматична проверка за сайтове в колекцията ви, които могат да бъдат уязвими; можете също да проверите всеки сайт ръчно. Можете също да намерите изявление в блога на компанията за това дали тя е (или е) уязвима. Като цяло изглежда, че Heartbleed не трябва да се отразява на електронното подаване на данъците ви.
