Video: From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows (Oktober 2024)
Hvis du skylder skatt til regjeringen, er det fornuftig å vente til siste øyeblikk til å arkivere. Hvorfor overlate kontantene før du trenger, ikke sant? Og du trenger ikke å bekymre deg for å få det helt viktige 15. april-merket når du e-filen. Men er det trygt? Aktuelle bekymringer for Heartbleed-feilen har noen potensielle e-filere bekymret.
Er skattemyndighetene trygge?
Canada Revenue Agency la ned e-arkiveringstjenestene sine fullstendig for å sikre at det ikke ble eksponert for data på grunn av Heartbleed. De er tilbake på nettet i går, ifølge en rapport fra CBC. Den siterer CRA-kommissær Andrew Treusch for å si: "Systemene våre er tilbake på nettet. Vi beklager forsinkelsen og ulempen det har forårsaket kanadiere. Når det er sagt, var forsinkelsen nødvendig. Vi kunne ikke la disse systemene være tilbake på nettet før vi var helt trygg på at de var trygge for kanadiske skattebetalere."
Når det gjelder skattemyndighetene, var den tilsynelatende aldri sårbar. En uttalelse fra IRS indikerer at "Systemene våre fortsetter å fungere og er ikke påvirket av denne feilen, og vi er ikke klar over noen sikkerhetsproblemer relatert til denne situasjonen."
De store tre
Vår oppsummering av den beste skatteprogramvaren fokuserte på de tre store navnene som dominerer dette feltet: TurboTax, H&R Block og TaxACT. Alle tre rapporterer at brukerne ikke har noe å bekymre seg for.
Et blogginnlegg melder at TurboTax er sikret mot Heartbleed-feilen. "TurboTax-ingeniører har bekreftet at TurboTax ikke påvirkes av Heartbleed." Den fortsetter med å si: "Selv om TurboTax ikke var sårbar, har vi tatt ytterligere sikkerhetstiltak for å beskytte sikkerheten og personvernet til kundenes personlige og økonomiske informasjon."
H&R Block uttalte i et blogginnlegg "Vi har ikke funnet noen risiko for klientdata fra dette problemet. Som et resultat av denne situasjonen vurderer vi systemene våre og tar de nødvendige skritt for å sikre at våre kunder blir beskyttet."
En representant for Editors 'Choice TaxACT uttalte på selskapets Facebook-side at "TaxACT ikke bruker noen sårbar versjon av OpenSSL for sertifikater og kryptering og er derfor ikke berørt av Heartbleed sikkerhetsproblemet."
Hvis du bruker annen skatteforberedende programvare, eller hvis du er bekymret for sikkerheten til et annet nettsted, er det flere ting du kan gjøre. Forsker Filippo Valsorda opprettet en Heartbleed-test som vil se etter sårbarheten. Passordbehandling LastPass inkluderer nå en automatisk sjekk for nettsteder i samlingen din som kan være sårbare. Du kan også sjekke hvilket som helst nettsted manuelt. Du kan også finne en uttalelse på selskapets blogg om hvorvidt den er (eller var) sårbar. Totalt sett ser det ut som at Heartbleed ikke bør påvirke e-innlevering av skattene dine.
