Video: Heartbleed Exploit - Discovery & Exploitation (Dezember 2024)
Wenn Sie der Regierung Steuern schulden, ist es sinnvoll, bis zur letzten Minute zu warten. Warum sollten Sie das Geld früher abgeben, als Sie müssen? Und Sie müssen sich keine Sorgen machen, dass Sie den wichtigen Poststempel vom 15. April erhalten, wenn Sie eine E-Mail senden. Aber ist es sicher? Aktuelle Bedenken hinsichtlich des Heartbleed-Fehlers lassen einige potenzielle E-Filer beunruhigen.
Ist die IRS sicher?
Die Canada Revenue Agency hat ihre E-Filing-Dienste vollständig eingestellt, um sicherzustellen, dass Heartbleed keine Daten preisgibt. Sie sind nach einem Bericht des CBC seit gestern wieder online. Es zitiert CRA-Kommissar Andrew Treusch mit den Worten: "Unsere Systeme sind wieder online. Wir entschuldigen uns für die Verzögerung und die Unannehmlichkeiten, die sie für die Kanadier verursacht hat. Die Verzögerung war jedoch notwendig. Wir konnten diese Systeme nicht wieder online lassen, bis wir vollständig online waren." zuversichtlich, dass sie für kanadische Steuerzahler sicher sind."
Die IRS war anscheinend nie verwundbar. Eine Erklärung des IRS besagt, dass "unsere Systeme weiterhin in Betrieb sind und nicht von diesem Fehler betroffen sind, und dass uns keine Sicherheitslücken im Zusammenhang mit dieser Situation bekannt sind."
Die Großen Drei
Unsere Zusammenstellung der besten Steuersoftware konzentrierte sich auf die drei großen Namen, die dieses Gebiet beherrschen: TurboTax, H & R Block und TaxACT. Alle drei geben an, dass sich ihre Benutzer keine Sorgen machen müssen.
Ein Blogbeitrag berichtet, dass TurboTax gegen den Heartbleed-Bug gesichert ist. "TurboTax-Ingenieure haben bestätigt, dass TurboTax nicht von Heartbleed betroffen ist." Es heißt weiter: "Obwohl TurboTax nicht anfällig war, haben wir zusätzliche Sicherheitsvorkehrungen getroffen, um die Sicherheit und den Datenschutz der persönlichen und finanziellen Daten der Kunden zu gewährleisten."
H & R Block erklärte in einem Blogbeitrag: "Wir haben aufgrund dieses Problems kein Risiko für Kundendaten festgestellt. Aufgrund dieser Situation überprüfen wir unsere Systeme und ergreifen die entsprechenden Maßnahmen, um sicherzustellen, dass unsere Kunden geschützt sind."
Ein Vertreter von Editors 'Choice TaxACT erklärte auf der Facebook-Seite des Unternehmens, dass "TaxACT keine anfällige Version von OpenSSL für Zertifikate und Verschlüsselung verwendet und daher nicht vom Heartbleed-Sicherheitsproblem betroffen ist."
Wenn Sie eine andere Steuervorbereitungssoftware verwenden oder sich Sorgen um die Sicherheit einer anderen Site machen, können Sie verschiedene Maßnahmen ergreifen. Der Forscher Filippo Valsorda hat einen Heartbleed-Test erstellt, der die Sicherheitsanfälligkeit überprüft. Password Manager LastPass enthält jetzt eine automatische Überprüfung auf Websites in Ihrer Sammlung, die möglicherweise anfällig sind. Sie können jede Site auch manuell überprüfen. Möglicherweise finden Sie im Blog des Unternehmens auch eine Aussage darüber, ob es anfällig ist (oder war). Insgesamt sieht es so aus, als ob Heartbleed die elektronische Steuererklärung nicht beeinflussen sollte.
