Video: Heartbleed Exploit - Discovery & Exploitation (Novembre 2024)
Se devi pagare le tasse al governo, ha senso aspettare fino all'ultimo minuto per archiviare. Perché consegnare il denaro prima del dovuto, giusto? E non devi preoccuparti di ottenere l'importante timbro postale del 15 aprile quando invii un file elettronico. Ma è sicuro? Le attuali preoccupazioni riguardo al bug Heartbleed hanno alcuni potenziali e-filer preoccupati.
L'IRS è sicuro?
La Canada Revenue Agency ha completamente chiuso i suoi servizi di archiviazione elettronica al fine di garantire l'assenza di esposizione dei dati a causa di Heartbleed. Sono tornati online ieri, secondo un rapporto della CBC. Cita il commissario CRA Andrew Treusch dicendo: "I nostri sistemi sono tornati online. Ci scusiamo per il ritardo e l'inconveniente che ha causato ai canadesi. Detto questo, il ritardo era necessario. Non potevamo consentire a questi sistemi di tornare online finché non fossimo completamente fiduciosi di essere sicuri per i contribuenti canadesi ".
Per quanto riguarda l'IRS, a quanto pare non è mai stato vulnerabile. Una dichiarazione dell'IRS indica che "I nostri sistemi continuano a funzionare e non sono interessati da questo errore e non siamo a conoscenza di eventuali vulnerabilità di sicurezza legate a questa situazione".
I tre grandi
La nostra raccolta dei migliori software fiscali si è concentrata sui tre grandi nomi che dominano questo campo: TurboTax, H&R Block e TaxACT. Tutti e tre riferiscono che i loro utenti non hanno nulla di cui preoccuparsi.
Un post sul blog riporta che TurboTax è protetto dal bug Heartbleed. "Gli ingegneri TurboTax hanno verificato che TurboTax non è influenzato da Heartbleed." Si prosegue affermando: "Anche se TurboTax non era vulnerabile, abbiamo adottato ulteriori precauzioni di sicurezza per proteggere la sicurezza e la privacy delle informazioni personali e finanziarie dei clienti".
H&R Block ha dichiarato in un post sul blog "Non abbiamo riscontrato alcun rischio per i dati dei clienti a causa di questo problema. A seguito di questa situazione, stiamo rivedendo i nostri sistemi e adottando le misure appropriate per garantire che i nostri clienti siano protetti".
Un rappresentante di TaxACT Choice degli editori ha dichiarato sulla pagina Facebook dell'azienda che "TaxACT non utilizza alcuna versione vulnerabile di OpenSSL per i certificati e la crittografia e non è quindi interessato dal problema di sicurezza Heartbleed".
Se stai utilizzando un altro software di preparazione fiscale o sei preoccupato per la sicurezza di un altro sito, ci sono diverse cose che puoi fare. Il ricercatore Filippo Valsorda ha creato un test Heartbleed che verificherà la vulnerabilità. Gestore password LastPass ora include un controllo automatico per i siti nella tua raccolta che potrebbero essere vulnerabili; puoi anche controllare manualmente qualsiasi sito. È inoltre possibile trovare una dichiarazione sul blog dell'azienda sul fatto che sia (o fosse) vulnerabile. Nel complesso, sembra che Heartbleed non dovrebbe influire sul deposito elettronico delle tasse.