Vidéo: Heartbleed Exploit - Discovery & Exploitation (Novembre 2024)
Si vous devez des taxes au gouvernement, il est logique d'attendre jusqu'à la dernière minute. Pourquoi remettre l'argent plus tôt que nécessaire, n'est-ce pas? Et vous n'avez pas à vous soucier de ce très important cachet postal du 15 avril avec votre fichier électronique. Mais est-ce sécuritaire? Les préoccupations actuelles concernant le virus Heartbleed inquiètent certains déposants d’e-fil.
L'IRS est-il sûr?
L'Agence du revenu du Canada a complètement fermé ses services de dépôt électronique afin d'éviter toute exposition de données en raison de Heartbleed. Ils sont de retour en ligne depuis hier, selon un reportage de CBC. Le commissaire de l'ARC, Andrew Treusch, aurait déclaré: "Nos systèmes sont de nouveau en ligne. Nous nous excusons pour le retard et les inconvénients causés aux Canadiens. Cela dit, le retard était nécessaire. Nous ne pouvions pas permettre à ces systèmes de revenir en ligne tant que nous n'aurions pas été pleinement opérationnels. confiants qu'ils étaient en sécurité pour les contribuables canadiens."
Quant à l'IRS, apparemment, il n'a jamais été vulnérable. Une déclaration de l'IRS indique que "nos systèmes continuent de fonctionner et ne sont pas affectés par ce bogue, et nous ne sommes au courant d'aucune vulnérabilité de sécurité liée à cette situation."
Les trois grands
Notre revue du meilleur logiciel fiscal s'est concentrée sur les trois grands noms qui dominent ce domaine: ImpôtRapide, H & R Block et TaxACT. Les trois rapportent que leurs utilisateurs n'ont rien à craindre.
Un article de blog indique que ImpôtRapide est sécurisé contre le bogue Heartbleed. "Les ingénieurs de TurboTax ont vérifié que la taxe sur les impôts n'était pas affectée par Heartbleed." Le texte poursuit: "Même si ImpôtRapide n'était pas vulnérable, nous avons pris des mesures de sécurité supplémentaires pour protéger la sécurité et la confidentialité des informations personnelles et financières des clients."
H & R Block a déclaré dans un article de blog "Nous n'avons trouvé aucun risque pour les données client de ce problème. En conséquence de cette situation, nous examinons nos systèmes et prenons les mesures appropriées pour nous assurer que nos clients sont protégés."
Un représentant de Editors 'Choice TaxACT a déclaré sur la page Facebook de la société que "TaxACT n'utilise aucune version vulnérable d'OpenSSL pour les certificats et le cryptage et n'est donc pas concerné par le problème de sécurité Heartbleed".
Si vous utilisez un autre logiciel de préparation des déclarations de revenus ou si vous êtes préoccupé par la sécurité d'un autre site, vous pouvez procéder de différentes manières. Le chercheur Filippo Valsorda a créé un test Heartbleed qui recherchera la vulnérabilité. Le gestionnaire de mots de passe LastPass inclut désormais une vérification automatique des sites de votre collection qui pourraient être vulnérables. vous pouvez également consulter n'importe quel site manuellement. Vous pouvez également trouver une déclaration sur le blog de la société indiquant si elle est (ou était) vulnérable. Globalement, il semble que Heartbleed ne devrait pas affecter le dépôt électronique de vos déclarations.
