$ M6 H" p9 K" l. d. U$ Z+ }/ bTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。H&R Block公司亦向購買其公司報稅軟件的客戶稱,會考慮向購買了報稅軟件而受事件影響的客戶作出售後優惠。 ( |0 f5 E9 [8 \/ h ' m3 @* x6 t7 m* g' N1 i) A7 v該公司主席Richard Brown強調,事件不會影響到報稅高期的正常服務運作,亦深信影響不會延遲已報稅市民,獲取退稅及相關的稅務優惠。作者: serrurier 時間: 2014-4-11 03:37 AM
國民資料外洩 學者指稅局難知 & J" ?- r9 d; ktvboxnow.comtvboxnow.com- q" S; S2 Y' d
加拿大稅局周三有鑑於軟件漏洞Heartbleed bug而暫停網上報稅等服務。有學者認為,國民的個人資料就算已經外洩,稅局也未必知道,難以評估網上報稅風險,但網上銀行服務受影響的機會可能較低。8 O) q$ T' G* w; i
5 j k; g Y U( i
辛力加學院資訊科技教授陳志平周三接受A1中文電台時事節目《A1出擊》表示,這個軟件漏洞是大問題。他解釋,在互聯網上做交易或溝通時,一定要有方法把它保密。他舉例,這種方法好像用一把鎖和匙的原理,網上報稅尤如稅局的鎖是所有人都可以拿到,但只有稅局才知道它用甚麼鎖匙去開啟國民的資料。 % T% O! }8 C& z2 ]$ G4 Vtvboxnow.com% `) k6 Q+ d& N ^! d 或有人已經取得數據TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 v' O8 ~& U2 x1 s8 Y( `/ z2 p
tvb now,tvbnow,bttvb; \1 b0 H2 ]$ A
陳志平說,軟件的漏洞是公眾與稅局溝通時,不單可以問稅局拿鎖,也可以用軟件拿稅局獨有的鎖匙。黑客掌握到這條匙,還需要截取報稅人交給稅局的資料數據,理論上是可以看到稅局的國民報稅資料。要取得稅局的鎖匙很簡單,但若要截取到報稅人交給稅局的資料就未必人人做到。他指出,互聯網供應商截取會較容易,因為公眾上網的數據會經過它們,若有人把它複製,就可以成事。; [3 K! o9 u$ D% E/ S& ^: V
tvb now,tvbnow,bttvb- }" e* c' R" B0 ^6 r
他認為,稅局不會知道是否有國民的報稅資料外洩,因為這個軟件漏洞存在逾兩年,難保有人已經一早拿了稅局的鎖匙,才慢慢想如何截取報稅人的數據,又或者是有人已經取得數據,但未有時間去從中拿出報稅人的用戶名字和密碼。tvboxnow.com- r' r; b! {& ~% c5 |
1 C* P' c) H* b( b3 j
陳志平認為,這是人算不如天算,當局一直加強加密系統,卻想不到自己把鎖匙告訴他人,就算如何加密也沒用。由於鎖匙外洩,駭客也可以假扮稅局或其他網站取得瀏覽這些網站人士的資料。稅局暫停服務是補救行動,讓他們配一個新鎖和匙,防止這個情況發生,但若稅局懷疑有問題時,可能會要求報稅人更改密碼,或加多一重保安措施。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 j: y; E8 d" T# r
9 S. l9 q z* a+ B f他認為,網上銀行服務受這個軟件漏洞的影響較少,因為涉及軟件漏洞的OpenSSL是較新的版本,但一般銀行會較保守,不會那麼快更新,就算真的用這種軟件,也要經過測試才會更新。一般銀行不單會看用戶名字和密碼,也會留意客戶的互聯網地址。若地址不同,會問客戶其他問題,來加一重保護。作者: serrurier 時間: 2014-4-11 03:39 AM
OpenSSL無處不在 2 H6 p1 @$ @. O& Dtvb now,tvbnow,bttvbtvboxnow.com ^' ~% e1 l+ ?$ w/ @4 Y
令加拿大稅局以及無數網上交易平台聞之色變的「心臟出血」(Heartbleed Bug),並不是一種電腦病毒,而是電腦系統內的一個漏洞。SSL是一個網絡安全協議,這次出現漏洞的OpenSSL是一個開放源碼的SSL,被廣泛用於網上銀行和以信用卡或塑膠貨幣進行網上交易,以及其他透過互聯網傳送私人資料的加密系統。 ' F4 z- ^! Q/ m! ^8 W $ ]& f$ u. Q& Y1 f出新軟體程式堵漏洞 / m, v( U9 s$ l4 ?8 { ( @/ M8 ? T( @- i/ w' l0 ?畢馬威會計事務所(KPMG)顧問服務的合夥人Kevvie Fowler指出,民眾現時在電腦互聯網上購物或處理銀行賬戶時,電腦屏幕右下方會出現一個細小的掛鎖圖像,表示這些網頁使用SSL的加密程序,外人無法取得敏感內容的資料。! M5 Z7 t7 K/ \' H
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; H/ M, ~4 o: F# D+ X/ h
他說,這個電腦程式的錯誤自2012年3月14日開始發現。換言之,網絡伺服器有可能被一些發現這個漏洞的人入侵,並且取得密碼、即時傳訊、電子郵件、機密文件、信用卡號碼和其他敏感的個人通訊資料。tvb now,tvbnow,bttvb- ~' b1 g& Y& F6 m. P w# W! d" s
1 u/ e# W) n$ V: |5 t/ t1 [
多倫多大學電腦科學教授Eyal de Lara認為,已經有駭客在利用這個漏洞是一個很合理的懷疑。一般的駭客只具備大學水平電腦科學知識,但以找到這個漏洞的困難程度,要有更高層次的科技才能發現。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。7 v, w7 k" B3 F, ^3 H/ j6 J4 {$ H
; }5 X6 ?" T: h) Utvb now,tvbnow,bttvb谷歌搜索引擎的保安工程師察覺這個漏洞之後,OpenSSL在這個星期一發出新的軟體程式堵塞漏洞。但著名的防毒軟體公司卡巴斯基實驗室(Kaspersky Lab)首席保安研究員Roel Schouwenberg表示,這是一個十分重要的網絡安全問題,OpenSSL是SSL加密系統之中應用最為廣泛的,有漏洞的代碼流通了剛剛兩年。 ; [0 W# R5 l' Q+ wtvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 [% w. b0 G3 P: C* b) { 駭客可取得解密鑰匙 , f' ] c7 s _- _公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 |1 j9 n: `1 s' ?- ?; C; u: u
他說,駭客除了截獲個人資料之外,更嚴重的問題是他們取得解密的鑰匙,令他們可以成功矇蔽和瞞騙網站,然後在網站完全不察覺的情況下發動攻擊。不過他亦同意,利用這個漏洞的駭客,應該是網絡間諜級別的高手。作者: serrurier 時間: 2014-4-11 03:41 AM
網民有話兒 $ H% b' Z ~" c: b" Stvb now,tvbnow,bttvb / D: X/ J' ^( @( l( gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。Ash Rdrr:只能責怪保守黨的私有化政策,以及他們追求盈利的官僚們。; E8 c q x, X4 O; g
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。$ e' k& K8 T9 a+ [6 z, g7 i
Truth Seeker:為何我的腦海會出現「失職」和「哈珀政權」的字眼?我質疑事件與CRA被削減撥款是否有關? ' Y& ]! I# E* F/ e% Htvb now,tvbnow,bttvb * | }2 |5 a9 ]3 `: |6 k$ p8 LTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。mark.whitney.522:實在是奇怪,為何有部份人還在討論網上報稅是「方便」還是「不方便」。你們已經錯過了事件的真正重點。我已經在網上報稅多年。現在我質疑的是,究竟CRA是否已經被黑客入侵,是否有竊賊興高采烈地複製我的社會保障卡(Social SecurityCards)、出生證明等等,並且以我的名義借貸。試想想這是如何的「不方便」。 9 y9 U: m( _" R% ^# q, F2 I" N. l# @& N, _% Y- ^
Ken L.:這真是巧合了,這樣的漏洞正正發生在微軟不再為Windows XP提供支援的那天,以致每六名現有用家,便有五名受影響。公仔箱論壇- h3 \0 t7 w3 m
公仔箱論壇% N2 K" v, T; f$ v% w
robbiek:截止報稅的日期亦應該相應延遲。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 h8 L N' r- C' z
