「心臟出血」安全威脅解除 網上報稅服務重開TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ w0 j0 D- E, m
公仔箱論壇0 ^" U+ }7 _2 |
[attach]2741243[/attach] [attach]2741244[/attach]www2.tvboxnow.com3 ^7 ^8 C O' I* E6 I) S2 |. ~
, p' P$ @2 N' S. E
加拿大稅務局(Canada RevenueAgency)宣布,上周三因受到稱為「心臟出血」(Heartbleed)的電腦安全威脅而暫停的網上服務,現時經已重開。公仔箱論壇# G8 q% N& f0 B- j1 Z- x9 V
公仔箱論壇, p2 W; h! V T% ~: D
局方指,有關保安風險經已處理,並表示不會向延遲報稅日數與服務中斷日數相同,即5月5日前報稅的個別納稅人徵收利息或罰款。 2 ~! n' v5 @1 `5 {5 {www2.tvboxnow.com D& b3 M* z; kwww2.tvboxnow.com稅務部已向公眾致歉公仔箱論壇: Q! x8 B1 M8 v l2 K1 ?
' n5 O! l6 |+ F0 {9 Atvb now,tvbnow,bttvb聯邦稅務部已就服務延誤及造成的不便向公眾致歉,並指有必要中斷有關服務,以確保服務保安及資料保密。聯邦國庫局(Treasury Board)亦公布,政府所有開放公眾的網站亦已恢復服務。 8 [6 d* d# Z& A4 z" O % g9 d, l9 q2 J: c1 M+ ?0 F/ J2 P「心臟出血」漏洞並不是一種電腦病毒,而是常用於互聯網資料保安的OpenSSL軟件的一個漏洞。( C) z, n# y. O
www2.tvboxnow.com9 v% d1 \4 P1 Q0 f9 B
SSL是一個網絡安全協議,這次出現漏洞的OpenSSL是一個開放源碼的SSL,被廣泛用於網上銀行及以信用卡或塑膠貨幣進行網上交易,以及其他透過傳送私人資料的加密系統。 ! n0 X' w) U2 q' B6 awww2.tvboxnow.com* U% n ~% S7 z6 S
不少政府及私人機構的全球資訊科技系統均有洩漏私人資料的風險。作者: serrurier 時間: 2014-4-16 02:48 AM
稅局「心臟出血」漏洞 專線電話應對發展 900個社會保險號碼被盜公仔箱論壇" U: K. T2 z* L
3 Q+ [9 J5 y; R6 E9 v7 B
[attach]2760125[/attach]公仔箱論壇8 w3 r2 C1 v! |# g1 X2 K
! R! V/ q0 A' F+ b! Q- u公仔箱論壇加拿大聯邦稅務局(CRA)昨天承認在最近的「心臟出血」(Heartbleed)電腦安全漏洞中,有900個加拿大人的社會保險號碼(SIN),從稅務局的電腦系統中被盜。受到波及的納稅人將收到來自稅務局的掛號信。當局也已開通專線電話應對事態發展。tvb now,tvbnow,bttvb5 A$ u, e' e _+ M; U: _
專家:駭客入侵系統公仔箱論壇9 u3 j: ^* n' m" G& x6 s 料更多人受影響TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 ]6 _/ | N. ?9 O' l4 b# F
5 `/ q2 n" @; R" n) T
公仔箱論壇9 R' b2 t2 z0 B* K0 T$ b1 C
[attach]2760126[/attach] 7 D! y9 d! E& f5 m0 Z" W: R ' }4 r6 Z* w9 z' W" ]公仔箱論壇加拿大稅務局周一表示,受「心臟出血」軟件漏洞影響,系統中有約900個國民的SIN號碼被盜。但有軟件專家認為,問題是冰山一角,稅局系統可能一早已被駭客入侵,受影響人數不止900個。8 ~, m' i! y: |' x6 _2 L2 ]
www2.tvboxnow.com% q* v' _1 Z$ p& G; _. Q) y
軟件開發公司主管林先生向本報表示,心臟出血軟件漏洞只能偷看到用戶密碼等資料,不致於可以進入稅局系統,去刪除國民的資料。他認為若由於心臟出血軟件漏洞,而令稅局的系統資料被刪除,就是駭客已經入侵了稅局的系統,幾乎可以為所欲為,因此受影響的相信不止900個國民。林先生認為,駭客應該不是用報稅人的途徑入侵稅局系統,反而是向稅局的員工埋手。他估計,駭客是趁稅局員工在家中工作,用遙控方式進入稅局伺服器期間,透過心臟出血軟件漏洞,竊取稅局員工的用戶名字和密碼,再用另一部電腦,假裝是該名員工,用管理員登入資料的遙控方式,進入稅局的系統,就可名正言順,做甚麼都可以。www2.tvboxnow.com+ L+ r5 G5 Q" {% @: m# u( R& R
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- D+ ?" g$ H" W: x! t8 U4 R
www2.tvboxnow.com# K9 s, b" t8 H% O 不能即時察覺資料被竊TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ n; l; Z4 e7 d) K" T/ [; G. a2 F
公仔箱論壇& L( m# _" u* S/ f+ \( j/ `' |
他解釋,若以管理員方式登入,又有權刪除資料,是屬於較高層次的權力。而由於駭客是用員工的名字和密碼登入稅局系統,就算有其他保安系統,也不能即時察覺資料被竊取,而截住駭客不再竊取其他國民資料。若真的是駭客用假裝員工的方式,去入侵稅局系統,可能整個系統內的資料都已經被盜取,但要視乎稅局管理員登入資料的權力有多大。他承認,駭客能找到這種方式登入的機會率很低,也不容易,因此估計稅局可能一早就中了招。他又說,當局可透過伺服器的記錄,去追查駭客的身分,但那是大海撈針的方法。但若稅局修復軟件,並更改所有管理員密碼,估計可確保日後網上報稅的安全。0 x) `& o0 ]7 x: L
公仔箱論壇0 n" b1 ]% N' M+ k+ c8 c6 A8 V
稅局周一表示,國民的SIN號碼,在六個小時內被刪除。林先生表示,駭客可以從中拿到很多東西,保守估計,若每個報稅資料涉及10個表的數據,六小時可以拿到所有報稅記錄5%的資料。他舉例,若把全年報紙所有內文放上伺服器,也只需4至5小時就可以取得所有資料。作者: serrurier 時間: 2014-4-16 02:50 AM
證明SIN卡被盜用方獲更新www2.tvboxnow.com, K6 s2 {+ j% t- n& @$ \
5 ~( f9 }; z' ? E/ X
社會保險號碼(SIN)項目是由加拿大服務局負責監管,SIN卡是一個非常重要的證件,無論是做工、報稅、申請政府福利或學生貸款等都需要該號碼。該號碼卡一旦丟失或泄露,可能被利用來對持卡人或他人進行詐騙活動。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 Y* C& R6 h' F1 y# r
. E U1 j8 u- Y7 h* ?" s
加拿大服務局對保護該號碼卡給出的建議是,首先,SIN卡丟失或被盜,盡快向當地的加拿大服務局報失,也應當向當地警察局報失;要查看銀行帳戶和信用卡是否有任何不尋常的交易;注意信件是否有任何變化或中斷;還要向加拿大兩間信用管理機構之一(Equifax 或TransUnion),索取信用報告以查看是否有不尋常的交易活動。tvb now,tvbnow,bttvb$ m7 C- V4 r! u
# v( i1 k+ m9 b
對於被盜或遺失的社會保險號卡,通常政府是不會給予更新的,除非在證明該號碼卡已經被不法之徒盜用,政府才會給受害人發出一個新的社會保險號。作者: serrurier 時間: 2014-4-18 02:10 AM
疑利用「心臟出血」入侵稅局電腦系統 涉盜900SIN大學生自首tvb now,tvbnow,bttvb3 b: z; `4 A3 x4 I. f* t3 l
公仔箱論壇# Y3 k2 w& I+ B
[attach]2777001[/attach] [attach]2777002[/attach]TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。: N; d2 x0 c) p5 C' p