公仔箱論壇 - Powered by Discuz! Board

標題: [美洲] 電腦保安漏洞稅局暫停電子申報網上報稅陷阱潛伏兩年 [打印本頁]

作者: serrurier 時間: 2014-4-10 08:13 PM 標題: 電腦保安漏洞稅局暫停電子申報網上報稅陷阱潛伏兩年

本帖最後由 serrurier 於 2014-4-10 08:16 PM 編輯
1 z2 R. r0 z/ U5 a
電腦保安漏洞稅局暫停電子申報網上報稅陷阱潛伏兩年TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。' C5 ^& {) q8 V0 P  b
) F. A4 U  ^" n" \3 a
[attach]2717736[/attach] [attach]2717729[/attach]TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。$ q8 P9 z7 b/ B0 Q
5.39.217.767 ~- x& N) f4 i" y
[attach]2717737[/attach]TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。  j3 n3 ^, k+ H6 j) g* c, R

鑑於電腦網絡加密系統OpenSSL出現一種名為「心臟出血」（Heartbleed）的保安漏洞，有機會被電腦駭客入侵，雖然正值報稅高峯期，但稅務局為保障本國納稅人的個人隱私起見，前日下午決定暫停市民使用電子報稅服務。但有資訊科技教授指出軟件漏洞存在逾兩年，或者有人已經取得數據，而稅局根本不會知道是否有國民的報稅資料已外洩。tvb now,tvbnow,bttvb: T, w6 i" H& h5 W( Y2 H

受稅務局暫停電子報稅服務影響的電子報稅軟件，包括EFILE、NETFILE、稅局My Accout、My Business Account及由會計師協助的電子報稅服務。加拿大稅務局昨午3時更新情況時表示，電腦支援服務小組需要時間去復修及防止駭客入侵，稅務局相信電子報稅程序或需延至周末才可以恢復正常，在未來兩天有意報稅的市民，暫時仍未能透過上述軟件與網絡報稅。* z9 O+ R( F% j7 J2 C4 {1 _

稅務局強調，至今沒有發現任何已報稅市民的資料遭入侵，呼籲之前已呈報電子報稅表的市民放心。

稅局稱，未來數天市民或未能透過報稅軟件及稅局網站申報2013年稅收及稅務優惠，而稅局於昨起會在每日下午3時，透過稅務局網站www.cra-arc.gc.ca更新電子報稅的最新狀況。7 t0 j. N. @# Y: r. u
5.39.217.767 N  a9 w8 t- `8 f/ ^  d4 G
受影響遲報稅不會罰款

稅務局又表示，若有任何人士因為上述原因以致延誤遞交報稅表格及稅款，聯邦國稅局不會向這些人士徵收任何罰款。

而本國報稅公司加拿大H&R Block公司，昨因應稅局暫停接收電子報稅一事向客戶發表聲明，稱即使加國稅務局因「心臟出血」保安漏洞而決定暫緩接收電子報稅表，但該公司仍會繼續為商業及個人客戶，提供報稅服務。

H&R Block公司亦向購買其公司報稅軟件的客戶稱，會考慮向購買了報稅軟件而受事件影響的客戶作出售後優惠。公仔箱論壇% L! N+ f6 j% b7 [/ e
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。1 I  J& A5 [. x4 }! g, N, d& d
該公司主席Richard Brown強調，事件不會影響到報稅高期的正常服務運作，亦深信影響不會延遲已報稅市民，獲取退稅及相關的稅務優惠。

作者: serrurier 時間: 2014-4-11 03:37 AM

國民資料外洩學者指稅局難知tvb now,tvbnow,bttvb8 _: j9 N, M& i# S; L( Q: ?! {, o- K

加拿大稅局周三有鑑於軟件漏洞Heartbleed bug而暫停網上報稅等服務。有學者認為，國民的個人資料就算已經外洩，稅局也未必知道，難以評估網上報稅風險，但網上銀行服務受影響的機會可能較低。

辛力加學院資訊科技教授陳志平周三接受A1中文電台時事節目《A1出擊》表示，這個軟件漏洞是大問題。他解釋，在互聯網上做交易或溝通時，一定要有方法把它保密。他舉例，這種方法好像用一把鎖和匙的原理，網上報稅尤如稅局的鎖是所有人都可以拿到，但只有稅局才知道它用甚麼鎖匙去開啟國民的資料。公仔箱論壇; ?$ c8 z) [1 K6 ?1 A3 @
% s$ Q7 e+ p" r9 r: H2 Z
或有人已經取得數據

陳志平說，軟件的漏洞是公眾與稅局溝通時，不單可以問稅局拿鎖，也可以用軟件拿稅局獨有的鎖匙。黑客掌握到這條匙，還需要截取報稅人交給稅局的資料數據，理論上是可以看到稅局的國民報稅資料。要取得稅局的鎖匙很簡單，但若要截取到報稅人交給稅局的資料就未必人人做到。他指出，互聯網供應商截取會較容易，因為公眾上網的數據會經過它們，若有人把它複製，就可以成事。
/ O, T j) @0 q* r( f2 {+ B0 \( L& ]
他認為，稅局不會知道是否有國民的報稅資料外洩，因為這個軟件漏洞存在逾兩年，難保有人已經一早拿了稅局的鎖匙，才慢慢想如何截取報稅人的數據，又或者是有人已經取得數據，但未有時間去從中拿出報稅人的用戶名字和密碼。
8 U; S5 u% Y0 X9 t3 e
陳志平認為，這是人算不如天算，當局一直加強加密系統，卻想不到自己把鎖匙告訴他人，就算如何加密也沒用。由於鎖匙外洩，駭客也可以假扮稅局或其他網站取得瀏覽這些網站人士的資料。稅局暫停服務是補救行動，讓他們配一個新鎖和匙，防止這個情況發生，但若稅局懷疑有問題時，可能會要求報稅人更改密碼，或加多一重保安措施。* @* ?9 l% n& `" V$ G

他認為，網上銀行服務受這個軟件漏洞的影響較少，因為涉及軟件漏洞的OpenSSL是較新的版本，但一般銀行會較保守，不會那麼快更新，就算真的用這種軟件，也要經過測試才會更新。一般銀行不單會看用戶名字和密碼，也會留意客戶的互聯網地址。若地址不同，會問客戶其他問題，來加一重保護。

作者: serrurier 時間: 2014-4-11 03:39 AM

OpenSSL無處不在
  d5 t* f. X5 [) r# {
令加拿大稅局以及無數網上交易平台聞之色變的「心臟出血」（Heartbleed Bug），並不是一種電腦病毒，而是電腦系統內的一個漏洞。SSL是一個網絡安全協議，這次出現漏洞的OpenSSL是一個開放源碼的SSL，被廣泛用於網上銀行和以信用卡或塑膠貨幣進行網上交易，以及其他透過互聯網傳送私人資料的加密系統。
5.39.217.76! L5 z( n0 J9 |( q% v2 @  m1 [
出新軟體程式堵漏洞
( `. ?. l' n7 U! A+ n9 B
畢馬威會計事務所（KPMG）顧問服務的合夥人Kevvie Fowler指出，民眾現時在電腦互聯網上購物或處理銀行賬戶時，電腦屏幕右下方會出現一個細小的掛鎖圖像，表示這些網頁使用SSL的加密程序，外人無法取得敏感內容的資料。tvb now,tvbnow,bttvb+ O* N  g- k" w! l+ V1 K  E
公仔箱論壇; ?% J1 _: m& ?; E
他說，這個電腦程式的錯誤自2012年3月14日開始發現。換言之，網絡伺服器有可能被一些發現這個漏洞的人入侵，並且取得密碼、即時傳訊、電子郵件、機密文件、信用卡號碼和其他敏感的個人通訊資料。

多倫多大學電腦科學教授Eyal de Lara認為，已經有駭客在利用這個漏洞是一個很合理的懷疑。一般的駭客只具備大學水平電腦科學知識，但以找到這個漏洞的困難程度，要有更高層次的科技才能發現。
+ O+ w( w- x& i; W/ @
谷歌搜索引擎的保安工程師察覺這個漏洞之後，OpenSSL在這個星期一發出新的軟體程式堵塞漏洞。但著名的防毒軟體公司卡巴斯基實驗室（Kaspersky Lab）首席保安研究員Roel Schouwenberg表示，這是一個十分重要的網絡安全問題，OpenSSL是SSL加密系統之中應用最為廣泛的，有漏洞的代碼流通了剛剛兩年。公仔箱論壇% k3 E! u' _( E" p3 a: ]. d8 z+ _* a* _
8 D2 {5 t# |! F, [  ]
駭客可取得解密鑰匙
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5 c& y( E4 S: u# i8 m& E
他說，駭客除了截獲個人資料之外，更嚴重的問題是他們取得解密的鑰匙，令他們可以成功矇蔽和瞞騙網站，然後在網站完全不察覺的情況下發動攻擊。不過他亦同意，利用這個漏洞的駭客，應該是網絡間諜級別的高手。

作者: serrurier 時間: 2014-4-11 03:41 AM

網民有話兒

Ash Rdrr：只能責怪保守黨的私有化政策，以及他們追求盈利的官僚們。
公仔箱論壇* r- x. Y& F, g; |
Truth Seeker：為何我的腦海會出現「失職」和「哈珀政權」的字眼？我質疑事件與CRA被削減撥款是否有關？$ ^! J7 k% f/ N
公仔箱論壇- x/ ^0 z# z( o+ R% y% B6 o7 @) x) J
mark.whitney.522：實在是奇怪，為何有部份人還在討論網上報稅是「方便」還是「不方便」。你們已經錯過了事件的真正重點。我已經在網上報稅多年。現在我質疑的是，究竟CRA是否已經被黑客入侵，是否有竊賊興高采烈地複製我的社會保障卡（Social SecurityCards）、出生證明等等，並且以我的名義借貸。試想想這是如何的「不方便」。tvb now,tvbnow,bttvb( O. c% M5 \2 d; Y9 ]' t6 A$ l$ D
tvb now,tvbnow,bttvb7 q9 x5 D( y0 a$ d' Z
Ken L.：這真是巧合了，這樣的漏洞正正發生在微軟不再為Windows XP提供支援的那天，以致每六名現有用家，便有五名受影響。

robbiek：截止報稅的日期亦應該相應延遲。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5 q _# h; q; M l. x) g
) _2 T) E, e, }7 L0 {
detransporter：要相信這個政府對人民所說的話，我覺得非常困難，而且一年比一年困難。公仔箱論壇3 ?$ Z. G$ v3 d+ d. e
公仔箱論壇* i$ _" ~; R4 Z4 P: u* L2 p. u, [% |- i
Scoville Scale：這正是我使用信鴿報稅的原因。

作者: serrurier 時間: 2014-4-12 10:59 PM

「心臟出血」未解決 憂泄市民私隱聯邦剎停多個網站防駭客

[attach]2719423[/attach] [attach]2719424[/attach]/ J4 r; W! w! v; o9 o& J- f% g
- o3 ]/ r K) v8 H
除聯邦稅務局，現就連其他政府機關網站，也因避免遭「心臟出血」電腦漏洞令資料外泄而暫停網站運作，以免國民資料遭駭客盜取；有電腦工程支援專家指，事件為本國網站防盜系統安全敲響警號，認為不論政府部門、銀行及電腦雲端支援服務應汲取教訓，加強網上安全風險管理。
7 M2 f- U& c; V8 F% u! O3 a% @
加國聯邦資訊辦公室昨宣布所有使用OpenSSL作為安全網的聯邦政府網站，即日起停止運作，避免國民使用上述網站時，因「心臟出血」（Heartbleed）電腦漏洞令個人資料外泄，被電腦駭客有機可乘。

稅局網站期望周末重啟5 M u& L6 j( z# r
) K/ |" H2 Z$ I
聯邦資訊辦公室強調，雖然暫時未發現有駭客透過漏洞盜取了國民資料，但基於防患未然及正進行復修與更新支援，政府決定即時起暫停相關網站運作，表示市民不能登入聯邦政府網站，包括在本周二起暫停接收納稅人電子報稅表的聯邦稅務局。

聯邦稅務局昨日表示網站雖暫時未恢復運作，亦不能接收電子報稅表，但稅局指電腦系統復修進展良好，期望周末能重啟網站；稅務局亦向報稅人士表示，若因網站修復阻延報稅，未能於本月底完成，稅局將推遲報稅到期日，不會向因此遲交報稅表納稅人罰款兼罰利息。5.39.217.76) d" i2 O/ a/ |
tvb now,tvbnow,bttvb$ `" W3 ]/ P7 V
本地一間專責為私人企業及銀行網站提供網上資訊安全支援服務的公司表示，事件反映本國公私營企業，應該正視網站安全問題，尤其是涉及客戶財產的網上銀行服務。

銀行提供「雙重門」保護5.39.217.76' D0 h0 Q7 b, P) k8 \% t# g/ z

網上資訊安全專家寶柏（Claudiu Popa）關注本國網上銀行服務的安全，她稱本國網上銀行系統一般依靠「一重」保護，即客戶只需輸入密碼，所有關乎該客戶帳戶資料都可一覽無遺，但此舉容易讓電腦駭客入侵及盜取個人資料。tvb now,tvbnow,bttvb4 E5 E! z+ d2 Z6 C+ d
! H* E6 y( J. w5 p: F& Y
她認為本國銀行應該為使用網上銀行服務客戶，提供「雙重門」保護，即除了輸入密碼，也要制定另一登入門戶，令駭客不易輕取客戶個人資料。

作者: serrurier 時間: 2014-4-12 11:00 PM

美否認借漏洞搜集情報TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。2 S$ J+ D! y' @+ w
5.39.217.76* i0 C, {1 S" _: ?+ r+ O D
互聯網廣泛應用的Open SSL加密軟件被揭發出現被稱為「心臟出血」的保安漏洞，引起全球關注。消息指美國國安局早已經知道這個問題存在，卻秘而不宣，還利用這個漏洞去搜集情報。美國白宮和多個情報部門急忙否認，強調國安局及其他政府部門在今個月之前都不知道有這個安全漏洞存在。1 I# q, s) a( G4 ~) h" i( {
tvb now,tvbnow,bttvb: v6 k! ~# D" ]* Z; E
消息人士：至少知道兩年
公仔箱論壇+ l# o9 P' {% g! Y& s! j
彭博新聞社較早時引述兩名不願公開身分的消息靈通人士報道，Open SSL加密軟件出現保安漏洞，國安局最低限度已經知道兩年，但一直默不作聲，而是利用這個漏洞發動攻擊，竊取密碼和其他基本資料。白宮、國安局和國家情報局迅速作出反應，分別發表聲明否認彭博的報道。公仔箱論壇& Q9 ~: L8 p3 ?

白宮國家安全委員發言人海登回應：「有關國安局和其他政府部門在2014年4月之前已經知道所謂『心臟出血』的問題，那是錯誤的。」他強調：「這個政府認真地承擔責任，協助維持開放、互用、安全和可靠的互聯網空間。」
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。) h) e9 c- W: b3 G9 `5 U% u- t
Google集團和小型網絡保安公司Codenomicon的科研人員本周二公布發現「心臟出血」漏洞，促使美國國土安全部勸喻商業機構，看看它們的伺服器是否使用容易受到襲擊的Open SSL軟件。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。* S7 X+ ]- F, q' b: `$ c

Open SSL現時在世界各地通行，主要用來替電郵、即時通訊及其他網上傳送的訊息加密，並保護許多大型科網公司例如facebook、Google和雅虎的網站。「心臟出血」漏洞可以讓駭客在不留痕的情況下，發動攻擊及竊取數據，例如密碼和信用卡資料。公仔箱論壇/ Y: }- ?. g& j! x: P
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。& l% m* a! y: O8 T$ z
國安局女發言人瓦因斯表示：「在這個消息公開之前，國安局不知道Open SSL出現保安問題。」
tvb now,tvbnow,bttvb/ `* {* z8 q: I8 M; L) M
海登則說，美國聯邦政府也是使用Open SSL軟件保護政府網站用戶及其他網上服務客戶的私隱。如果聯邦政府及情報機構一早知有保安漏洞存在，早已知會負責的人員。他重申，當政府知道商業及開放式軟件出現保安問題時，都以國家利益為重，以負責任的態度作公布，而不是把消息隱瞞進行調查，或者去達到情報方面的目的。

作者: serrurier 時間: 2014-4-12 11:01 PM

專家籲更改密碼5.39.217.765 ]/ v- E1 I, {6 l5 r9 b
tvb now,tvbnow,bttvb7 y7 Q8 C+ v; u; L4 Q
電腦保安專家說，現在看來，「心臟出血」保安漏洞保不單只影響網站，用來協助家居和商業機構連結上互聯網的網絡設備，也受到嚴峻威脅。「心臟出血」漏洞已經存在兩年有多，到現在才公開，無人知道它已造成多少破壞，也很難知道曾否有駭客利用此漏洞發動襲擊，因為這種襲擊方式是無聲無息、不留痕的。

美國資訊科技審計公司 Coalfire的副總裁韋伯說，這個漏洞現在公開了同樣帶來危險，因為駭客可能會趁科網公司找到補救方案之前，趕快利用這個漏洞施襲及竊取資料。　5.39.217.76# D# C: }: w5 {7 K6 L

兩大網絡設備公司思科（Cisco）和 Juniper均承認，它們有部分產品和設備含有「心臟出血」蠕蟲。但專家警告，這個問題可能會蔓延至其他公司及一些要與互聯網連結的電子設備，例如Blu-ray影碟機。

紐約佩斯大學的教授海斯表示：「我相信，許多人都關注今次事件。未來數周或數個月，電腦保安專人員會十分忙碌。客戶需要得到他們想知的答案。」; W* V7 U6 O: G4 }; C% r

像網站一樣，一些用來操作網絡設備的軟件，例如路由器、轉換器和防火牆等，都有採用Open SSL，而 Open SSL這套工具很容易受到「心臟出血」蠕蟲襲擊。網絡設備就好像網站一樣，駭客可以利用漏洞入侵一套系統，竊取客戶密碼和其他敏感資料。

保安專家強烈勸喻用家和網民更改所有密碼，但在科網公司推出修補軟件堵塞漏洞之前，單是更改密碼是不足夠的。一旦網站遇襲，尚且可以更新軟體，迅速修復；但如果是網絡設備遇襲，則要花更長時間檢查每一件設備，才知道如何修復。

作者: serrurier 時間: 2014-4-14 05:35 AM

稅局預期周末網站重開TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。$ G* w0 U# g; s5 G9 f3 k
公仔箱論壇% C; r4 j! F7 J, T
[attach]2738362[/attach] [attach]2738363[/attach]; y$ m8 \4 L0 {9 y

加拿大稅務局（Canada RevenueAgency）日前因面對稱為「心臟出血」（Heartbleed）的電腦安全威脅，自周三起暫停公共網站的服務，當局預期所有聯邦部門的網上服務，可於本周末全面恢復。

個別影響人士不會被罰公仔箱論壇" P) O2 R. W0 F. p( C! A
tvb now,tvbnow,bttvb `" i+ m3 e( [
稅務局宣布，一旦確認安全風險已經解除，當局便會恢復網站運作；在相應服務暫停的日數內，個別納稅人士仍可於截止日期4月30日後遞交2013年度報稅表，當局承諾不會因此收取任何利息和罰款。公仔箱論壇/ X: _* d$ `2 T5 [# g
公仔箱論壇7 m9 i5 Q8 _! E* p1 O
聯邦國庫局（Treasury Board）周四發出命令，要求所有使用具「心臟出血」風險軟件的聯邦部門，暫停公共網站運作，但是未知涉及的部門數目。8 z7 V' P; n) o/ m6 I0 U1 }
公仔箱論壇0 X/ \: ?1 Z4 m- M* u
「心臟出血」問題是由OpenSSL軟件漏洞所引起，該軟件普遍是用於互聯網，以保障用戶的安全和私隱，此漏洞可以令電腦駭客有機可乘。

作者: serrurier 時間: 2014-4-14 05:36 AM

專家教路清理所有戶口TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。# M! j# D2 A2 m8 ?
公仔箱論壇2 D w* O& E' V$ k3 D
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。! ?! g# U& C& A0 A
近日「心臟出血」電腦系統保安漏洞的問題，引起不少人關注，有專家教路，如何避免自己成為受害人。

據《溫哥華太陽報》報道，專家提供多個使用貼士，包括不時轉換上網密碼，防受到這種保安漏洞所影響。

首先，「心臟出血」除了會影響個人電腦外，亦可能影響智能電話和平板電腦（tablet），故此應不時來檢查自己的智能手機和平板電腦。對於蘋果（Apple）的用戶來說，好消息是該公司表示其服務未有受到「心臟出血」所影響。

其次是不時更改網上戶口的密碼，同時不要把所有網上戶口使用同一個密碼。

還有使用銀行網上服務，應使用特別的密碼，而一些銀行或信貸聯會也許會提供額外的保安工具，用戶可查看一下自己所使用的銀行或信貸聯會是否有此服務，如有應充分利用。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。& ^6 T9 G6 d9 A! }7 w3 R; t

至於如何查核某網站是否已受到該種病毒所影響，專家指出有數種方法，其中之一是一些較佳的網站會在其網站作出通知。

此外，如要上網到某個網站，應直接打上該網址，這樣可避免自己登入假的網站。公仔箱論壇: U9 e6 l3 j9 Y- D# X8 ~! x
5.39.217.760 [5 r3 `6 t6 m; E
另外，應花一些時間去清理一下自己的所有戶口，查看哪些戶口已不再使用。如有，請採取步驟去關掉有關戶口。自己也應時刻留意自己的電腦的運作，以瞭解電腦有否受到病毒影響。

最後，專家稱，消費者可利用免費信用匯報，亦可付費取得額外的服務，諸如在自己的戶口內設置詐騙警告，即時若有他人試圖使用該消費者的信用去申請信用卡或借貸，該消費者會得到通知。

作者: serrurier 時間: 2014-4-14 10:36 PM

「心臟出血」安全威脅解除網上報稅服務重開公仔箱論壇 }4 j0 t$ `* v4 [8 f

[attach]2741243[/attach] [attach]2741244[/attach]
公仔箱論壇) e4 k" h! Z% b3 u, ]$ {6 U! ^% {
加拿大稅務局（Canada RevenueAgency）宣布，上周三因受到稱為「心臟出血」（Heartbleed）的電腦安全威脅而暫停的網上服務，現時經已重開。

局方指，有關保安風險經已處理，並表示不會向延遲報稅日數與服務中斷日數相同，即5月5日前報稅的個別納稅人徵收利息或罰款。. \+ G. Q5 D! ?# x2 s( P$ ^1 \

稅務部已向公眾致歉公仔箱論壇# e4 ~% b) ~- L3 q# t- A
. u, G5 g, z; R: S0 I" E! w9 S
聯邦稅務部已就服務延誤及造成的不便向公眾致歉，並指有必要中斷有關服務，以確保服務保安及資料保密。聯邦國庫局（Treasury Board）亦公布，政府所有開放公眾的網站亦已恢復服務。
5.39.217.769 _/ Z2 R4 c5 V& t! X- _. a/ K z1 K
「心臟出血」漏洞並不是一種電腦病毒，而是常用於互聯網資料保安的OpenSSL軟件的一個漏洞。

SSL是一個網絡安全協議，這次出現漏洞的OpenSSL是一個開放源碼的SSL，被廣泛用於網上銀行及以信用卡或塑膠貨幣進行網上交易，以及其他透過傳送私人資料的加密系統。

不少政府及私人機構的全球資訊科技系統均有洩漏私人資料的風險。

作者: serrurier 時間: 2014-4-16 02:48 AM

稅局「心臟出血」漏洞專線電話應對發展 900個社會保險號碼被盜
公仔箱論壇% ?5 v& W1 B) D* p; g
[attach]2760125[/attach]tvb now,tvbnow,bttvb8 Y' p/ @; {8 z8 w

加拿大聯邦稅務局（CRA）昨天承認在最近的「心臟出血」（Heartbleed）電腦安全漏洞中，有900個加拿大人的社會保險號碼（SIN），從稅務局的電腦系統中被盜。受到波及的納稅人將收到來自稅務局的掛號信。當局也已開通專線電話應對事態發展。
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。7 u) ]8 b8 q; G; h# {9 r
聯邦稅務局發言人布里都（PhilippeBrideau）昨天表示，儘管還未能確定掛號信將要寄出的具體日期，但應該會盡快寄出。聯邦稅務局專員特魯斯科（Andrew Treusch）補充說，稅局不會透過電話或電子郵件，通知受影響的人士，因為要確保雙方的溝通是安全的，不會被騙徒利用而落入圈套。; u, @. [8 \( `% ]! ~# P6 k
公仔箱論壇9 w- S: I/ J4 ^ \1 z" K$ v7 P
網上銀行廣泛應用

據他表示，在掛號信中還會包括對受影響人士的指引，告訴他們下一步該如何做，以便最大限度地保護社會保險號的安全。而且從即日起，稅務局也已經開通了1-800免費專線電話，為受影響的人士提供支持和保護。同時，也向他們提供免費的信用保護服務。

本次涉及的被盜號碼共有900個，至於是哪些人的社會保險號碼被盜或被消除，稅局沒有進一步描述。7 W. ]& o" w# E9 U9 G8 L
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 ^) X# t, X3 B6 `$ O
始於上周三的「心臟出血」的電腦安全威脅，昨日已經解除，受影響的網上報稅服務也已重開。「心臟出血」漏洞並不是一種電腦病毒，而是常用於互聯網資料保安的OpenSSL軟件的一個漏洞。
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。1 i: f4 T% \* G! Z" c1 F4 ~) G$ S
SSL是一個網絡安全協議，這次出現漏洞的OpenSSL是一個開放源碼的SSL，被廣泛用於網上銀行及以信用卡或塑膠貨幣進行網上交易，以及其他透過傳送私人資料的加密系統。不少政府及私人機構的全球資訊科技系統均有泄漏私人資料的風險。

作者: serrurier 時間: 2014-4-16 02:49 AM

專家：駭客入侵系統. b+ m* z# Y, p$ M
料更多人受影響
- Y( R5 Z; v# j! o) X

[attach]2760126[/attach]/ T( K% ^4 g+ `# b

加拿大稅務局周一表示，受「心臟出血」軟件漏洞影響，系統中有約900個國民的SIN號碼被盜。但有軟件專家認為，問題是冰山一角，稅局系統可能一早已被駭客入侵，受影響人數不止900個。4 b/ ^ q ~0 ^
, o. g2 R7 q6 F: Z
軟件開發公司主管林先生向本報表示，心臟出血軟件漏洞只能偷看到用戶密碼等資料，不致於可以進入稅局系統，去刪除國民的資料。他認為若由於心臟出血軟件漏洞，而令稅局的系統資料被刪除，就是駭客已經入侵了稅局的系統，幾乎可以為所欲為，因此受影響的相信不止900個國民。林先生認為，駭客應該不是用報稅人的途徑入侵稅局系統，反而是向稅局的員工埋手。他估計，駭客是趁稅局員工在家中工作，用遙控方式進入稅局伺服器期間，透過心臟出血軟件漏洞，竊取稅局員工的用戶名字和密碼，再用另一部電腦，假裝是該名員工，用管理員登入資料的遙控方式，進入稅局的系統，就可名正言順，做甚麼都可以。5.39.217.76; y0 h# [6 m6 @ s4 e; h# i/ k
3 I1 ]; P5 W' T# _4 R( G
tvb now,tvbnow,bttvb. {( W( {( Z0 b' x0 d
不能即時察覺資料被竊tvb now,tvbnow,bttvb& z% \- e6 y- M% Z" ]

他解釋，若以管理員方式登入，又有權刪除資料，是屬於較高層次的權力。而由於駭客是用員工的名字和密碼登入稅局系統，就算有其他保安系統，也不能即時察覺資料被竊取，而截住駭客不再竊取其他國民資料。若真的是駭客用假裝員工的方式，去入侵稅局系統，可能整個系統內的資料都已經被盜取，但要視乎稅局管理員登入資料的權力有多大。他承認，駭客能找到這種方式登入的機會率很低，也不容易，因此估計稅局可能一早就中了招。他又說，當局可透過伺服器的記錄，去追查駭客的身分，但那是大海撈針的方法。但若稅局修復軟件，並更改所有管理員密碼，估計可確保日後網上報稅的安全。公仔箱論壇) Q: W0 V/ U, @* `
& c9 {( y1 g' w' |
稅局周一表示，國民的SIN號碼，在六個小時內被刪除。林先生表示，駭客可以從中拿到很多東西，保守估計，若每個報稅資料涉及10個表的數據，六小時可以拿到所有報稅記錄5%的資料。他舉例，若把全年報紙所有內文放上伺服器，也只需4至5小時就可以取得所有資料。

作者: serrurier 時間: 2014-4-16 02:50 AM

證明SIN卡被盜用方獲更新9 ~) z* g/ Y- U$ J- W
5.39.217.761 k% b% N9 }, T4 _8 F
社會保險號碼（SIN）項目是由加拿大服務局負責監管，SIN卡是一個非常重要的證件，無論是做工、報稅、申請政府福利或學生貸款等都需要該號碼。該號碼卡一旦丟失或泄露，可能被利用來對持卡人或他人進行詐騙活動。5.39.217.76 G5 ^3 I+ r2 X" W3 h( G5 d6 k
公仔箱論壇* c) Z5 W# Y* ^
加拿大服務局對保護該號碼卡給出的建議是，首先，SIN卡丟失或被盜，盡快向當地的加拿大服務局報失，也應當向當地警察局報失；要查看銀行帳戶和信用卡是否有任何不尋常的交易；注意信件是否有任何變化或中斷；還要向加拿大兩間信用管理機構之一（Equifax 或TransUnion），索取信用報告以查看是否有不尋常的交易活動。( {! U* U7 w+ h/ l: G

對於被盜或遺失的社會保險號卡，通常政府是不會給予更新的，除非在證明該號碼卡已經被不法之徒盜用，政府才會給受害人發出一個新的社會保險號。

作者: serrurier 時間: 2014-4-18 02:10 AM

疑利用「心臟出血」入侵稅局電腦系統涉盜900SIN大學生自首
. u* o2 x! A) t6 o- Q4 E4 \
[attach]2777001[/attach] [attach]2777002[/attach]* e9 q5 Y# v& R$ }
/ |# N& h  U) K9 ?' D" F( ~/ C
稅局網站遭駭客利用「心臟出血」（Heartbleed）保安漏洞入侵偷走900個本國國民的社會保險號碼（Social Insurance Number，SIN）的事件，皇家騎警經連日追查，已拘捕一名涉嫌與案有關的19歲就讀西安省大學電腦科學系學生。消息指皇家騎警早於上周五已知曉事件，但與稅局溝通後暫封鎖消息，以便警方利用周末追查事件，將涉案駭客緝捕歸案。5.39.217.76$ H& H/ c# P% W! G5 y3 n" T  t
$ N( N- x5 t% J: P( P
涉案於周二被捕的19歲青年蘇萊士懷雅斯（Stephen Arthuro Solis-Reyes），居於安省倫敦市，他本身就讀於西安省大學（Western Ontario University）電腦科學系二年級，其父親RobertoSolis-Oba本身也是西安大學電腦科學系的副教授。被捕青年現被起訴一項未經登記使用電腦，以及一項違反聯邦刑事法中與電腦信息有關的行為不檢罪名。; i3 r( Z6 B1 i. ^7 N( E% Z: ^
( t/ [6 c. g8 ?% ~
負責調查事件的皇家騎警安省分部相信，疑犯涉嫌利用互聯網的「心臟出血」保安漏洞，上周非法闖入稅務局網站，偷取隱私資料。
$ ^+ A8 b9 `2 t, v6 S" A. @
檢獲一部涉案電腦
" D2 t' j) O( f+ K5 v" L
皇家騎警助理總長Gills Michaud昨日表示，稅局於上周五懷疑有駭客入侵網站後，立即通知皇家騎警，由於案件觸及本國國民重要的個人資料，騎警全國綜合科技罪案調查組高度重視此次駭客行為，並迅速鎖定涉案人士所使用的網路協定地址（IP Address）。. a; L/ Q1 N+ b# d1 P& l

調查人員於周二持法庭手令到涉案青年家中搜查，檢獲一部疑與案有關電腦，並勸喻涉案青年自首。
, h4 _! K$ u0 \  U3 \
疑犯蘇萊士懷雅斯的代表律師約瑟（Faisal Joseph）前日陪同涉案青年向皇家騎警自首，其父親RobertoSolis-Oba亦陪兒子往警署。
公仔箱論壇/ z) f% Z$ D7 @  R3 S! o, I/ _
約瑟表示，其當事人是自願到警署，原因是他被威嚇若不自首，警方將會發通緝令，並稱若通緝令一出，涉案青年將不能回大學完成年終考試。) w! f! j0 a0 y' }
tvb now,tvbnow,bttvb* {* s- d1 n9 g5 I5 n) L2 b
約瑟接受《多倫多星報》電話訪問時表達了對騎警處理事件的不滿，他認為其當事人具有公民權利，在被警方扣留時與代表律師接觸，但調查此案的皇家騎警人員卻不讓他與蘇萊士懷雅斯會面，他說其當事人被扣留了6小時，才容許兩人見面半小時。

約瑟稱，疑犯的父親在警署等候與兒子會面期間，對警方處理及安排感到憤怒；蘇萊士懷雅斯被扣查了6小時後，最終獲准保釋外出候審，他將於7月17日於渥太華法院出庭應訊，預計屆時或可從控方手上獲得部分案情文件。

對蘇萊士懷雅斯代表律師的投訴，皇家騎警發言人Lucy Shorey稱不會對個別事件作評論。

作者: serrurier 時間: 2014-4-18 02:11 AM

網絡犯罪多為年輕人5.39.217.76/ ]( g) m: I( I4 D
公仔箱論壇, p( R; s* u2 T( ?: l
據卑詩省西門菲沙大學（SFU）榮譽退休教授羅森伯格（Richard Rossenberg）表示，他對入侵加拿大稅務部（CRA）電腦系統盜竊資料的疑人，是個19歲安省青年，並不感到意外。羅森伯格又指出，涉及與互聯網有關犯罪活動的人，年輕人佔了一大部分。公仔箱論壇7 X2 H% O4 d. l

他說：「目前，許多青少年參與在三、五年前，仍然是相對罕見的網上犯罪活動，因此。」

羅森伯格還警告表示，由於入侵加拿大稅務部電腦系統的「心臟出血」電腦病毒，其實已經存在長達兩年，因此他相信在不久的未來，全球各地還會陸續出現與該病毒有關的電腦安全問題。公仔箱論壇& F5 N9 s2 V! S9 [3 [
tvb now,tvbnow,bttvb; Y0 Q3 @2 T1 e# F- u
加稅務部電腦系統，在上周緊急關閉數天至星期日恢復服務。約有900個納稅人檔案資料外泄。

作者: serrurier 時間: 2014-4-18 02:12 AM

稅局保密配合騎警. S9 P, q0 s4 T0 t3 Z
5.39.217.767 f# i8 }- |: Q1 x# X t' `# A/ @/ q
tvb now,tvbnow,bttvb. {3 z# f( _' h: ~5 |+ s4 l
負責偵緝此宗懷疑駭客案的皇家騎警全國綜合科技罪案調查組，其實早於上周五（11日）已接獲聯邦稅務局通知，懷疑有本地駭客入侵系統，竊取了國民社會保險號碼（SIN）資料，但為免打草驚蛇方便調查，要求稅局暫時對資料外泄事件保密，結果策略奏效，成功讓皇家騎警爭取時間偵測到涉案駭客是誰。

騎警昨天證實，他們早於上周五已接獲稅務局通知，懷疑有本國駭客利用「心臟出血」的保安漏洞，入侵稅局電腦網絡，盜取本國國民資料，而當時稅局已發現有900個國民SIN卡號碼疑被盜。

騎警昨稱，周五知悉事件後，為方便調查避免事件曝光後會打草驚蛇，遂要求稅局暫將事件保密，待調查完成後才向外公布；皇家騎警助理總長Gills Michaud稱，騎警高度重視是次懷疑駭客入侵案件，希望在剛過去的周末期間盡力鎖定涉案駭客，最終策略奏效，找到懷疑與案有關青年，並起訴他兩項非法取用電腦及資料相關罪名。

歡迎光臨公仔箱論壇 (http://5.39.217.76/)