close
close

leadingticklescanada

Real-time news, timeless knowledge

“Hacker” by Steuersoftwares has more Sicherheitslücken
bigrus

“Hacker” by Steuersoftwares has more Sicherheitslücken

Publisher

Cyber ​​Sicherheit Schweiz“Hacker” by Steuersoftwares has more Sicherheitslücken

Basel-Landschaft and Aargau used Schwachstellen in a Steuer software. Auch andere Kantone waren schon davon betroffen, weiss Manuel Kiesel.

Manuela HumbelGiulia Weber
von
  • Kantone Basel-Landschaft and Aargau have introduced Freitag’s other Steuererklärungs software “EasyTax” to potentially Schwachstelle.

  • Steuerverwaltungen has carried out a Removal of “EasyTax” as of 29. November 2024.

  • Valid versions are among the valid gems.

  • Risk of a Schwachstelle Ausnutzung “als geringestuft” for an external Sicherheitsfirma

  • Der «IT Security Engineer» Manuel Kiesel joins Schwachstelle.

“Wie würde ich jetzt vorgehen, wenn ich wirklich Böses vorhabe?” This is a commonly used “ethical Hacker”. This cannot be called “IT Security Engineer” and is completed with a 20 Minute increment. Such Freizeit und entlohnung nach Lücken und Schwachstellen, Unternehmen, Kanton und und Behörden behörden software.

«Is Könnte man Virus in Canton einschleusen?»

“This is a Berufskrankheit”, in 26-Jährige, neben seinem for “cyllective AG”, an IT Sicherheitsunternehmen of Hobby. This is a special specialization, nothing is done in Application and Infrastructure or Netzwerk. «I work with software and functions at Bührung. Wie würde ich vorgehen, wenn ich böswillig bin, jemandem einen Virus schicken will?» A person who sends a virus is a person who, when a Steuererklärung is sent, is paid with “BalTax” or “EasyTax”. And also: “Könnte ich beim Einreichen dieser Steuererklärung gar einen Virus in den Kanton einschleusen?”

Die Frage bei “ethischen”, “den guten” Hackern, sei frequently, “Was kann ich kaputt machen?” That’s why Software often has no place. While a mold is Gedanken Der Kriminellenin other words, some data or information about something else.

New version with «EasyTax» uninstalled

Manuel Kiesel fought the Sicherheitslücke called “EasyTax” as part of Monat. A software for the Steuererklärungen in the canton Aargau and a much easier access to the Baselbieter Behörden. Kantone had Freitag inform Schwachstelle about a Mitteilung.

Sicherheitsrisiko is a concrete exchange from Kantone. On November 29, 2024, the installation of Nutzerinnen and Nutzer was completed, removing the other versions. Current versions may be versions that may be useful.

Auch der Sicherheitsforscher concretet, dass die Schwachstelle niedrig eingestuft werde. «Es ist keine mega krasse Sicherheitslücke. Steuersoftware did nothing. Böswillige Hacker said that Nutzerinnen and Nutzer will send one einer data by e-mail for the first time». Aber, it didn’t bring them anything: Die Leute was the first way to click on a lot of data and links.

Steuerprogramme and more in Zurich and Basel-Stadt

Schwachstelle “EasyTax” is Kiesel’s “gestolpert” and is. Another project in the Eigentlich War Endspurt: for Auch Software Steuern. More Programs 16 Kanton Angeschaut, Steuersoftware Nutzen and also basic web-based Programs. 16 The software framework is called “Gefährdete Anwendungen”. Dazu gehören beispielsweise von Basel-Stadt, Genf, Luzern und Zurich.

Manuel Kiesel posted the list on his website, with Kantone returning along with the Steuer programs.

Manuel Kiesel posted the list on his website, with Kantone returning along with the Steuer programs.

Screenshot mkiesel.ch

Im Oktober died with the death of Manuel Kiesel from Auflistung public gemacht. Sicherheitslücke allows optimal use of a software’s internal hardware. Dieser Teil is nothing but the Cantonese sondern of the Schweizerischen Steuerkonferenz (SSK). These are a commercial product of Schwachstellen. SSK sent information to Kantone in a Bulletin and presented an Update and information regarding the Sicherheitslücke of Kantone.

Software update on Kantone, but nothing on Kiesel. Der Canton Basel-Stadt zum Beispiel, Steuererklärungen et von a new web-based programme. Sicherheitslücke hier auch noch vorhanden? Der Experte vermutet “tendenziell nein”, once again we had to do something and we achieved a definitive result.

What Will You Do After 20 Minutes From Whatsapp?

Updates on Morgen and Feier News, Great Stories and Breaking News: 20-Minute Whatsapp Channel and updates that deliver Useful Stories directly at their best.