Читать «Итоги № 30 (2012)» онлайн - страница 9

Итоги Журнал Итоги

 

30 тыс. человек успели обмануть Apple с помощью метода, предложенного российским хакером Алексеем Бородиным. Даровитый программист сумел «хакнуть» протокол шифрования, который используется в магазине приложений App Store для подтверждения покупки. И оповестил о халяве роликом на YouTube, попросив желающих поблагодарить умельца — сколько не жалко — через его кошелек в платежной системе PayPal.

Публика оценила подарок — никаких тебе грубых методов типа взлома iPhone или iPad, достаточно скачать два приготовленных хакером сертификата безопасности и чуть-чуть изменить настройки доступа в Интернет.

К счастью для Apple, под угрозой оказался не весь магазин, а только его часть In-App Purchase — система приобретения дополнительного контента прямо из приложений, например, там покупается дополнительная амуниция для игр.

Apple проявила бдительность, оперативно закрыв страницу с роликом, и потому сильно не пострадала: при стоимости самых популярных товаров из In-App Purchase в 99 центов получается, что халявщики обманули IТ-гиганта всего на 30 тысяч долларов. Ну а благодарность народных масс оказалась и вовсе более всего похожей на милостыню — кошелек Алексея пополнился всего на 6 долларов и 70 центов.

Кто-то может подумать: мелковато плавает программер, какой же это хакер? Не спешите с выводами.

Профессиональная шалость программиста может обернуться для него неприятностями. «Если Apple решит привлечь Бородина к ответственности, то может обвинить его в уголовном преступлении,— комментирует компьютерный криминалист компании Group-IB Сергей Никитин. — Согласно российскому законодательству ноу-хау Бородина можно квалифицировать как нейтрализацию средств защиты компьютерной информации, что подпадает под действие ст. 273 УК РФ». И тогда Алексею максимально может светить до семи лет тюремного срока. Но, может, Apple не будет возмущаться, а пригласит его на работу как специалиста по поиску уязвимостей ПО за приличную зарплату — в США это обычная практика. Такой вот рискованный самохедхантинг получается. Но, как говорится, кто не рискует, тот не работает в Apple.

Блог в помощь! / Политика и экономика / Что почем

Блог в помощь!

Политика и экономика Что почем

 

17,2 млрд долл. — примерно такая цифра, видимо, не дает покоя вице-спикеру Госдумы Сергею Железняку, который сообщил о намерении законотворцев разработать механизм налогообложения блогеров, размещающих на своих страницах рекламные материалы. Эта цифра получается, если перенести на российскую почву американский опыт. Скажем, в Филадельфии каждый автор блогов обязан за 300 долларов приобрести лицензию на соответствующий вид деятельности. По данным «Яндекса», сегодня в Рунете примерно 57,3 миллиона блогов, которые позволят по такой схеме пополнить казну на эти 17 с лишним миллиардов долларов. Надо сказать, юристов данная инициатива удивила. «По действующему законодательству, если блогер систематически извлекает доход из своего блога, он должен зарегистрироваться в качестве предпринимателя и платить налоги»,— посняет Артем Толкачев, управляющий партнер юридической фирмы «Толкачев и партнеры». Должны. Но не платят же! Вот тут схема лицензирования и пригодится. На увеличение пенсий вряд ли хватит, но можно придумать, как блогерскими «кровными» распорядиться эффективно.