Это не проблема…

Компьютер под управлением Windows XP будет более защищенным, если вы вообще не установите пароль, либо установите какой-нибудь простой пароль, вроде «abc123», который можно легко угадать.

Использование пустого пароля (либо вообще без пароля) сделает компьютер более защищенным, потому что к учетным записям пользователей Windows XP, не защищенным паролем, нельзя получить доступ через локальную сеть или Интернет. Для этого вы должны физически находиться за компьютером. В связи с такой особенностью, лучше оставлять пароль учетной записи пустым, чем применять слабый, легко угадываемый пароль.

Официальное руководство по надежности паролей от Microsoft рекомендует использовать пустые пароли на машинах под управлением Windows XP, при условии, что:

• У вас есть один, либо несколько компьютеров, и вам не требуется возможность доступа к информации на одном компьютере с другого.

• Компьютер физически защищен (вы доверяете всем, у кого есть физический доступ к компьютеру — например, членам семьи).

Пустой пароль — не всегда лучший выбор, особенно если компьютер находится в небезопасном месте. Например, ноутбук, который вы носите с собой, вряд ли можно считать физически защищенным, поэтому для него следует подобрать пароль понадежнее.

Если вам все-таки понадобится получить доступ к компьютеру с Windows XP и пустым паролем, выполните gpedit.msc и отключите в «Локальных политиках» опцию «Accounts: Limit local account use of blank passwords to console login only».

Вы, наверное, слышали все эти разговоры о том, что графические процессоры (ГП) скоро станут новыми центральными процессорами (ЦП). Так вот, это не просто сотрясание горячего вентилируемого воздуха. По большей части благодаря выходу таких инструментов разработчика, как CUDA фирмы nVidia, русская компания Elcomsoft только что подала заявку на получение патента США на использование ГП для взлома паролей. Их решение задействует возможности массового параллелизма современных графических карт, превращая парольную защиту корпоративного уровня в фарш. Например, на взлом пароля хеша NTML операционной системы Microsoft Vista с использованием обычной графической карты за $150 может потребоваться от 3 до 5 дней (вместо двух месяцев). Для взлома менее сложных паролей требуется лишь несколько минут. Возьмите карту покруче — GeForce 8800 Ultra за $800, и программа фирмы Elcomsoft будет щелкать пароли раз в 25 быстрее, чем существующие программы, использующие только ЦП. Ура?

Эксперимент, проведенный компанией Sophos, показал, что некоторые участники социальных сетей с готовностью делятся личной информацией с кем угодно, и с чем угодно. Сорок один процент пользователей охотно выдали личную информацию абсолютным незнакомцам. А при этом, по словам сотрудников компании Sophos, работающей в области безопасности, существует огромная вероятность того, что эта информация будет использована для массивного спама и целевых атак вредоносных программ.

«Конечно, разговоры на личные темы не сулят ничего хорошего», сказал Рон О’Брайен (Ron O’Brien), главный аналитик по вопросам безопасности компании, проводившей эксперимент. «Для тех, кто составляет ваше „дело“, получаемая информация может представлять такую же ценность, как и данные кредитной карты. Люди должны сознательнее относиться к вопросу о том, кому они предоставляют свою информацию».

Как рассказал О’Брайен в интервью изданию InformationWeek, они хотели измерить степень опасности воровства личной информации в социальных сетях. В ходе собственного эксперимента в сервисе Facebook исследователи создали профиль с ником Freddi Staur, что является анаграммой словосочетания «ID fraudster» (жулик, выманивающий личную информацию), и изображением пластмассового лягушонка.

Раскрывая о себе самом лишь немногое, «Freddi» разослал 200 запросов с просьбой стать его другом широкому кругу других пользователей сервиса. Из них 87 человек ответили и согласились стать его другом, даже несмотря на то, что Freddi не был настоящим человеком. О’Брайен отмечает, что 82% откликнувшихся дали Freddi полный доступ к просмотру своих профилей, содержащих достаточно информации, которой могли бы заинтересоваться злоумышленники: 72% раскрыли как минимум один из своих адресов электронной почты, 84% поделились такими подробностями, как школа, в которую они ходили, и место работы; 78% дали свой настоящий адрес.

«То, насколько легко Freddi был принят другими пользователями, настораживает», говорит О’Брайен. «Хотя, мы понимаем, что не все подобные контакты делаются с целью овладения информацией, но условия, необходимые для получения доступа к личным аккаунтам пользователей, существуют. К тому же, это позволяет узнать конкретные интересы отдельных пользователей, и злоумышленники могут намеренно отправлять им такие письма, которые они вероятнее всего откроют».

Социальные сети уже стали частью современной жизни, поэтому люди должны знать, как защитить себя, проводя время на сайтах типа Facebook, MySpace и LinkedIn.

«Коллекционирование друзей» поощряется на сайтах социальных и деловых сетей», добавляет О’Брайен. «То, сколько друзей или контактов ты наберешь, влияет на статус. Наш эксперимент был направлен на то, чтобы продемонстрировать среднему пользователю, что он должен проявлять предельную осторожность. Интернет — это дверь, но она не должны быть постоянно открыта».