<p> </p><p>팟플레이어가 시간이 지나면 스크린세이버를 켜는대 문제는.. 이걸 건드내요. 즉. 화면호보기를 켜면서 이걸 건드는 것 같아요.</p><p>물론 화면 보호기를 사용 하는 사용자는 상관 없겠지만 보안상 그렇게 좋은 것 같진 않아서요 ㅠㅠ.. 불편 하더라고요.</p><p> </p><p>워크스테이션 잠금 인증보안 [사용] 으로 설정 해도 팟플레이어 화면보호기 실행 되면 [사용안함]으로 변경 되요</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1E88b/4ef1489a6b614799e7b216a42b6173549b1ff54e" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1E88b/4ef1489a6b614799e7b216a42b6173549b1ff54e" data-origin-width="1005" data-origin-height="946"></div><p><a href="https://learn.microsoft.com/ko-kr/windows/security/threat-protection/security-policy-settings/interactive-logon-require-domain-controller-authentication-to-unlock-workstation" target="_blank" class="ke-link">https://learn.microsoft.com/ko-kr/windows/security/threat-protection/security-policy-settings/interactive-logon-require-domain-controller-authentication-to-unlock-workstation</a>   </p><p>여기 내용이 있고요.</p><p> </p><hr data-ke-style="style3"><p><span data-ke-size="size20">취약성(사용안함으로 될경우)</span></p><p>기본적으로 디바이스는 인증된 모든 사용자의 자격 증명을 메모리에 로컬로 캐시합니다. 디바이스는 이러한 캐시된 자격 증명을 사용하여 콘솔의 잠금을 해제하려는 모든 사용자를 인증합니다. 캐시된 자격 증명을 사용하는 경우 사용자 권한 할당, 계정 잠금 또는 사용 안 함 계정과 같이 최근에 계정에 적용된 모든 변경 내용은 계정이 인증된 후에 고려되거나 적용되지 않습니다. 사용자 권한은 업데이트되지 않으며 비활성화된 계정은 디바이스 콘솔의 잠금을 해제할 수 있습니다.</p><hr data-ke-style="style3"><p> </p><p>본문 내용중에 있는 내용이랍니다.</p><hr data-ke-style="style5"><p> </p><p>팟플레이어가 사용안함 상태로 만들어 버려요. 앞서 말씀 드린 것 같이 스크린 세이버 사용자는 아무 문제 없는 설정이긴 하지만.</p><p> </p><p>스크린세이버의 암호가 없는 사용자도 많고요. 그곳으로 해킹 하는 방법도 있다고 알고 있어요.</p><p> </p><p>그래서 제 의견을 사용할 사람만 사용 하게 만들면 어떨까? 하네요.</p><p> </p><p> </p><p>사실 보안에 관심 없는 사용자는 상관 없는 부분이고.. 개발자 입장에서 니가 먼대? 할지 모르는대..</p><p>ㅠㅠ 그냥.. 최근에 일본 아이에게 해킹 당해서.. 보안에 좀 신경 쓰고 있어요.</p><p> </p><p> </p><p>글을 다시 정리 하자면</p><p>윈도의 기본 기능으로 스크린세이버가 실행 되면 </p><p>워크스테이션 잠금 해제 [사용안함]으로 변경 되고요. 이건 윈도우의 자체 기능이고 정상적인 형태 입니다.</p><p>하지만 보안에는 좋은게 아닌 것 같아서요.</p><p> </p><p>그래서 건의의 요지는 아래 사진 처럼 화면 보호기 사용안함 버튼이 있으면 좋겠고요. 화면 보호기가 기본값의 자동에서.</p><p>사용안함 상태가 기본값으로 하고. 사용자가 원할 경우 버튼을 누르면 사용 으로 변경 되게 하면 좋겠네요</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1E88b/86f473880bc3b6fd8132a03d192735347fc00686" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1E88b/86f473880bc3b6fd8132a03d192735347fc00686" data-origin-width="751" data-origin-height="564"></div><p> </p><p> </p><p><a href="https://jaysecurity.tistory.com/60" target="_blank" class="ke-link">https://jaysecurity.tistory.com/60</a>  스크린세이버 어쩌구 영상을 우회 해서 넣을수 있으니깐요. 얼마든지. dll 그렇고요.</p><p> </p><p><a href="https://delinea.com/blog/an-ethical-hack-reveals-endpoint-security-vulnerabilities" target="_blank" class="ke-link">https://delinea.com/blog/an-ethical-hack-reveals-endpoint-security-vulnerabilities</a>  SMB나 열려 있는 워크로 접근 하여 해킹 하는 방법을 쓴대요. </p><p> </p><p>2단계: 정찰</p><p>Raimonds는 회사의 내부 시스템에 액세스할 수 있게 된 후 Nmap을 사용한 네트워크 스윕을 포함하여 광범위한 정찰을 수행했습니다. 그는 네트워크, 서비스, 호스트의 디렉토리, 취약성 및 권한을 열거할 수 있었습니다. 그는 명령줄 제어를 사용하여 웹 포트, 네트워크 공유에 사용되는 SMB 포트, 워크스테이션 관리를 위한 원격 데스크톱 포트와 같은 열린 포트를 찾는 검색을 실행했습니다.</p><hr data-ke-style="style3"><p><a href="https://www.ultimatewindowssecurity.com/wiki/page.aspx?spid=ILRequireDC" target="_top" class="ke-link">https://www.ultimatewindowssecurity.com/wiki/page.aspx?spid=ILRequireDC</a>  </p><p>화면보호기와 워크스테이션 보안에 관련 하여. </p><p> </p>
<!-- -->
첫댓글먼가 착오가 있으신듯 한데요.. 해당 기능은 팟플레이어 화면 보호기(PotScreenSaver.scr)를 사용 할때의 설정입니다. 즉 화면 보호기 사용안함은 그냥 윈도우의 화면 보호기 설정에서 사용 안함으로 하면 됩니다. 또한 팟플레이어는 팟플레이어 화면 보호기를 설치 하는것 외에 화면 보호기에 관련되어서 시스템에서 변경 하는 기능은 전혀 없습니다. 따라서 먼가 착각을 하신듯 하네요...
제가 테스트 해보니 해제 되더라고요. gpedit.msc 에서 확인 해보세요. 먼가 관련 있나 봐요. 아무튼 로그를 보거나요. 먼 상관인지 모르지만 보호기가 실행 할때 정책이 변경 되더라고요. 화면 보호기가 변경 되진 않는대 정책은 변경 되는 거죠. 이벤트 뷰어에 보면 나오기도 해요. 보안 쪽에요. 보안 문제가 있거나 먼가 건들어 지게 되는거 아닐가? 하내요
@운모아직도 이해를 못하시는거 같은데요.. 화면 보호기의 실행에 관련 해서는 팟플레이어는 전혀 관여 하지 않습니다. 그래서 팟플레이어가 할 수 있는것은 전혀 없습니다. 저 기능은 팟플레이어의 자체 화면 보호기(PotScreenSaver.scr)를 설치 하는 기능과 팟플레이어 자체 보호기(PotScreenSaver.scr)의 설정 할 수 있는 기능 입니다. 즉 기본적으로 팟플레이어 화면 보호기(PotScreenSaver.scr)는 설치 하지 않고, 사용자가 설치를 눌러야 설치가 되며.. 설치를 눌러도 첨부 파일의 윈도우의 "화면 보호기 설정"에서 화면 보호기를 사용하지 않게 하거나 윈도우의 다른 화면 보호기를 사용하면 됩니다.
즉 화면 보호기 때문에 보안에 문제가 된다면.. 그냥 사용하지 않으면 되는데.. 도대체 무엇이 문제인지 전혀 이해를 못하겠네요
@팟플.개발자음 테스트 해보면 되는대 아무 상관이 없는대 왜? 활동이 동일 한지 모르겠어요. 그리고 제가 말씀 드린 부분을 건들어 버리고요. 악성코드가 건들거나.. 보안에 취악 하거나 하는 것이 아닐까? 하는 생각이 들어요. 저도 개발자가 아니기 때문에. 왜 취악점이 발생 하고. 왜? 정책을 건드는지에 까지는 모르고요. 동일한 프로세스가 아니라고 하면 더욱더 간섭 하지 않는 것이 정상인대. 미스터리 하네요. ㅎㅎ.. 시간이 되시면.. 악성 재생 파일이나 그런것으로 테스트 해보세요. 혹 개발자의 생각과 다르게 우회 되거나 하는 것이 없는지요? ㅠㅠ 전 분명히.. 이벤트코드와 정책이 변경 되는 이상한 일이 일어 나더라고요 즉 제 말을 정리 하자면 개발자는 스크린세이버와 전혀 상관 없다. 난 그렇게 만들지 않았다. 소비자. 정책이 변경 되고 스크린세이버와 같은 증상이 납니다 ㅎㅎ 이내요. 대부분의 개발자가. 그러더라고요 난 그런 증상이 안 일어 나는대? 너만 그런 증상이 일어 나는대요? 하고요. 아무튼 그렇네요 ㅠㅠ.. 제 컴퓨터에 악성 코드가 있어서 그런건지도 모르겠지만 바이러스요. 백신으로 검사 해도 문제는 없는대. 저 부분이 찝찝 해서요 ㅎㅎ..
@팟플.개발자아무튼 바쁘신대 죄송 해요. 자꾸면 변경 되니.. 아무리 바꺼도 화면보호만 나오면 저게 변경 되어 버리니 ㅎㅎ.. 인증 [사용안함] 변경됨 미스터리 하여 말씀 드렸어요?.. 이상하죠?. -_-;; 저도 이상해요 개발자가 자기가 안 만들었다고 하는대. 그러니 말이죠. 아무튼 상관 없는 프로세스 라는 말 잘 이해 했어요. ㅎㅎ 독자 적인 화면 보호기고. 윈도우 시스템과 전혀 상관 없다는 공식 입장이니.
@팟플.개발자그리고 또 한가지 추가 하자면 443 포트 연결이 아니라. 가끔 보면 3300 일반적이지 않은 포트로 아웃 바운드로 연결 하더라고요. ㅎㅎ 이것도 좀 찝찝 했어요. 일반적인 포트가 아니라서.. 막아 버리더라고요. 보안 방화벽 프로세스들을 443으로 통일 하면 좋겠어요.
@운모글세요... 팟플레이어 스크린 세이버는 절대로 사용자 설치 없이 동작 하지 않습니다. 즉 먼가 커다란 착오로 부터 시작이 되신거 같은데요... 즉 설치를 누르면... 첨부 파일 처럼 나오고 저런 형식의 스크린 세이버가 팟플레이어 스크린 세이버 입니다. 물론 저화면에서 사용하지 않음을 선택 하면 팟플레이어 스크린 세이버는 동작 하지 않습니다.
그리고 잠금 해제가 되는것도... 덧글에 보시면.. "윈도의 기본 기능으로 스크린세이버가 실행 되면 워크스테이션 잠금 해제 [사용안함]으로 변경 되고요. 이건 윈도우의 자체 기능이고 정상적인 형태 입니다." 라고 당당히 적혀 있으신데... 이건 윈도우가 스크린 세이버를 실행하면 해당 기능을 한다고는 생각하지 않으셨나요? 즉 어떤 스크린 세이버든지 간에 스크린 세이버가 동작이 되면 해당 동작이 되는것이고.. 이것은 윈도우가 알아서 하는것입니다. 즉 스크린 세이버의 동작이랑 팟플레이어와는 전혀 상관 관계가 없습니다.
팟플레이어는 팟플레이어 전용 스크린 세이버를 설치 하는 기능 밖에는 없으며, 사용자의 동의 없이 스크린 세이버를 설치 하지 않으며.. 스크린 세이버를 자체적으로 실행(?)은 절대로 하지 않습니다.
첫댓글 먼가 착오가 있으신듯 한데요..
해당 기능은 팟플레이어 화면 보호기(PotScreenSaver.scr)를 사용 할때의 설정입니다.
즉 화면 보호기 사용안함은 그냥 윈도우의 화면 보호기 설정에서 사용 안함으로 하면 됩니다.
또한 팟플레이어는 팟플레이어 화면 보호기를 설치 하는것 외에 화면 보호기에 관련되어서 시스템에서 변경 하는 기능은 전혀 없습니다.
따라서 먼가 착각을 하신듯 하네요...
제가 테스트 해보니 해제 되더라고요. gpedit.msc 에서 확인 해보세요. 먼가 관련 있나 봐요. 아무튼 로그를 보거나요.
먼 상관인지 모르지만 보호기가 실행 할때 정책이 변경 되더라고요.
화면 보호기가 변경 되진 않는대 정책은 변경 되는 거죠. 이벤트 뷰어에 보면 나오기도 해요. 보안 쪽에요.
보안 문제가 있거나 먼가 건들어 지게 되는거 아닐가? 하내요
@운모 아직도 이해를 못하시는거 같은데요..
화면 보호기의 실행에 관련 해서는 팟플레이어는 전혀 관여 하지 않습니다.
그래서 팟플레이어가 할 수 있는것은 전혀 없습니다.
저 기능은 팟플레이어의 자체 화면 보호기(PotScreenSaver.scr)를 설치 하는 기능과 팟플레이어 자체 보호기(PotScreenSaver.scr)의 설정 할 수 있는 기능 입니다.
즉 기본적으로 팟플레이어 화면 보호기(PotScreenSaver.scr)는 설치 하지 않고, 사용자가 설치를 눌러야 설치가 되며..
설치를 눌러도 첨부 파일의 윈도우의 "화면 보호기 설정"에서 화면 보호기를 사용하지 않게 하거나 윈도우의 다른 화면 보호기를 사용하면 됩니다.
즉 화면 보호기 때문에 보안에 문제가 된다면..
그냥 사용하지 않으면 되는데..
도대체 무엇이 문제인지 전혀 이해를 못하겠네요
@팟플.개발자 음 테스트 해보면 되는대 아무 상관이 없는대 왜? 활동이 동일 한지 모르겠어요.
그리고 제가 말씀 드린 부분을 건들어 버리고요. 악성코드가 건들거나.. 보안에 취악 하거나
하는 것이 아닐까? 하는 생각이 들어요. 저도 개발자가 아니기 때문에.
왜 취악점이 발생 하고. 왜? 정책을 건드는지에 까지는 모르고요.
동일한 프로세스가 아니라고 하면 더욱더 간섭 하지 않는 것이 정상인대.
미스터리 하네요. ㅎㅎ..
시간이 되시면.. 악성 재생 파일이나 그런것으로 테스트 해보세요. 혹 개발자의 생각과 다르게 우회 되거나 하는 것이 없는지요? ㅠㅠ 전 분명히.. 이벤트코드와 정책이 변경 되는 이상한 일이 일어 나더라고요
즉 제 말을 정리 하자면
개발자는 스크린세이버와 전혀 상관 없다. 난 그렇게 만들지 않았다.
소비자. 정책이 변경 되고 스크린세이버와 같은 증상이 납니다 ㅎㅎ 이내요.
대부분의 개발자가. 그러더라고요 난 그런 증상이 안 일어 나는대? 너만 그런 증상이 일어 나는대요? 하고요.
아무튼 그렇네요 ㅠㅠ.. 제 컴퓨터에 악성 코드가 있어서 그런건지도 모르겠지만 바이러스요.
백신으로 검사 해도 문제는 없는대. 저 부분이 찝찝 해서요 ㅎㅎ..
@팟플.개발자 아무튼 바쁘신대 죄송 해요. 자꾸면 변경 되니.. 아무리 바꺼도 화면보호만 나오면 저게 변경 되어 버리니 ㅎㅎ.. 인증 [사용안함] 변경됨
미스터리 하여 말씀 드렸어요?.. 이상하죠?. -_-;; 저도 이상해요 개발자가 자기가 안 만들었다고 하는대. 그러니 말이죠.
아무튼 상관 없는 프로세스 라는 말 잘 이해 했어요. ㅎㅎ 독자 적인 화면 보호기고. 윈도우 시스템과 전혀 상관 없다는 공식 입장이니.
@팟플.개발자 그리고 또 한가지 추가 하자면 443 포트 연결이 아니라. 가끔 보면 3300 일반적이지 않은 포트로 아웃 바운드로 연결 하더라고요. ㅎㅎ 이것도 좀 찝찝 했어요. 일반적인 포트가 아니라서.. 막아 버리더라고요. 보안 방화벽 프로세스들을 443으로 통일 하면 좋겠어요.
@팟플.개발자 아참 그리고 설치 하지 않아도 작동 하던대요? ㅎㅎ.. 화면 보호기요. 저만 그런가요?. 윈도우에서 사용안함 생태에서도 그러더라고요.
@운모 글세요...
팟플레이어 스크린 세이버는 절대로 사용자 설치 없이 동작 하지 않습니다.
즉 먼가 커다란 착오로 부터 시작이 되신거 같은데요...
즉 설치를 누르면...
첨부 파일 처럼 나오고 저런 형식의 스크린 세이버가 팟플레이어 스크린 세이버 입니다.
물론 저화면에서 사용하지 않음을 선택 하면 팟플레이어 스크린 세이버는 동작 하지 않습니다.
그리고 잠금 해제가 되는것도...
덧글에 보시면..
"윈도의 기본 기능으로 스크린세이버가 실행 되면
워크스테이션 잠금 해제 [사용안함]으로 변경 되고요. 이건 윈도우의 자체 기능이고 정상적인 형태 입니다."
라고 당당히 적혀 있으신데...
이건 윈도우가 스크린 세이버를 실행하면 해당 기능을 한다고는 생각하지 않으셨나요?
즉 어떤 스크린 세이버든지 간에 스크린 세이버가 동작이 되면 해당 동작이 되는것이고..
이것은 윈도우가 알아서 하는것입니다.
즉 스크린 세이버의 동작이랑 팟플레이어와는 전혀 상관 관계가 없습니다.
팟플레이어는 팟플레이어 전용 스크린 세이버를 설치 하는 기능 밖에는 없으며, 사용자의 동의 없이 스크린 세이버를 설치 하지 않으며..
스크린 세이버를 자체적으로 실행(?)은 절대로 하지 않습니다.