Visitantes

Importar Certificado PFX para Messaging Gateway Symantec (Brightmail)


Como Converter um Certificado PFX para ser usado no Messasing Gateway:

1) Importar certificado PFX para dentro do servidor via WINSCP no local /data/tmp;

2) openssl pkcs12 -in certificado.pfx -out pkcert.pem -nocerts                                                                          -nodes

3) openssl pkcs12 -in certificado.pfx -out pkcert.key -nocerts                                                                          -nodes

4) openssl pkcs12 -in certificado.pfx -out pkcert.pem -clcerts -nokeys

5) Copiar os arquivos  PEM e KEY de volta para a estação.

6) Abrir o Arquivo .key e copiar todo o conteudo;

7) Abrir o Arquivo .pem e colar o conteudo copiado para a parte abaixo dos atributos Exemplo Abaixo:

-------------------------------------------------------------------------------------------
Inicio do arquivo PEM Copiar no final dos Atributos.
-------------------------------------------------------------------------------------------

Bag Attributes
    localKeyID: 01 00 00 00
    1.3.6.1.4.1.311.17.3.20: D3 6B 3F DE 90 A0 E5 EB 7C 28 79 59 C8 9C 29 7A 8D BF 7A D0
    friendlyName: Certificate_Wild_2019-2021
subject=/C=BR/ST=S\xC3\xA3o Paulo/L=S\xC3\xA3o Paulo/O=mcmcmcmcm Brasil Ltda/CN=*.marcosvalente.com.br
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA

-----BEGIN RSA PRIVATE KEY----- <--- Colar a partir daqui e deixar o que tinha aqui pra baixo.
MIIEpAIBAAKCAQEA2spAJ+Jc/7r7NVsSxrV2N7uYDT1J3CrSZLCefFd977roZ9vN
FQIU4jEdYzm01ULmrSOtb+TZBDuwWe3SJjK/0WLUuQZwYO4NYncDVSUQpXZkRRAN
xOzHaW2ihzCEUGVCh7QtZFm2a7Jzk4LoP8chTSri66VuomrXnCRcdv7Wp3sBrBBs
.

Novo Golpe Mercado Livre - Fiquem atentos.


Olá pessoal!!

Venho hoje com um importante alerta sobre um novo golpe no Mercado Livre, é um golpe tão sutil que se você não estiver atento ou não conhecer os mecanismos do ML é muito fácil cair.

O golpe consiste nos seguintes passos:

1º Passo) O cara faz um anuncio bem consistente, inclusive o anuncio é protegido pelo ML, nele o cara aceita pagamento via Mercado Pago, tem compra segura, etc,etc... o anuncio oferece toda a segurança possível que é para não levantar nenhuma suspeita, inclusive a negociação de preço é dentro de um limite aceitável do mercado, únicos detalhes que utilizam para chamar a atenção de futuros enganados é a possibilidade de ter parcelamento sem juros, frete Free e NF no nome do comprador, isso enche os olhos de qualquer comprador do ML;

2º Passo) Você então faz todo o processo de compra normalmente, parcelando no cartão ou paga a vista utilizando o Mercado Pago, logo em seguida o cara entra em contato dizendo que precisa de algumas informações para emitir a NF e é nessa hora que começa o golpe, primeiro ele pede o seu e-mail que está cadastrado no ML, como isso dificilmente pode gerar algum problema você passa, mais logo em seguida chega um SMS com um código no seu celular ou e-mail e ai começa o jogo sério, eles dizem que precisam do codigo que voce recebeu para emitir a NF, pra quem não sabe, esse simples numero é o código de recuperação da sua conta do Mercado Livre, ou seja, eles usam o e-mail que você passou para solicitar uma troca da sua senha, o ML envia um código de recuperação da conta e se você passar esse codigo eles vão conseguir acessar a sua conta do ML e informar ao mercado pago que voce já recebeu o produto que voce acabou de comprar e ai o Mercado Pago Libera o dinheiro pra eles e você não tem mais nada a fazer...

Então muito cuidado com esses safados do Mercado Livre, infelizmente uma plataforma a qual poderia ajudar tanta gente a vender e comprar, hoje é uma das maiores plataformas de golpes que existe e por culpa do proprio ML que defende muito mais o comprador que o proprio vendedor, então todo cuidado é pouco.. Abaixo algumas telas da conversa que tive com os golpistas, como já conheco a plataforma do ML não conseguiram concluir o golpe.

(OBS: Não cai no golpe porque já conhecia esse sistema de recuperação de senha que se utiliza de SMS para garantir a sua segurança, porem se a pessoa não conhecer ou estiver um pouco mais distraído pode cair facilmente.)








Exchange - Permissão de "Send As" desaparece da conta


Mais um boa dica para quem está com o problema de aplicar o direito de "Send-AS" em uma conta e depois de algum tempo verifica que o direito atribuído simplesmente desapareceu. 

O Active Directory tem um processo que garante que os membros de grupos protegidos não tenham seus "Security descriptor" manipulados. Sendo assim se o "Security descriptor" de um usuário que seja membro de um grupo protegido não corresponder ao objeto AdminSDHolder, o "Security descriptors" do usuário será substituído por um novo, obtido através do objeto "AdminSDHolder", com isso excluirá a configuração feita, por esse motivo o direito "SEND-AS" atribuído some depois de algum tempo. 

Para que isso não ocorra, verifique se a conta afetada participa de um desses grupos abaixo, caso participe basta remover dos grupos que ele faz parte.

Administrators
Account Operators
Server Operators
Print Operators
Backup Operators
Domain Admins
Schema Admins
Enterprise Admins
Cert Publishers
Kind regards