echo just testing | nc termbin.com 9999
termbin.com [5.196.72.4] 9999 (?) : Connection refused
ca marche pas si t as un bon firewall sortant :p
ça utilise ▻https://github.com/solusipse/fiche
tu peux essayer avec nc solusipse.net 9999
aussi
Secure #Pastebin
Partager une donnée secrète (un texte) par l’intermédiaire d’un service web, qui est cryptée avant d’être enregistrée dans la base de donnée du service, et protégée par mot de passe [Ce mot de passe n’est pas proposé dans les services de type ZeroBin].
Seuls ceux qui ont le mot de passe et l’URL peuvent accéder à la donnée secrète chiffrée.
Possibilité de fixer une date d’auto-destruction (expiration) de la donnée secrète (l’URL devenant inaccessible).
▻https://defuse.ca/pastebin.htm
▻https://pastecry.pt
▻https://cryptobin.org
Le pourquoi des alternatives à PasteBin :
▻http://www.zdnet.com/article/anonymous-launches-own-secure-pastebin/# !
▻http://arstechnica.com/information-technology/2012/04/anonymous-builds-its-own-pastebin-like-site
Et si on a besoin d’un service PasteBin simplifié, c’est-à-dire offrant moins de sécurité (pas de mot de passe ou pas de chiffrement) :
▻http://sebsauvage.net/paste
▻http://pastie.org
►https://gist.github.com
Existaient aussi les services AnonPaste (Anonymous) et PasteBay (PirateBay), mais je ne sais pas s’ils existent encore des clones fonctionnels de ces services.
Le service « PIE Bin » hébergé sur le nom de domaine defuse.ca marche à merveille.
Pour le code il s’agit certainement d’une licence open source [et non pas Creative Commons comme j’ai pu écrire précédemment].
J’ai eu besoin d’utiliser ce service pour transmettre des infos condidentielles vers un compte Gmail ; le destinataire n’ayant jamais pratiqué le chiffrement de message. Dans ce cas je trouve l’utilisation des services PasteBin sécurisés intéressants.
Je n’ai pas encore regardé, mais je crois qu’il existe aussi des services de type FileBin et ImageBin qui utilisent le chiffrement (pour chiffrer les données côté serveur), et ça serait intéressant de savoir s’ils proposent en plus la protection par « mot de passe » (plus précisément, il s’agit d’une passephrase qu’on recommande de choisir suffisamment longue).
Pour le mot de passe le plus dur est de le communiquer de manière sécurisé ; sinon choisir un « mot de passe » (passephrase) que seuls les 2 parties peuvent déduire à partir d’un indice donné...
Pas moyen de retrouver ce genre de framework qui permet de stocker une mini page web dans sa propre URL... C’est à dire en passant tout son contenu en hexadécimal dans un paramètre (et donc sans aucun stockage côté serveur, à part un script d’affichage).
Quelque chose comme ▻http://example.com?t=556e206578656d706c652064652074657874652061766563203c693e706f757271756f69207061733c2f693e20646573203c623e62616c697365733c2f623e2068746d6c2e et qui afficherait « Un exemple de texte avec pourquoi pas des balises html. »
Ça dit quelque chose à quelqu’un ?
Je viens de découvrir ce #pastebin qui répertorie les crimes commis par des
►http://pastebin.com/82dzNZF6
#SCADA : l’éditeur Niagara à poil sur le Net | bluetouff
►http://reflets.info/scada-lediteur-niagara-a-poil-sur-le-net
Pour se faire peur chez Reflets, il y a un truc que nous aimons beaucoup faire. Par exemple, des fois, on dégaine un Pastedleaks, et on tape « scada » dedans. C’est souvent amusant, mais il y a quand même des moments où on se dit que c’est un peu « moyen drôle« . Depuis quelques jours, #Pastebin recèle de pages signées @ntisec. Toutes visent le framework Niagara, édité par Tridium. Niagara est un gros bouzin en Java (les nerds épris de sémantique n’auront pas manqué le pléonasme), qui monitore des équipements industriels. On trouve sans trop de peine une liste de systèmes industriels monitorés par ce framework… sans authentification. Certes on ne peut pas jouer à la gameboy avec une centrale électrique, mais on peut « visiter » des sites et récolter beaucoup d’informations sur ces derniers ou étudier le fonctionnement de ces solutions méconnues du grand public attendue qu’elle n’ont normalement pas grand chose à faire connectées à Internet. Voici par exemple des SCADA Britanniques et Américains, on y trouve un peu de tout, du contrôle énergétique de bâtiments à de la vidéo surveillance. Encore une fois, rien de dramatique, si ce n’est l’intérêt grandissant pour ces systèmes depuis l’énigme Stuxnet, un code viral (...)