Что за программа pastebin

Pastebin – популярный сайт для хранения и общего использования текста. Хотя по большей части он используется для распространения легитимных данных, судя по всему его часто используют в качестве репозитория для украденной информации (детали конфигурации сетей, аутентификационные записи). Различные хакерские группировки и индивидуальные хакеры распространяют с помощью этого сервиса свою добычу. За последние недели в этом особо отличилась группировка LulzSec.

Что популярно на Pastebin

• листинги адресов подсетей, принадлежащих различным организациям;
• дампы скомпрометированных аккаунтов Facebook вместе с адресами электронной почты и паролями;
• базы данных пользователей скомпрометированных веб-сайтов, включая адреса электронной почты, привилегии доступа и хэши паролей;
• результаты экспорта таблиц пользователей из скомпрометированных баз данных, включая логины и пароли.

Почему хакерам нравится Pastebin

• сервисом легко пользоваться;
• сервис может хранить большие текстовые файлы;
• нет премодерации;
• опубликование не требует регистрации;
• сервис уходит корнями в IRC.

Работа над удалением записей

Более всего в статье Мэта меня заинтересовал комментарий Жерона Вадера (Jeroen Vader), владельца Pastebin, касающийся использования сайта для хранения украденных данных. Он сказал:

Overview on how to use Pastebin for sharing code

«Pastebin – сайт, который ежемесячно используют миллионы, и кто-то из них размещает здесь конфиденциальную информацию. Мы используем хорошую систему мониторинга таких проявлений, которая работает круглосуточно».
Жерон объяснил, что «если приходит отчет о том, что пост содержит конфиденциальную информацию, то он может быть немедленно удален».
Этого достаточно? Я могу понять, почему ресурс не хочет взять на себя обязанность модерирования контента. Тем не менее, идентификация и пометка файлов, которые могут содержать конфиденциальную информацию, не слишком сложная задача. Для начала, Pastebin мог бы просто рассматривать записи, которые входят в топ страницы Trending Pastes.

Автоматический поиск украденных данных на Pastebin

Pastebin мог бы также автоматически проводить сигнатурный анализ размещаемых данных на предмет содержания конфиденциальной информации. Фактически, это сделал Джейм Бласко (Jaime Blasco), создавший сервис PastebinLeaks, который автоматически идентифицирует украденные данные на Pastebin. Сервис довольно точный, и его находки, опубликованные в твиттере, поражают:

Идея ничем не отличается от парсинга социальных сетей для выявления фактов опубликования данных компаний.
Исследовать технологические, исторические и социологические причины популярности Pastebin для размещения украденных данных – весьма интересное занятие. Возможно, более важным является то, что нам нужно понять, как компании могут идентифицировать факт публикации их данных на ресурсах типа Pastebin. Также, я надеюсь, что такие сайты будут внедрять проактивный мониторинг и разбираться с возможными утечками данных до формального обращения к ним с этой проблемой.

Использование сервиса pastebin

• информационная безопасность
• pastebin
• конфиденциальные данные

Источник: habr.com

Pastebin PoE: что это такое и как пользоваться этим приложением

Pastebin PoE — это простая возможность делиться большим текстовым сообщением с пользователями. Чаще всего этот инструмент используют, когда нужно оставить большое текстовое сообщение в комментарии. Изначально он активно использовался программистами, потому что в комментариях невозможно было написать код с подсветкой синтаксиса и с сохранением необходимых отступов.

Зачем нужен сервис pastebin.com

Всем привет! Сегодня мы поговорим про сервис pastebin.com.

pastebin.com — сервис, который позволяет обмениваться фрагментами текста с окружающими. Обычно это код. Если вы подписаны на какие-то группы программистов, то могли часто видеть правила, что фрагменты кода, большие какого-то определенного количества строк, должны быть вставлены в сервис pastebin.com, а в комментариях нужно просто дать ссылку. Естестевенно, это не единственный сервис такого рода, но он считается лучшим.

Во-первых, он поддерживает кириллицу в полной мере, что делают не все, следовательно, проблем с copy-paste у вас не будет.

Во-вторых, есть функция, показывающая различия версий.

В-третьих, присутствует капча, благодаря чему спама вы не увидите.

В-четвертых, понятный и удобный интерфейс, позволяющий удобно работать с кодом.

В-пятых, нет той самой назойливой рекламы, из-за которой многие хорошие сервисы теряют посетителей.

Здесь я перечислил одни из его основных плюсов, хотя, понятно, что их больше.

Разобраться с сервисом, думаю, не составит труда. Перейдите по ссылке pastebin.com, вставьте в поле свой код, выберите ниже нужную подсветку синтаксиса, срок годности, область видимости и название. Теперь нажмите на кнопку Submit. Поздравляю, это все, что нужно! Теперь вы можете скопировать ссылку такого вида: http://pastebin.com/0JeNRG3D и отправлять ее тому, кому хотите показать ваш код.

Сервис еще удобен и тем, что вам не нужно регистрироваться, чтобы пользоваться им, а также имеются версии для:

• windows
• firefox
• chrome
• webOS
• android
• mac
• opera
• click.to
• unix
• winphone
• iphone/ipad

Помимо всего вышесказанного, у сервиса есть хороший API, который вы можете смело использовать на своих сайтах.

Итак, сегодня мы поговорили про сервис pastebin.com и, думаю, теперь вы часто будете им пользоваться.

Спасибо за внимание и удачи!

Создано 02.12.2014 19:55:39

Михаил Русаков

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

1. Кнопка:
   Она выглядит вот так:
2. Текстовая ссылка:
   Она выглядит вот так: Как создать свой сайт
3. BB-код ссылки для форумов (например, можете поставить её в подписи):

Комментарии ( 1 ):

dignity 10.12.2014 17:25:38

Кстати есть русский клон, доступен он по адресу: pastebin.ru

Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.

Источник: myrusakov.ru