<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.hoenzb
        {mso-style-name:hoenzb;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">I highly doubt it’s SANS. Having taken a number of SANS classes I can say the instructors are very knowledgeable and would know better than to direct someone
 writing a gold paper to a resource that doesn’t exist. That, and the fact that the co-author  of the SEC503 course, Intrusion Detection In Depth, used to work for Sourcefire makes it very unlikely.
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Jeff Stebelton GCIA GCIH GCFW CEH SFCP<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Senior Information Security Analyst<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">NetJets Inc.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">4111 Bridgeway Avenue<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Columbus, OH 43219<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">T: (614) 849-7281<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">C: (614) 364-3078<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">E:
<a href="mailto:jstebelton@...3769...">jstebelton@...3769...</a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><a href="http://www.netjets.com/">www.netjets.com</a>
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">NetJets® Inc. is a Berkshire Hathaway company.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Miso Patel [mailto:miso.patel@...2420...]
<br>
<b>Sent:</b> Tuesday, September 24, 2013 12:51 PM<br>
<b>To:</b> Joel Esler<br>
<b>Cc:</b> Snort-sigs; waldo kitty<br>
<b>Subject:</b> Re: [Snort-sigs] Snort rules snapshot archive?<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Joel, I'm thinking it could be SANS.  I have talked with a number of SANS people a while back and they always tout IDS as a good research topic for their "gold" certification (or whatever it is called where
 you have to write a research paper, similar to graduate school but not accredited or a real school thesis).  One of my engineers went to a SANS class a few years ago and came back all fired up about writing a paper on "iDS - Intrusion Detection for Mac Users"
 but I don't remember the details.  That got shut down pretty quick.  We don't allow Macs in our environment and they aren't really a target anyway like MS Windows is so we couldn't justify giving him the time to do it since we wouldn't reap any benefits from
 it.<o:p></o:p></p>
</div>
<p class="MsoNormal">HTH.<o:p></o:p></p>
<div>
<p class="MsoNormal"><br>
-Miso, CISO<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>
<div>
<p class="MsoNormal">On Tue, Sep 24, 2013 at 12:07 PM, Joel Esler <<a href="mailto:jesler@...435..." target="_blank">jesler@...435...</a>> wrote:<o:p></o:p></p>
<div>
<p class="MsoNormal">On Sep 24, 2013, at 12:04 AM, <<a href="mailto:wkitty42@...3507...">wkitty42@...3507...</a>> <<a href="mailto:wkitty42@...3507...">wkitty42@...3507...</a>> wrote:<br>
<br>
><br>
> On Monday, September 23, 2013 10:05 PM, yordanos beyene <<a href="mailto:yordanosb@...2420...">yordanosb@...2420...</a>> wrote:<br>
>> I am working on a reasearch paper to study Snort rules growth and its impact on performance.<br>
>> I appreciate if any one could help me download Snort rules snapshot for the last 5 to 10 years.<br>
>> Is there any archive to access such rules?<br>
><br>
> you are not the first to have asked about such in the last month or two... the answer then as now is that there is no such archive available... old version rules are removed from distribution when the old snort for them is EoL'd...<br>
><o:p></o:p></p>
</div>
<p class="MsoNormal">> it matters not what the purpose of the request is... it is simply impossible to fulfill…<br>
<br>
Which University gives this assignment out every year?<br>
<span style="color:#888888"><br>
<span class="hoenzb">Joel</span></span><o:p></o:p></p>
<div>
<div>
<p class="MsoNormal">------------------------------------------------------------------------------<br>
October Webinars: Code for Performance<br>
Free Intel webinars can help you accelerate application performance.<br>
Explore tips for MPI, OpenMP, advanced profiling, and more. Get the most from<br>
the latest Intel processors and coprocessors. See abstracts and register ><br>
<a href="http://pubads.g.doubleclick.net/gampad/clk?id=60133471&iu=/4140/ostg.clktrk" target="_blank">http://pubads.g.doubleclick.net/gampad/clk?id=60133471&iu=/4140/ostg.clktrk</a><br>
_______________________________________________<br>
Snort-sigs mailing list<br>
<a href="mailto:Snort-sigs@lists.sourceforge.net">Snort-sigs@...639...forge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-sigs" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-sigs</a><br>
<a href="http://www.snort.org" target="_blank">http://www.snort.org</a><br>
<br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> for the latest news about Snort!<o:p></o:p></p>
</div>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<p><br>
*** *** ***<br>
This message contains information which may be confidential and privileged. Unless you are the addressee (or authorized to receive for the addressee), you may not use, copy or disclose to anyone the message or any information contained in the message. If you have received the message in error,  please advise the sender by reply e-mail and delete the message.</p></body>
</html>