No, Google got hacked because of a spear phish that sent them to a html page that included an exploit vs. IE(6!?).  That isn't SPAM, nor is it possible to detect, from a generic perspective, spear phishing emails.  The IDS, hopefully, would alert on the return from the web server with the malicious web page.  (Although in this case it was a 0-day).<br>
<br>Email isn't the attack, email is the deliver system or, in the case of "click this link to get owned" the social engineering side.  The attack is against a file format vulnerability.<br><br><div class="gmail_quote">
On Thu, Feb 10, 2011 at 10:02 AM, Michael Scheidell <span dir="ltr"><<a href="mailto:michael.scheidell@...8144...">michael.scheidell@...8144...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


  
    
  
  <div text="#000000" bgcolor="#ffffff"><div class="im">
    On 2/10/11 9:55 AM, Matt Olney wrote:
    </div><div class="im"><blockquote type="cite"> Also, SPAM isn't an IDS issue, at least from my point
      of view.  I worry about malicious, not asinine.</blockquote></div>
    but then again, google got hacked into due to spam their engineers
    opened ;-)<br>
    and, in fact, most of the external hacks today happen due to
    insiders opening spam.<br>
    <br>
    if you lock down the whole network, put in ids/ips, application
    firewalls, do vul scans, application web scans, sem's, everything..<br>
    you still have the lusers opening up fed ex recipients that are
    unknown viruses.  spammed to them.<br>
    malicious?  you bet!<div class="im"><br>
    <br>
    <br>
    <br>
    <div>-- <br>
      Michael Scheidell, CTO<br>
      o: 561-999-5000<br>
      d: 561-948-2259<br>
      ISN: 1259*1300<br>
      <font color="#999999">></font><font color="#cc0000"> <b>| </b></font>SECNAP
      Network Security Corporation
      
      <ul>
        <li>Certified SNORT Integrator</li>
        <li>2008-9 Hot Company Award Winner, World Executive Alliance</li>
        <li>Five-Star Partner Program 2009, VARBusiness</li>
        <li>Best in Email Security,2010: Network Products Guide</li>
        <li>King of Spam Filters, SC Magazine 2008</li>
      </ul>
    </div>
  
<br>
<div><hr>
<p>This email has been scanned and certified safe by SpammerTrap®.
<br>For Information please see
<a href="http://www.secnap.com/products/spammertrap/" target="_blank">http://www.secnap.com/products/spammertrap/</a></p> <hr></div>
<br>
</div></div>

<br>------------------------------------------------------------------------------<br>
The ultimate all-in-one performance toolkit: Intel(R) Parallel Studio XE:<br>
Pinpoint memory and threading errors before they happen.<br>
Find and fix more than 250 security defects in the development cycle.<br>
Locate bottlenecks in serial and parallel code that limit performance.<br>
<a href="http://p.sf.net/sfu/intel-dev2devfeb" target="_blank">http://p.sf.net/sfu/intel-dev2devfeb</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br></blockquote></div><br>