<div dir="ltr">unsubscribe</div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Mar 21, 2015 at 7:00 AM,  <span dir="ltr"><<a href="mailto:snort-users-request@lists.sourceforge.net" target="_blank">snort-users-request@lists.sourceforge.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send Snort-users mailing list submissions to<br>
        <a href="mailto:snort-users@...5870....net">snort-users@lists.sourceforge.net</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:snort-users-request@...974...rceforge.net">snort-users-request@lists.sourceforge.net</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:snort-users-owner@...635...eforge.net">snort-users-owner@lists.sourceforge.net</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of Snort-users digest..."<br>
<br>
<br>
When responding, please don't respond with the entire Digest.  Please trim your response.<br>
<br>
Today's Topics:<br>
<br>
   1. Need an efficient way to generate rules for URL   Filtering<br>
      (Rishabh Shah)<br>
   2. ET POLICY Vulnerable Java Version 1.8.x Detected (Jonathon Elwood)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Fri, 20 Mar 2015 17:35:04 +0530<br>
From: Rishabh Shah <<a href="mailto:rishabh420@...11827...">rishabh420@...11827...</a>><br>
Subject: [Snort-users] Need an efficient way to generate rules for URL<br>
        Filtering<br>
To: "<a href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a>"<br>
        <<a href="mailto:snort-users@...4137...orge.net">snort-users@lists.sourceforge.net</a>><br>
Message-ID:<br>
        <CA+bv3PNV7kuJpP+prjRYWgC6_YXztzCp7K8ZUzN-fe+jD_b=<a href="mailto:ug@...11828...">ug@...11828...</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Hi Snort Team,<br>
<br>
Hope you are doing well.<br>
<br>
I have a database of 1000 URLs that I want to block using Snort. Do I need<br>
to create 1000 separate rules to block each of them? Wouldn't there be a<br>
performance hit if I have a separate rule for each one of them(consider my<br>
database increases to 10K URLs)? Any alternatives that could achieve my aim?<br>
<br>
FYI, this is how my rule looks today:<br>
reject tcp any any -> any any (msg:"Blacklisted URL"; content:"<a href="http://youtube.com" target="_blank">youtube.com</a>";<br>
http_uri; react: msg;)<br>
<br>
--<br>
Regards,<br>
Rishabh Shah.<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Fri, 20 Mar 2015 19:38:42 -0400<br>
From: Jonathon Elwood <<a href="mailto:jaelwood@...11827...">jaelwood@...11827...</a>><br>
Subject: [Snort-users] ET POLICY Vulnerable Java Version 1.8.x<br>
        Detected<br>
To: <a href="mailto:snort-users@lists.sourceforge.net">snort-users@...8192...sourceforge.net</a><br>
Message-ID:<br>
        <<a href="mailto:CAMZEdsmXrVRS1z4ufAjnOONGCJrJKH6R%2BELC5nwTTvOUUSmwOg@...11828...">CAMZEdsmXrVRS1z4ufAjnOONGCJrJKH6R+ELC5nwTTvOUUSmwOg@...11828...</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
I'm running snort version 2.9.7.0 pkg v3.2.3 (this is pfsense version<br>
2.2.1).<br>
<br>
I'm getting an alert for some of my machines that have Java installed (ET<br>
POLICY Vulnerable Java Version 1.8.x Detected).  These are Windows 8.1<br>
machines and I verified that I have the latest version of Java.  Java<br>
version "1.8.0_40" Java(TM) SE Runtime Environment (build 1.8.0_40-b26)<br>
<br>
Any idea why snort would trigger this alert with this version of Java?<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
<br>
------------------------------<br>
<br>
------------------------------------------------------------------------------<br>
Dive into the World of Parallel Programming The Go Parallel Website, sponsored<br>
by Intel and developed in partnership with Slashdot Media, is your hub for all<br>
things parallel software development, from weekly thought leadership blogs to<br>
news, videos, case studies, tutorials and more. Take a look and join the<br>
conversation now. <a href="http://goparallel.sourceforge.net/" target="_blank">http://goparallel.sourceforge.net/</a><br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
<br>
<br>
End of Snort-users Digest, Vol 106, Issue 55<br>
********************************************<br>
</blockquote></div><br></div>