<div dir="ltr">Just wanted to forward this out as a heads up.<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Exter, Paul</b> <span dir="ltr"><<a href="mailto:peexter@usgs.gov">peexter@usgs.gov</a>></span><br>

Date: Fri, Sep 13, 2013 at 7:55 AM<br>Subject: Notification of DHS Scanning Activity<br>To: <br><br><br><div dir="ltr">Information Technology Specialists,<div><span style="font-family:Arial,sans-serif;font-size:11pt"><br>

</span></div><div><span style="font-family:Arial,sans-serif;font-size:11pt">The Department of Homeland Security will be conducting vulnerability tests for Joomla, Ektron and Word Press Content Management System (CMS) on servers belonging to .GOV domains, starting on September 19, 2013.  Fingerprinting will be limited to web servers and will consist of normal web traffic, such as GET requests.  </span><br>


<div class="gmail_quote"><div dir="ltr"><div class="gmail_quote"><div lang="EN-US" link="blue" vlink="purple">
<p style="margin:0in;margin-bottom:.0001pt"><span style="font-size:11.0pt;font-family:"Arial","sans-serif""><u></u> <u></u></span></p><p style="margin:0in;margin-bottom:.0001pt"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">The testing traffic will originate from the DHS registered network, <a href="http://64.69.57.0/24" target="_blank">64.69.57.0/24</a>.<u></u><u></u></span></p>



<p style="margin:0in;margin-bottom:.0001pt"><span style="font-size:11.0pt;font-family:"Arial","sans-serif""><u></u> <u></u></span></p><p style="margin:0in;margin-bottom:.0001pt"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">This is a follow up to the fingerprinting activity which occurred during the week of August 5, 2013.  DHS will compare the results to determine which vulnerable Content Management Systems have been updated and report to OMB on those that have been remedied and those still using vulnerable CMS software.<u></u><u></u></span></p>



<p class="MsoNormal"><span style="font-family:"Arial","sans-serif""><u></u> </span></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif"">This activity may not impact your location, but I wanted you to be aware in case you see the above IP in your server logs.</span></p>


<p class="MsoNormal"><span style="font-family:"Arial","sans-serif""><br></span></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif"">Please direct any questions to GS ITSOT.</span></p>


</div></div></div></div><div><br></div><div>This message has been Sent to GS IT ALL.</div><span class="HOEnZb"><font color="#888888"><div>-- <br></div>Thank You, <div><br></div><div>Paul E. Exter</div><div>USGS Chief Technology Officer</div>


</font></span></div></div>
</div><br><br clear="all"><div><br></div>-- <br>







<p>Chris Bidwell, CEH, CPT, RHCSA<br>
Red Hat Linux Administrator<br>
National Earthquake Information Center<br>
US Geological Survey<br>
email: <a href="mailto:cbidwell@usgs.gov" target="_blank">cbidwell@usgs.gov</a><br>
work: 303-273-8642<br>
mobile: 303-435-6362</p>
</div>