# Exemples failles/vers/virus:
- Heartbleed : faille de la bibliothèque cryptographique OpenSSL
- POODLE : touche le protocole SSLv3 et permet grâce à une attaque de type Man In The Middle de faire sauter le chiffrement
- Stuxnet : Menaces sur les environnements informatiques industriels. Attaque des équipement Scada
http://korben.info/securite-scada.html
- Regin est un outil de cyber-espionnage (vers furtif) :  Pour s’implanter dans un réseau, Regin utilise des failles zero day
-  Bios : Exemple de Computrace, trouvé par hasard par Kaspersky
http://korben.info/computrace-lojack-absolute.html
#biz
- TheRealDeal Market : Accessible via Tor, achat de 0days.
- Des sociétés comme Vupen ( France), ReVuln, Arc4dia ou Zerodium, avec pignon sur rue, en ont fait leur fond de commerce légal.
et aussi : Amesys/Hacking Team/Trovicor/Gamma >> http://surveillance.rsf.org/category/societes-ennemis-internet/
Le gouvernement américain, pour le compte de la NSA, a dépensé plus de 25 millions de dollars en achats de 0Day.
- http://www.zerodayinitiative.com :  permet aux chasseurs de 0Days de se faire rémunérer pour leur découverte tout en divulguant la vulnérabilité de manière responsable et dans un but correctif.
# Tucs
- L'article liste quelques outils anti 0day (pour serveurs) : renforcement du contrôle des accès : sous Linux des outils comme SELinux, AppArmor ou encore Grsecurity.  Sous Windows EMET (Enhanced Mitigation Experience Toolkit) sécuriser les environnements Windows.

#caisses à outils d’espionnages
kits Angler, Nuclear Pack et Neutrino : Distribuer du malware grâce à des zéro Day
http://korben.info/les-vulnerabilites-utilisees-par-hacking-team-en-cours-de-correction-et-dexploitation.html
Remote Control Systems (RCS)de la Hacking Team :  incluant les outils DaVinci et Galileo

< DNSSEC (« Domain Name System Security Extensions ») est un protocole standardisé par l'IETF permettant de résoudre certains problèmes de sécurité liés au protocole DNS.
Autres explications :
https://msdn.microsoft.com/fr-fr/library/hh831411(v=ws.11).aspx
http://www.internetsociety.org/deploy360/fr/dnssec/
# Article
- Les sujets abordés :
problèmes des DNS FAI distant Français + Résolveur DNS : publics ou routeur local
+ Peut-on avoir confiance dans le réseau ? blocage port 53 + Résolveur DNS FAI menteurs + détournement trafic résoveur DNS publics
Voir le cas Turc : https://liens.azqs.com/GeekNik/?VPpzqQ
+ DNSSEC + P2P ( GNUnet .onion) + blocchain (Namecoin)+ DNS/TLS + DNSCrypt
En résumé : "Les requêtes et réponses DNS sont très rarement protégées, donc assez simples à manipuler"
https://www.nextinpact.com/news/101825-blocage-par-erreur-dorange-et-dns-quelle-fiabilite-pour-cet-element-essentiel-net.htm

# Test du résolveur DNS
http://dnssec.vs.uni-due.de/
http://www.internetsociety.org/deploy360/fr/resources/sites-de-tests-dnssec/

Test du DNS sur un site
http://dnssec-debugger.verisignlabs.com/azqs.com