3.775 Sicherheitslücke Artikel
  1. Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.

    13.03.20181 Kommentar
  2. Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

    Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

    Die EU will künftig europäische Fluggastdaten auf Vorrat speichern. Das im Aufbau befindliche deutsche System scheint noch nicht ganz sicher zu sein.

    10.03.20189 KommentareVideo
  3. ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

    09.03.201811 Kommentare
  4. LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

    LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

    Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

    09.03.20180 Kommentare
  5. Government Hack: Hack on German Government via E-Learning Software Ilias

    Government Hack: Hack on German Government via E-Learning Software Ilias

    The German government was hacked via the learning plattform Ilias, which is used at the government's own university. The university was using an old version with various security vulnerabilities.

    08.03.20186 Kommentare
Stellenmarkt
  1. LÖWEN ENTERTAINMENT GmbH, Rellingen
  2. Vodafone GmbH, Düsseldorf
  3. ITEOS, Stuttgart
  4. operational services GmbH & Co. KG, verschiedene Standorte


  1. Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

    Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

    Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken.
    Eine Exklusiv-Meldung von Hauke Gierow und Hanno Böck

    08.03.2018101 KommentareVideo
  2. Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

    Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

    Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.

    08.03.20188 Kommentare
  3. Sicherheitslücke: Spectre-Angriff kann Intel SGX überwinden

    Sicherheitslücke: Spectre-Angriff kann Intel SGX überwinden

    Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.

    07.03.20180 KommentareVideo
  4. Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

    Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

    Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

    01.03.201843 KommentareVideo
  5. Zertifikate: Trustico verwundbar für Root-Code-Injection

    Zertifikate: Trustico verwundbar für Root-Code-Injection

    Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

    01.03.201812 Kommentare
  1. Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

    Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

    Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen - und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt.

    21.02.20188 KommentareVideo
  2. PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

    PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

    Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

    19.02.20185 KommentareVideo
  3. Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

    Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

    Speicherfehler im Kernel, in der Scripting-Engine und in Outlook - das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen.

    14.02.201811 Kommentare
  1. Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt

    Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt

    Eine Sicherheitslücke in Cisco-Geräten wird nach Angaben des Herstellers ausgenutzt, Admins sollten die verfügbaren Patches daher umgehend einspielen. Es sind Angriffe bis hin zur Ausführung von Code möglich.

    12.02.20188 KommentareVideo
  2. Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode

    Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode

    Recon Zwei Hacker wollten ein 14 Jahre altes Notebook zum Laufen bringen. Dabei löteten sie mehrere Chips ab, wühlten sich durch Bios-Code und fanden am Ende eine Sicherheitslücke in modernen Toshiba-Notebooks.
    Ein Bericht von Hauke Gierow

    08.02.201861 KommentareVideo
  3. Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

    Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

    Recon Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu entwerfen.
    Von Hauke Gierow

    06.02.201850 KommentareVideo
  1. Adobe: Zero-Day in Flash wird ausgenutzt

    Adobe : Zero-Day in Flash wird ausgenutzt

    Eine Sicherheitslücke in Adobe Flash gefährdet Windows-Nutzer. Die Angriffe sollen aus Nordkorea kommen und sich vor allem gegen südkoreanische Forscher richten. Ein Patch ist erschienen.

    02.02.201814 Kommentare
  2. Flexispy: Wir lassen uns Spyware installieren

    Flexispy: Wir lassen uns Spyware installieren

    Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.
    Ein Erfahrungsbericht von Hauke Gierow

    31.01.201885 KommentareVideo
  3. Microsoft Surface Studio im Test: Zeichnen aus dem Schwenkgelenk

    Microsoft Surface Studio im Test: Zeichnen aus dem Schwenkgelenk

    Das Schwenkgelenk des Surface Studio ist einzigartig: Wir schreiben Texte, öffnen Photoshop, klappen das Display um und haben auf einmal ein Zeichenbrett vor uns. Dieses innovative Konzept bereitet Freude, die etwas ältere Hardware und ein fehlendes Zubehör eher weniger.
    Ein Test von Oliver Nickel

    30.01.201843 KommentareVideo
  1. Cisco: Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches

    Cisco: Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches

    Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt.

    30.01.20182 KommentareVideo
  2. Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

    Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

    Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen.

    29.01.20189 Kommentare
  3. BeA: So geht es mit dem Anwaltspostfach weiter

    BeA: So geht es mit dem Anwaltspostfach weiter

    Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.
    Ein Bericht von Hanno Böck

    29.01.201840 KommentareVideo
  1. Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15

    Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15

    Vor allem Patches für die jüngst bekanntgewordenen Schwachstellen Spectre und Meltdown prägen den neuen Linux-Kernel. Besitzer von AMDs neuen Vega-Grafikkarten können mit Linux 4.15 und dessen neuem Amdgpu-Treiber ihren Desktop jetzt auch auf dem Monitor betrachten.
    Von Jörg Thoma

    29.01.20184 KommentareVideo
  2. Außerordentliches Update: Microsoft deaktiviert Spectre-2-Patches für Windows

    Außerordentliches Update: Microsoft deaktiviert Spectre-2-Patches für Windows

    Alle Windows-Rechner mit noch unterstütztem Betriebssystem und einem Broadwell-, Haswell- oder Skylake-Chip bekommen ein außerplanmäßiges Update - das ein vorheriges Update deaktiviert. Microsoft will es erst wieder freigeben, wenn Intel Probleme behoben hat.

    29.01.201831 KommentareVideo
  3. Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren

    Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren

    Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte diese so schnell wie möglich entfernen. Der BeA-Client ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können.

    26.01.201867 KommentareVideo
  4. Virenscanner: ClamAV hat zahlreiche Schwachstellen

    Virenscanner: ClamAV hat zahlreiche Schwachstellen

    Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.

    26.01.201812 Kommentare
  5. Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen

    Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen

    In der Not muss es mit Papier und Stift gehen: Nach dem Not-Petya-Angriff arbeitete die Reederei Maersk rund zehn Tage lang analog. In der Zeit wurden mehr als 45.000 Rechner neu aufgesetzt.

    26.01.201867 Kommentare
  6. Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

    Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

    Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt - dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde.
    Von Hanno Böck

    26.01.201850 KommentareVideo
  7. BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

    BSI-Richtlinie : Der streng geheime Streit über die Routersicherheit

    Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".
    Ein Bericht von Friedhelm Greis

    25.01.2018242 KommentareVideo
  8. Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

    24.01.201851 KommentareVideo
  9. Windows: Electron-Apps für Codeausführung anfällig

    Windows: Electron-Apps für Codeausführung anfällig

    Wer Windows-Apps mit Electron anbietet, sollte das Update auf die aktuellste Version des Frameworks installieren. Sonst kann aus der Ferne Schadcode ausgeführt werden. Betroffen sind Windows-Apps, die als Protokoll-Handler eingetragen sind.

    24.01.20187 KommentareVideo
  10. MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown

    MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown

    Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden.

    24.01.20185 KommentareVideo
  11. Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig

    Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig

    Intel startet einen zweiten Anlauf für Microcode-Updates der Haswell- und Broadwell-CPUs. Innerhalb einer Woche soll es neue Updates geben, die nicht mehr zu unkontrollierten Neustarts führen sollen.

    23.01.201844 KommentareVideo
  12. Crypto-Bibliothek: OpenSSL bekommt Patch-Dienstag und wird transparenter

    Crypto-Bibliothek: OpenSSL bekommt Patch-Dienstag und wird transparenter

    Um Admins ein stressiges Wochenende zu ersparen, werden OpenSSL-Updates künftig dienstags veröffentlicht. Außerdem gibt es nun eine Mailingliste, auf der Projektdetails unabhängig vom Code öffentlich diskutiert werden, und Github wird für das Projekt wichtiger.

    22.01.20185 Kommentare
  13. Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner

    Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner

    Wer sich kurz über den Status der Meltdown- und Spectre-Patches informieren will, der muss nicht unbedingt den aufwendigen Weg über die Powershell unter Windows gehen. Mit zwei kleinen Werkzeugen lassen sich auch Rechner von Familienmitgliedern fix überprüfen. Eines kann die Patches sogar deaktivieren.

    22.01.201841 KommentareVideo
  14. Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

    Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

    Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

    22.01.20184 Kommentare
  15. E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

    E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

    Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

    19.01.2018131 KommentareVideo
  16. Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

    Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

    Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert.

    18.01.201819 Kommentare
  17. Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

    Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

    Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.
    Ein Interview von Hauke Gierow

    18.01.2018234 KommentareVideo
  18. Updates: Wie man Spectre und Meltdown loswird

    Updates : Wie man Spectre und Meltdown loswird

    Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme.
    Eine Analyse von Hauke Gierow und Sebastian Grüner

    12.01.2018214 KommentareVideo
  19. Microsoft: Fall Creators Update ist final für alle Geräte verfügbar

    Microsoft: Fall Creators Update ist final für alle Geräte verfügbar

    Laut Microsoft können mittlerweile alle unterstützten Windows-PCs das Fall Creators Update installieren. Es sei der schnellste Rollout bisher. Mit dem Hintergrund von Spectre und Meltdown rät das Unternehmen auch dazu, das System immer aktuell zu halten.

    12.01.201813 Kommentare
  20. App Store: Neues Passwort-Problem in MacOS High Sierra

    App Store: Neues Passwort-Problem in MacOS High Sierra

    MacOS High Sierra hat erneut ein Problem: Nun ist bekanntgeworden, dass die Einstellungen für den eingebauten App Store ohne korrektes Passwort geändert werden können.

    11.01.20188 KommentareVideo
  21. BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

    BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

    Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

    10.01.201818 Kommentare
  22. Security: Das Jahr, in dem die Firmware brach

    Security: Das Jahr, in dem die Firmware brach

    2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.
    Eine Analyse von Hauke Gierow

    10.01.201851 KommentareVideo
  23. Spectre und Meltdown: Microsoft stoppt Update-Auslieferung für AMD-Systeme

    Spectre und Meltdown : Microsoft stoppt Update-Auslieferung für AMD-Systeme

    Weil einige Athlon-Prozessoren nach dem Update nicht mehr in Windows booten, stoppt Microsoft die Verteilung von Spectre-Patches für betroffene AMD-Systeme. Schuld sollen fehlerhafte Angaben des Prozessorherstellers sein.

    09.01.201897 KommentareVideo
  24. CPU-Sicherheitslücken: Meltdown-Updates von Intel kommen "innerhalb einer Woche"

    CPU-Sicherheitslücken: Meltdown-Updates von Intel kommen "innerhalb einer Woche"

    CES 2018 In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken.

    09.01.201845 KommentareVideo
  25. Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben

    Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben

    Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

    07.01.201892 Kommentare
  26. Die Woche im Video: Alles kaputt

    Die Woche im Video: Alles kaputt

    Golem.de-Wochenrückblick Gleich zu Beginn 2018 gibt es einen Anwärter auf den Titel Sicherheitslücke des Jahres, und im Netz beginnt das große Löschen. Wer kann uns da ein bisschen Eskapismus mit Games und Filmen verübeln?

    06.01.20189 KommentareVideo
  27. Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht

    Spectre und Meltdown : 90 Prozent der aktuellen Intel-CPUs werden gepatcht

    In einer Woche wird Intel den Großteil seiner CPUs der vergangenen fünf Jahre mit einem Update gegen Spectre und Meltdown versehen. Google testet eine eigene Lösung bereits erfolgreich. Die Leistungseinbußen sollen marginal sein.

    05.01.2018204 KommentareVideo
  28. Spectre und Meltdown: All unsere moderne Technik ist kaputt

    Spectre und Meltdown: All unsere moderne Technik ist kaputt

    Man kann sich auf Hardware nicht mehr verlassen - Spectre und Meltdown zeigen das überdeutlich. Bevor neue Grundlagentechniken wie spekulative Befehlsausführung massenhaft eingeführt werden, müssen sie ab jetzt anders getestet werden.
    Ein IMHO von Nico Ernst

    04.01.2018208 KommentareVideo
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. 10
  9. 11
  10. 12
  11. 13
  12. 14
  13. 15
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #