4.114 Sicherheitslücke Artikel
  1. TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

    03.03.202040 Kommentare
  2. Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Troy Hunt wollte seinen Passwort-Leak-Checker Have I been Pwned? verkaufen. Doch nach einem für Hunt frustrierenden Prozess entschied er sich letztendlich, das Projekt nun doch unabhängig selbst weiterzubetreiben.

    03.03.20207 Kommentare
  3. Clearview AI: FBI, Walmart und Interpol nutzen unsichere Gesichtserkennung

    Clearview AI: FBI, Walmart und Interpol nutzen unsichere Gesichtserkennung

    Mehr als 2.000 Kunden in 27 Ländern haben sich für die App von Clearview AI entschieden. Diese ist erst kürzlich durch ein Datenleck aufgefallen. Neben Sicherheitsbehörden setzen auch Supermarktketten auf die umstrittene Gesichtserkennungssoftware.

    28.02.20202 Kommentare
  4. Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Die 2-GB-Variante des Raspberry Pi kostet mit einem Preis von 35 US-Dollar dauerhaft 10 US-Dollar weniger. Die Preise der 1-GB- und 4-GB-Varianten bleiben zwar gleich, doch es gibt noch weitere gute Nachrichten für die Raspberry-Pi-Community.

    27.02.202063 KommentareVideo
  5. Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

    Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

    Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

    27.02.20201 Kommentar
Stellenmarkt
  1. Vodafone GmbH, Eschborn, Düsseldorf
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Köln
  3. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  4. Blutspendedienst des Bayerischen Roten Kreuzes gGmbH, Wiesentheid


  1. Dispatch: Open-Source-Krisenmanagement à la Netflix

    Dispatch: Open-Source-Krisenmanagement à la Netflix

    Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit will das Team besser auf kritische Situationen vorbereiten, auf die schnell reagiert werden muss.

    25.02.20200 Kommentare
  2. Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

    Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

    Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand.
    Ein Bericht von Friedhelm Greis

    25.02.2020123 KommentareVideo
  3. Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke

    Google Pay : Paypal wusste seit einem Jahr von Sicherheitslücke

    Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt.

    25.02.202095 Kommentare
  4. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

    Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

    20.02.202018 KommentareVideo
  5. Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

    Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

    Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.

    20.02.20205 Kommentare
  1. Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

    Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

    Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

    20.02.20205 Kommentare
  2. Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank

    Sicherheitslücke : Wordpress-Plugin Themegrill löscht Datenbank

    Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

    18.02.202019 Kommentare
  3. Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück

    Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück

    Ein Sicherheits-Patch für Windows 10 wird nicht länger verteilt. Der Patch hat auf einigen HP-Computern für Probleme gesorgt.

    16.02.202022 Kommentare
  1. Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank

    Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank

    Das französische Unternehmen Nextmotion hat wichtige Daten seiner Kunden in einer komplett offenen Datenbank abgelegt. Angreifer konnten darauf per IP-Adresse zugreifen. Dazu gehörten Hunderttausende Bilder von Gesichtern und Körperregionen von Patienten, die sich einer Schönheitsoperation unterzogen hatten.

    15.02.202016 Kommentare
  2. Google: Android-Hersteller bauen Fehler in Security-Funktionen ein

    Google: Android-Hersteller bauen Fehler in Security-Funktionen ein

    Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community.

    14.02.202012 Kommentare
  3. Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge

    Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge

    Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen.

    12.02.20200 Kommentare
  1. Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

    Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

    Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

    11.02.20203 Kommentare
  2. CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

    CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

    Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben.

    07.02.20203 Kommentare
  3. Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

    Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

    Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.

    07.02.202022 Kommentare
  1. Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop

    Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop

    Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat - mit weiteren Sicherheitslücken.

    06.02.20206 Kommentare
  2. Google Fotos: Google exportierte fremde Privatvideos

    Google Fotos: Google exportierte fremde Privatvideos

    Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen.

    04.02.202011 Kommentare
  3. Winnti: Wenn eine APT protestierende Studenten angreift

    Winnti: Wenn eine APT protestierende Studenten angreift

    Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Siemens abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor.

    01.02.202016 Kommentare
  1. Datenverkauf: Avast überwacht den Browser und verkauft Nutzerdaten

    Datenverkauf : Avast überwacht den Browser und verkauft Nutzerdaten

    Mittels eines Browserplugins überwacht die Anti-Viren-Software Avast die Internetnutzung seiner Anwender bis hin zu Suchen auf Pornowebseiten. Die detaillierten Informationen werden anschließend an Firmen wie Microsoft und Google verkauft.

    28.01.202094 Kommentare
  2. Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen

    Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen

    Standard-Passwörter, fehlende Sicherheitsupdates - IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden.

    28.01.20207 Kommentare
  3. Nach Online-Angriff: Keine E-Mails bei der Potsdamer Verwaltung

    Nach Online-Angriff: Keine E-Mails bei der Potsdamer Verwaltung

    Nach einem Online-Angriff hat die Stadt Potsdam ihre Systeme vom Netz genommen. Derzeit sei ein Kontakt nur telefonisch möglich, erklärte die Stadt. Angreifer sollen versucht haben, auf die Daten der Stadt zuzugreifen oder Schadsoftware zu installieren.

    23.01.20207 Kommentare
  4. Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz

    Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz

    Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück.

    23.01.202015 Kommentare
  5. TLS: Netgear verteilt private Schlüssel in Firmware

    TLS: Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

    20.01.2020127 Kommentare
  6. Bruce Schneier: "Es ist zu spät, um 5G wirklich sicher zu machen"

    Bruce Schneier: "Es ist zu spät, um 5G wirklich sicher zu machen"

    Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten.

    20.01.202037 Kommentare
  7. Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht

    Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht

    Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.

    20.01.202021 Kommentare
  8. Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet

    Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet

    Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
    Von Moritz Tremmel

    17.01.202016 Kommentare
  9. Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

    Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

    Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker.

    16.01.202041 Kommentare
  10. Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

    14.01.20208 Kommentare
  11. Shitrix: Das Citrix-Desaster

    Shitrix: Das Citrix-Desaster

    Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
    Ein IMHO von Hanno Böck

    14.01.2020126 Kommentare
  12. Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist

    Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist

    Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
    Von Martin Loschwitz

    14.01.2020606 KommentareVideo
  13. Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen

    Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen

    Viele Kabelrouter und -modems mit Broadcom-Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind.

    13.01.202047 Kommentare
  14. Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern.

    09.01.20207 Kommentare
  15. Schnell updaten: Sicherheitslücke in Firefox wird aktiv ausgenutzt

    Schnell updaten: Sicherheitslücke in Firefox wird aktiv ausgenutzt

    Firefox hat mit Version 72.0.1 ein wichtiges Sicherheitsupdate herausgegeben. Geschlossen wird eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Gemeldet wurde sie von einer chinesischen Sicherheitsfirma.

    09.01.20203 Kommentare
  16. Project Zero: Googles Bug-Jäger wollen weniger schludrige Patches

    Project Zero: Googles Bug-Jäger wollen weniger schludrige Patches

    Im laufenden Jahr wollen Googles Security-Bug-Forscher des Project Zero die Disclosure-Richtlinien ändern. Das soll betroffenen Unternehmen nicht nur Updates erleichtern, sondern vor allem die Qualität der Patches verbessern.

    08.01.20205 Kommentare
  17. Hashfunktion: SHA-1 ist endgültig kaputt

    Hashfunktion: SHA-1 ist endgültig kaputt

    Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

    08.01.202019 Kommentare
  18. Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke

    Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke

    Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt.

    07.01.202020 Kommentare
  19. Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen

    Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen

    Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können.

    07.01.20203 Kommentare
  20. Corellium: Apple "dämonisiert Jailbreaks"

    Corellium: Apple "dämonisiert Jailbreaks"

    Im August 2019 reichte Apple eine Urheberrechtsklage gegen den iOS-Virtualisierer Corellium ein. Dessen Chefin wehrt sich nun gegen die Vorwürfe und verweist auf die Notwendigkeit von Jailbreaks für die Sicherheitsforschung.

    03.01.20205 KommentareVideo
  21. Social Engineering: Mit Angst und Langeweile Hirne hacken

    Social Engineering: Mit Angst und Langeweile Hirne hacken

    36C3 Warum funktionieren Angriffe mit Word-Makros seit 20 Jahren? Der CCC-Sprecher Linus Neumann erklärt auf dem Hackerkongress, warum es so schwer fällt, sich dagegen zu schützen. Dabei gibt es viele Ansatzmöglichkeiten, die IT wirklich sicherer zu machen.
    Von Moritz Tremmel

    02.01.202010 KommentareVideo
  22. DKIM: Mit Sicherheit gefälschte Mails versenden

    DKIM: Mit Sicherheit gefälschte Mails versenden

    36C3 Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.
    Von Moritz Tremmel

    29.12.201915 KommentareVideo
  23. Sicherheitslücken: Per Bluetooth das WLAN ausknipsen

    Sicherheitslücken: Per Bluetooth das WLAN ausknipsen

    36C3 Sicherheitsforschern ist es gelungen, Code auf Wi-Fi- und Bluetooth-Chips von Broadcom auszuführen - sogar aus der Ferne. Mit einer neuen Software könnten sie in Zukunft noch mehr solcher Sicherheitslücken in Funkchips entdecken.
    Von Moritz Tremmel

    28.12.201911 KommentareVideo
  24. Mobilfunk: Eine SIM-Karte - viele merkwürdige Funktionen

    Mobilfunk: Eine SIM-Karte - viele merkwürdige Funktionen

    36C3 Eine SIM-Karte meldet unser Smartphone im Mobilfunknetz an - doch der kleine Computer im Chipkartenformat kann deutlich mehr, zum Beispiel TLS oder Java-Applikationen updaten.
    Von Moritz Tremmel

    28.12.201925 KommentareVideo
  25. Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen

    Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen

    36C3 Von 2021 an soll jeder Kassenpatient auf Wunsch eine elektronische Patientenakte erhalten. Doch die Zugangssysteme sind nach Ansicht des CCC nicht so gut geschützt, wie Politik und Anbieter es versprechen.

    27.12.201914 Kommentare
  26. Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren

    Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren

    Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht.

    23.12.20191 Kommentar
  27. Ärger mit Datenschützerin: Berliner Polizei löscht seit Jahren keine Daten mehr

    Ärger mit Datenschützerin: Berliner Polizei löscht seit Jahren keine Daten mehr

    Die Berliner Polizei hatte schon öfter Ärger wegen ihrer Datenbank Poliks. Nun wurden weitere Missstände bei der Nutzung des Systems bekannt.

    23.12.201914 Kommentare
  28. Security: Apple öffnet Bug-Bountys und zahlt bis zu 1,5 Millionen

    Security: Apple öffnet Bug-Bountys und zahlt bis zu 1,5 Millionen

    Wie angekündigt hat Apple sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet. Für eine entdeckte Sicherheitslücke zahlt das Unternehmen unter Umständen bis zu 1,5 Millionen US-Dollar.

    20.12.20193 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 60
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #