Abo
361 SSL Artikel
  1. Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

    Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

    Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?

    03.12.201523 Kommentare
  2. HTTPS/SSH: Embedded-Geräte von 50 Herstellern benutzen unsichere Keys

    HTTPS/SSH: Embedded-Geräte von 50 Herstellern benutzen unsichere Keys

    Zahlreiche Embedded-Geräte, darunter Router, Kameras, Telefone und vieles mehr, nutzen in der Firmware hardcodierte Schlüssel für HTTPS- und SSH-Verbindungen. Die Schlüssel werden in Kürze öffentlich bekannt sein, die verschlüsselten Verbindungen bieten damit kaum noch Schutz.

    27.11.201516 Kommentare
  3. Verschlüsselung: Punkte auf der falschen elliptischen Kurve

    Verschlüsselung: Punkte auf der falschen elliptischen Kurve

    Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.

    25.11.20155 Kommentare
  4. Security: Amazon.com setzt Passwörter von Kunden zurück

    Security: Amazon.com setzt Passwörter von Kunden zurück

    Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt - eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen.

    25.11.201524 Kommentare
  5. HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat

    HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat

    Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen.

    24.11.20156 Kommentare
Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. Awinta GmbH, Bietigheim-Bissingen
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  4. MVZ Labor Ludwigsburg GbR, Ludwigsburg


  1. Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet

    Gefährliches Root-Zertifikat : HTTPS-Verschlüsselung von Dell-Nutzern gefährdet

    Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops.

    23.11.201564 Kommentare
  2. ProxySG: Einblick ins Betriebssystem von Blue Coat

    ProxySG: Einblick ins Betriebssystem von Blue Coat

    Der Sicherheitsforscher Raphaël Rigo hat sich das Betriebssystem von Geräten der Firma Blue Coat angesehen. Dem proprietären System fehlen moderne Sicherheitsmechanismen wie Stack Canaries oder ASLR.

    13.11.20152 Kommentare
  3. Verschlüsselung: Riskantes Login bei E-Mail made in Germany

    Verschlüsselung: Riskantes Login bei E-Mail made in Germany

    Alles wird verschlüsselt übertragen, behaupten GMX, Web.de, T-Online und Freenet in ihrer Kampagne "E-Mail made in Germany". Doch die Verschlüsselung hat eine Lücke.
    Von Hanno Böck

    03.11.2015160 Kommentare
  4. TLS-Zertifikate: Google greift gegen Symantec durch

    TLS-Zertifikate: Google greift gegen Symantec durch

    Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser.

    29.10.201513 Kommentare
  5. Let's Encrypt: Cross-Sign mit Identrust abgeschlossen

    Let's Encrypt: Cross-Sign mit Identrust abgeschlossen

    Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.

    20.10.201511 Kommentare
  1. Chrome-Update: Google überarbeitet HTTPS-Anzeige

    Chrome-Update: Google überarbeitet HTTPS-Anzeige

    Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.

    15.10.201517 Kommentare
  2. Certificate Transparency: Symantec stellt falsches Google-Zertifikat aus

    Certificate Transparency: Symantec stellt falsches Google-Zertifikat aus

    Offenbar zu Testzwecken ist von Symantec unberechtigterweise ein gültiges TLS-Zertifikat für Google.com ausgestellt worden. Entdeckt hat Google das über die Logs des Certificate-Transparency-Systems.

    20.09.201547 Kommentare
  3. Verschlüsselung: Let's Encrypt legt los und sucht Mitstreiter

    Verschlüsselung: Let's Encrypt legt los und sucht Mitstreiter

    Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.

    15.09.201560 Kommentare
  1. Quantencomputer: Erste Empfehlungen für Post-Quanten-Kryptographie

    Quantencomputer: Erste Empfehlungen für Post-Quanten-Kryptographie

    Im Rahmen eines EU-Forschungsprojekts wurden jetzt erste Empfehlungen für kryptographische Algorithmen vorgelegt, die Schutz vor Quantencomputern bieten. Diese bieten zwar ein hohes Sicherheitsniveau, sie sind aber in vielen Fällen unpraktikabel.

    07.09.201510 Kommentare
  2. RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.

    04.09.20159 Kommentare
  3. Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

    Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

    Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.

    12.08.20153 Kommentare
  1. Kryptographie: Rechenfehler mit großen Zahlen

    Kryptographie: Rechenfehler mit großen Zahlen

    Black Hat 2015 Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.

    07.08.201524 Kommentare
  2. HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

    HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

    Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

    07.08.20154 Kommentare
  3. Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

    Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

    Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients.

    09.07.20155 Kommentare
  1. IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

    IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

    Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

    06.07.201524 Kommentare
  2. Mozilla: Firefox 39 schmeißt alte Krypto raus

    Mozilla: Firefox 39 schmeißt alte Krypto raus

    SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

    03.07.201539 Kommentare
  3. Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

    Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

    Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.

    03.07.20150 Kommentare
  1. Verschlüsselung: SSL Version 3 soll endgültig verschwinden

    Verschlüsselung: SSL Version 3 soll endgültig verschwinden

    Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

    26.06.201510 Kommentare
  2. Let's Encrypt: Gratis-Zertifikate ab September verfügbar

    Let's Encrypt: Gratis-Zertifikate ab September verfügbar

    Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

    17.06.201588 Kommentare
  3. Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

    Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

    Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden.

    15.06.201522 Kommentare
  4. Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme

    Sicherheitslücken : OpenSSL-Update verursacht ABI-Probleme

    OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.

    12.06.201520 Kommentare
  5. Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

    Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

    Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

    05.06.201520 Kommentare
  6. SSH: Sechs Jahre alter Bug bedroht Github-Repositories

    SSH: Sechs Jahre alter Bug bedroht Github-Repositories

    Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.

    03.06.20159 Kommentare
  7. Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

    Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

    Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.

    20.05.201517 Kommentare
  8. Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

    Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

    Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.

    04.05.2015104 Kommentare
  9. HTTPS: Kaspersky ermöglicht Freak-Angriff

    HTTPS: Kaspersky ermöglicht Freak-Angriff

    Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.

    27.04.201528 Kommentare
  10. Google: Chrome 42 schaltet NPAPI ab

    Google: Chrome 42 schaltet NPAPI ab

    In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.

    15.04.201530 Kommentare
  11. Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

    Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

    Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

    14.04.201554 Kommentare
  12. Kostenlose TLS-Zertifikate: Linux Foundation unterstützt Let's Encrypt

    Kostenlose TLS-Zertifikate: Linux Foundation unterstützt Let's Encrypt

    Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.

    10.04.20153 Kommentare
  13. Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

    Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

    Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

    08.04.201510 Kommentare
  14. Fuzzing: Wie man Heartbleed hätte finden können

    Fuzzing : Wie man Heartbleed hätte finden können

    Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
    Von Hanno Böck

    07.04.201584 Kommentare
  15. CNNIC: Google wirft chinesische Zertifizierungsstelle raus

    CNNIC : Google wirft chinesische Zertifizierungsstelle raus

    Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.

    02.04.20159 Kommentare
  16. Daniel Stenberg: HTTP/2 verbreitet sich schnell

    Daniel Stenberg: HTTP/2 verbreitet sich schnell

    Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

    31.03.201527 Kommentare
  17. Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.

    26.03.20150 Kommentare
  18. Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

    Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

    Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.

    25.03.201530 Kommentare
  19. TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

    TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

    Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.

    24.03.20159 Kommentare
  20. Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein

    Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein

    Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.

    23.03.20154 Kommentare
  21. Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

    Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

    Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.

    19.03.201514 Kommentare
  22. Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung

    Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung

    Zum fälschlicherweise ausgestellten Zertifikat für die Microsoft-Domain live.fi sind weitere Details bekannt. Demnach hatte sich Microsoft Wochen Zeit gelassen, um zu reagieren. In einem ähnlichen Fall ließ Microsoft sogar vier Jahre verstreichen.

    19.03.201515 Kommentare
  23. Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

    Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

    In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

    18.03.201518 Kommentare
  24. TLS-Zertifikate: Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

    TLS-Zertifikate : Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

    Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.

    17.03.201523 Kommentare
  25. TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

    TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

    Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

    09.03.20154 Kommentare
  26. Browserhersteller: Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

    Browserhersteller: Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

    TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.

    06.03.201557 Kommentare
  27. TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

    TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

    Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.

    06.03.201510 Kommentare
  28. Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten

    Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten

    Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.

    04.03.201510 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #