Adli bilişimde doğru bilinen yanlişlar
-
Upload
mehmet-disceken -
Category
Data & Analytics
-
view
199 -
download
0
Transcript of Adli bilişimde doğru bilinen yanlişlar
ADLİ BİLİŞİMDE DOĞRU BİLİNEN YANLIŞLAR
Mehmet DİŞÇEKEN
GEÇMİŞ TEKNOLOJİ
GÜNÜMÜZ TEKNOLOJİSİ
DEPOLAMA ALANLARI
DEPOLAMA ALANLARI
TEKNOLOJİDE YARATICILIK
TEKNOLOJİYİ YAKALAMAK
TEKNOLOJİ BAĞIMLILIĞI
TEKNOLOJİ ÇÖPLÜĞÜ
TEKNOLOJİ ADLİ BİLİMLER
ADLİ BİLİŞİM İNCELEMELERİNDE DONANIM VE YAZILIM KULLANMAYA GEREK VAR MI?
ATEŞ MAŞASI
ATEŞ MAŞASI VARKEN KENDİMİZİ NEDEN YAKALIM
ADLİ BİLİŞİM DONANIM VE YAZILIM
TCK-5237Madde 281 - (1) Gerçeğin meydana çıkmasını engellemek amacıyla, bir suçun delillerini yok eden, silen, gizleyen, değiştiren veya bozan kişi, altı aydan beş yıla kadar hapis cezası ile cezalandırılır. Kendi işlediği veya işlenişine iştirak ettiği suçla ilgili olarak kişiye bu fıkra hükmüne göre ceza verilmez. (2) Bu suçun kamu görevlisi tarafından göreviyle bağlantılı olarak işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.(3) İlişkin olduğu suç nedeniyle hüküm verilmeden önce gizlenen delilleri mahkemeye teslim eden kişi hakkında bu maddede tanımlanan suç nedeniyle verilecek cezanın beşte dördü indirilir
YARGITAY İÇTİHATLARIT.C.YARGITAYDördüncü Ceza DairesiE. 2006/1409K. 2006/11301T. 24.5.2006SONUÇ : 5237 sayılı Yasanın 281/1, 31/3, 62. maddeleri uyarınca mahkemesince hükmedilen 2 ay 15’er günlük hapis cezalarının, aynı yasanın 50. maddesinin üçüncü fıkrası ile 1. fıkrasının ( a ) bendi gereği ve 52/2. maddesi uyarınca bir günü takdiren 20 YTL üzerinden ADLİ PARA CEZASINA ÇEVRİLEREK, sanıkların ayrı ayrı 1500 YTL adli para cezası ile cezalandırılmalarına, 5237 sayılı TCY’nın 52. maddesinin dördüncü fıkrası gereği adli para cezalarının birer aylık 24 eşit taksit halinde sanıklardan alınmasına, taksitlerden birinin süresinde ödenmemesi durumunda kalan miktarın tamamının tahsil edilmesine ve verilecek hükmün önceden verilen hükümden daha ağır bulunmayacağına ilişkin CYY’nın 309. maddesinin 4. fıkrasının ( b ) bendi gereğince 5237 sayılı TCY’nın 51/1. maddesi uyarınca hükmedilen adli para cezasının ERTELENMESİNE, karardaki öbür hususların olduğu gibi bırakılmasına, 24.05.2006 tarihinde oybirliğiyle karar verildi.
DELİL KARARTMA
DOSYA ÖZELLİKLERİ-METEDATA
DOSYA ÖZELLİKLERİ
DOSYA ÖZELLİKLERİ
DOSYA ÖZELLİKLERİ
İNCELEME PROGRAMLARI
Name 189.docFile Ext docFile Type Word DocumentFile Category DocumentDescription File, ArchiveLast Accessed 29/05/14 22:05:26File Created 29/05/14 22:05:26Last Written 29/05/14 22:05:11Entry Modified 29/05/14 22:11:23Logical Size 135.680Initialized Size 135.680Physical Size 135.680Starting Extent 0Single Files-C0File Extents 1Permissions •References 0Physical Location 0Physical Sector 0Evidence File Single FilesFile Identifier 0Code Page 0Full Path Case 1\Single Files\189.docOriginal Path C:\Users\Cyber\Desktop\189.doc
Name Id Property PermissionsSystem S-1-5-18 Allow [FC] [M] [R&X] [R] [W] [Sync] [Inh
ACE]Administrators S-1-5-32-544 Allow [FC] [M] [R&X] [R] [W] [Sync] [Inh
ACE] S-1-5-21-3099075408-2580674616-
309539180-1000Allow [FC] [M] [R&X] [R] [W] [Sync] [Inh
ACE] S-1-5-21-3099075408-2580674616-
309539180-1000Owner
Domain Users S-1-5-21-3099075408-2580674616-309539180-513
Group
Permissions
DOSYA ÖZELLİKLERİ
Header Footer Signature File extension
DOSYA ÖZELLİKLERİ
OVERWRİTİNG METADATA
Windows, Mac ve Unix sistemlerde silinen dosyaların Metadata bilgisi olmayan bir dosyanın Adli Bilişimde Delil geçerliliği var mı?
CMK-5271Madde 217 - (1) Hâkim, kararını ancak duruşmaya getirilmiş ve huzurunda tartışılmış delillere dayandırabilir. Bu deliller hâkimin vicdanî kanaatiyle serbestçe takdir edilir. (2) Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir.
MALWAREKötü amaçlı yazılım veya malware (İngilizce: malicious software [kötü amaçlı yazılım] kavramının kısaltması), bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen ad. Bu yazılımlara örnek olarak virüsler, solucanlar, truva atları, rootkitler verilebilir. Genellikle yazılım (software) olarak tanımlanmalarına rağmen bazen basit kodlar halinde de olabilirler.
MALWARE Bilgisayar virüsü Bilgisayar solucanı (worm) Truva atı (bilgisayar) (Trojan horse) Arka kapı (backdoor) Mesaj sağanağı (spam) (Yığın ileti) Kök kullanıcı takımı (rootkit) Telefon çevirici (dialer) Korunmasızlık sömürücü (exploit) Klavye dinleme sistemi (keylogger) Tarayıcı ele geçirme (browser hijacking) Casus yazılım (spyware)
Anti-Malware Firewall Test Sonuçları (Temmuz 2013)
GÜVENLİK DUVARI
MALWARE NE YAPABİLİR
MALWARE ANALİZ
HASH NEDİR
Hash, verilerin dijital parmak izidir. Bir veri, bir hash algoritması kullanılarak hard disklerin ve dijital verilerin hash değeri hesaplanarak Adli İncelemelerde delil güvenliği oluşturulur.Hash fonksiyonu, değişken uzunluklu veri kümelerini, sabit uzunluklu veri kümelerine haritalayan algoritma veya alt programdır. Örneğin, bir kişinin ismi değişken uzunlukta ise, tekil tamsayı olarak hash'lenebilir. Hash fonksiyonlarından geri dönen değerlere, hash değerleri, hash kodları, hash toplamları (hash sums), kontrol toplamları (checksums) veya basit olarak hash'ler olarak isimlendirilir.
HASH MD-4 MD-5 SHA-1 SHA-2 RIPEMD-160
HASH [Computed Hashes] MD5 checksum: a01fef879e70236a12ef764232f15bff SHA1 checksum: d5c3c65bcffd67576d3e463dcbeca63cc5958d9f Image Verification Results: Verification started: Sat May 24 16:50:23 2014 Verification finished: Sat May 24 16:52:40 2014 MD5 checksum: a01fef879e70236a12ef764232f15bff : verified SHA1 checksum: d5c3c65bcffd67576d3e463dcbeca63cc5958d9f :
verified
DOSYA HASH DEĞERİ
TIMELINE
SONUÇ OLARAK Ölçümüz Hukuk Kuralları ve Bilimsel gerçekler olmalı, Delil bütünlüğü için gerekli kuralların uygulanması Analiz yapmak delilleri bozmak anlamı taşımamalı Adli Bilişimci her şeyi bilmek zorunda değildir. Gelişen teknolojinin takip edilmesi Adli Bilişimin, takım çalışması ile sonuç alınacağının unutulmaması Raporda hukuki ve bilimsel bulgular anlaşılabilir bir dil ile ortaya
konulmalı
SONUÇ OLARAK İKİ YOL AYRIMI
TEŞEKÜR EDERİM