Bilisim suclarinda adli analiz konusu ! |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 08-06-2009 Saat 14:27 |
Artik suclarin ve kanitlarinin bilgisayarlar kullanilarak islemesi ile birlikte Forensic analiz konusu cok daha onemli hale gelmeye basladi. Son birkac yila bakacak olursak cesitli suclamalarla ilgili ortaya atilan iddialarin hemen hepsi ya bilgisayar ya da elektronik ortamda elde edilen kayitlardan olusuyor. Hal boyle olunca delil olarak kullanilacak bu verilerin dogrulugu konusunda kafalarda suphe uyaniyor. Gecenlerde medyada okudugum ve birileri tarafindan yanlis bilgilendirildigini dusundugum bir milletvekilinin kanitlarin degistirilmesi ile ilgili konusmasini duyunca hem hak verdim hem de guldum. Hak vermemim ve sevinmemin sebebi: milletvekillerimizin arasinda bilisim konusu ile ilgili bilgi sahibi -ya da danismanlari araciligi ile bilgi alabilen- birilerinin olmasi ve kapali kapilar arkasinda yapilan islerde , ozellikle isin icine bilgisayarin girdigi islerde verilerin nasil kolayca degistirilebileceginin(anti forensic) siradan bir insan tarafindan suphe ile karsilanmasi.
Guldugum konu ise konusmaci milletvekiline bilgi verenlerin bu tip operasyonlarda yapilan islemlerin bir prosedure bagli oldugunu ve bu prosedurde “forensic 101″ dersinin ilk konusu olan verilerin temiz kopyasinin hash’lerini almak oldugunu bilmemeleri idi. Evet bilgisayar uzerinde yapilacak adli analiz oncesinde o bilgisayar uzerinde islem yapmadan bilgisayardaki disklerin -ya da disk icerisindeki tum verilerin- hash’inin alinmasi ve ondan sonra yedekleme ile arastirma yapilmasi gerekir. Tabi bu islemler de bir noter ya da otorite huzurunda yapilmali ki gecerliligi olsun. Sonra diskler uzerinde istediginizi yapin ve istediginiz belgeleri bulun, sahibi itiraz edemeyecektir. Son olaylar gosteriyor ki Forensic analiz konusunda Turkiye’de gercekten uzman eksikligi var ve bu konuda gun gectikce daha onemli hale geliyor… CMK 134 NE DİYOR? • 134(3) • Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki tüm verilerin yedeklemesi yapılır. 134(4) • İstemesi halinde, bu yedekten bir kopyası şüpheliye veya vekiline verilir ve bu tutanağa geçirilerek imza altına alınır. 134 (5) • Bilgisayar veya bilgisayar kütüklerine elk****ksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır. Saygılar.. |
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |