Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Bilisim suclarinda adli analiz konusu !
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Bilisim suclarinda adli analiz konusu !

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Bilisim suclarinda adli analiz konusu !
    Gönderim Zamanı: 08-06-2009 Saat 14:27

Artik suclarin ve kanitlarinin bilgisayarlar kullanilarak islemesi ile birlikte Forensic analiz konusu cok daha onemli hale gelmeye basladi. Son birkac yila bakacak olursak cesitli suclamalarla ilgili ortaya atilan iddialarin hemen hepsi ya bilgisayar ya da elektronik ortamda elde edilen kayitlardan olusuyor. Hal boyle olunca delil olarak kullanilacak bu verilerin dogrulugu konusunda kafalarda suphe uyaniyor. Gecenlerde medyada okudugum ve birileri tarafindan yanlis bilgilendirildigini dusundugum bir milletvekilinin kanitlarin degistirilmesi ile ilgili konusmasini duyunca hem hak verdim hem de guldum.

Hak vermemim ve sevinmemin sebebi: milletvekillerimizin arasinda bilisim konusu ile ilgili bilgi sahibi -ya da danismanlari araciligi ile bilgi alabilen- birilerinin olmasi ve kapali kapilar arkasinda yapilan islerde , ozellikle isin icine bilgisayarin girdigi islerde verilerin nasil kolayca degistirilebileceginin(anti forensic) siradan bir insan tarafindan suphe ile karsilanmasi.

Guldugum konu ise konusmaci milletvekiline bilgi verenlerin bu tip operasyonlarda yapilan islemlerin bir prosedure bagli oldugunu ve bu prosedurde “forensic 101″ dersinin ilk konusu olan verilerin temiz kopyasinin hash’lerini almak oldugunu bilmemeleri idi.

Evet bilgisayar uzerinde yapilacak adli analiz oncesinde o bilgisayar uzerinde islem yapmadan bilgisayardaki disklerin -ya da disk icerisindeki tum verilerin- hash’inin alinmasi ve ondan sonra yedekleme ile arastirma yapilmasi gerekir. Tabi bu islemler de bir noter ya da otorite huzurunda yapilmali ki gecerliligi olsun. Sonra diskler uzerinde istediginizi yapin ve istediginiz belgeleri bulun, sahibi itiraz edemeyecektir.

Son olaylar gosteriyor ki Forensic analiz konusunda Turkiye’de gercekten uzman eksikligi var ve bu konuda gun gectikce daha onemli hale geliyor…

CMK 134 NE DİYOR? • 134(3) • Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki tüm verilerin yedeklemesi yapılır. 134(4) • İstemesi halinde, bu yedekten bir kopyası şüpheliye veya vekiline verilir ve bu tutanağa geçirilerek imza altına alınır. 134 (5) • Bilgisayar veya bilgisayar kütüklerine elk****ksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.

Saygılar..
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.157 Saniyede Yüklendi.