Sayfayı Yazdır | Pencereyi Kapat

Bilisim suclarinda adli analiz konusu !

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=7682
Tarih: 24-11-2024 Saat 17:17


Konu: Bilisim suclarinda adli analiz konusu !
Mesajı Yazan: megabros
Konu: Bilisim suclarinda adli analiz konusu !
Mesaj Tarihi: 08-06-2009 Saat 14:27

Artik suclarin ve kanitlarinin bilgisayarlar kullanilarak islemesi ile birlikte Forensic analiz konusu cok daha onemli hale gelmeye basladi. Son birkac yila bakacak olursak cesitli suclamalarla ilgili ortaya atilan iddialarin hemen hepsi ya bilgisayar ya da elektronik ortamda elde edilen kayitlardan olusuyor. Hal boyle olunca delil olarak kullanilacak bu verilerin dogrulugu konusunda kafalarda suphe uyaniyor. Gecenlerde medyada okudugum ve birileri tarafindan yanlis bilgilendirildigini dusundugum bir milletvekilinin kanitlarin degistirilmesi ile ilgili konusmasini duyunca hem hak verdim hem de guldum.

Hak vermemim ve sevinmemin sebebi: milletvekillerimizin arasinda bilisim konusu ile ilgili bilgi sahibi -ya da danismanlari araciligi ile bilgi alabilen- birilerinin olmasi ve kapali kapilar arkasinda yapilan islerde , ozellikle isin icine bilgisayarin girdigi islerde verilerin nasil kolayca degistirilebileceginin(anti forensic) siradan bir insan tarafindan suphe ile karsilanmasi.

Guldugum konu ise konusmaci milletvekiline bilgi verenlerin bu tip operasyonlarda yapilan islemlerin bir prosedure bagli oldugunu ve bu prosedurde “forensic 101″ dersinin ilk konusu olan verilerin temiz kopyasinin hash’lerini almak oldugunu bilmemeleri idi.

Evet bilgisayar uzerinde yapilacak adli analiz oncesinde o bilgisayar uzerinde islem yapmadan bilgisayardaki disklerin -ya da disk icerisindeki tum verilerin- hash’inin alinmasi ve ondan sonra yedekleme ile arastirma yapilmasi gerekir. Tabi bu islemler de bir noter ya da otorite huzurunda yapilmali ki gecerliligi olsun. Sonra diskler uzerinde istediginizi yapin ve istediginiz belgeleri bulun, sahibi itiraz edemeyecektir.

Son olaylar gosteriyor ki Forensic analiz konusunda Turkiye’de gercekten uzman eksikligi var ve bu konuda gun gectikce daha onemli hale geliyor…

CMK 134 NE DÝYOR? • 134(3) • Bilgisayar veya bilgisayar kütüklerine elkoyma iþlemi sýrasýnda, sistemdeki tüm verilerin yedeklemesi yapýlýr. 134(4) • Ýstemesi halinde, bu yedekten bir kopyasý þüpheliye veya vekiline verilir ve bu tutanaða geçirilerek imza altýna alýnýr. 134 (5) • Bilgisayar veya bilgisayar kütüklerine elk****ksýzýn da, sistemdeki verilerin tamamýnýn veya bir kýsmýnýn kopyasý alýnabilir. Kopyasý alýnan veriler kâðýda yazdýrýlarak, bu husus tutanaða kaydedilir ve ilgililer tarafýndan imza altýna alýnýr.

Saygýlar..



Sayfayı Yazdır | Pencereyi Kapat