Adli bilişimde doğru bilinen yanlişlar

ADLİ BİLİŞİMDE DOĞRU BİLİNEN YANLIŞLAR

Mehmet DİŞÇEKEN

GEÇMİŞ TEKNOLOJİ

GÜNÜMÜZ TEKNOLOJİSİ

DEPOLAMA ALANLARI

DEPOLAMA ALANLARI

TEKNOLOJİDE YARATICILIK

TEKNOLOJİYİ YAKALAMAK

TEKNOLOJİ BAĞIMLILIĞI

TEKNOLOJİ ÇÖPLÜĞÜ

TEKNOLOJİ ADLİ BİLİMLER

ADLİ BİLİŞİM İNCELEMELERİNDE DONANIM VE YAZILIM KULLANMAYA GEREK VAR MI?

ATEŞ MAŞASI

ATEŞ MAŞASI VARKEN KENDİMİZİ NEDEN YAKALIM

ADLİ BİLİŞİM DONANIM VE YAZILIM

TCK-5237Madde 281 - (1) Gerçeğin meydana çıkmasını engellemek amacıyla, bir suçun delillerini yok eden, silen, gizleyen, değiştiren veya bozan kişi, altı aydan beş yıla kadar hapis cezası ile cezalandırılır. Kendi işlediği veya işlenişine iştirak ettiği suçla ilgili olarak kişiye bu fıkra hükmüne göre ceza verilmez. (2) Bu suçun kamu görevlisi tarafından göreviyle bağlantılı olarak işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.(3) İlişkin olduğu suç nedeniyle hüküm verilmeden önce gizlenen delilleri mahkemeye teslim eden kişi hakkında bu maddede tanımlanan suç nedeniyle verilecek cezanın beşte dördü indirilir

YARGITAY İÇTİHATLARIT.C.YARGITAYDördüncü Ceza DairesiE. 2006/1409K. 2006/11301T. 24.5.2006SONUÇ : 5237 sayılı Yasanın 281/1, 31/3, 62. maddeleri uyarınca mahkemesince hükmedilen 2 ay 15’er günlük hapis cezalarının, aynı yasanın 50. maddesinin üçüncü fıkrası ile 1. fıkrasının ( a ) bendi gereği ve 52/2. maddesi uyarınca bir günü takdiren 20 YTL üzerinden ADLİ PARA CEZASINA ÇEVRİLEREK, sanıkların ayrı ayrı 1500 YTL adli para cezası ile cezalandırılmalarına, 5237 sayılı TCY’nın 52. maddesinin dördüncü fıkrası gereği adli para cezalarının birer aylık 24 eşit taksit halinde sanıklardan alınmasına, taksitlerden birinin süresinde ödenmemesi durumunda kalan miktarın tamamının tahsil edilmesine ve verilecek hükmün önceden verilen hükümden daha ağır bulunmayacağına ilişkin CYY’nın 309. maddesinin 4. fıkrasının ( b ) bendi gereğince 5237 sayılı TCY’nın 51/1. maddesi uyarınca hükmedilen adli para cezasının ERTELENMESİNE, karardaki öbür hususların olduğu gibi bırakılmasına, 24.05.2006 tarihinde oybirliğiyle karar verildi.

DELİL KARARTMA

DOSYA ÖZELLİKLERİ-METEDATA

DOSYA ÖZELLİKLERİ

DOSYA ÖZELLİKLERİ

DOSYA ÖZELLİKLERİ

İNCELEME PROGRAMLARI

Name 189.docFile Ext docFile Type Word DocumentFile Category DocumentDescription File, ArchiveLast Accessed 29/05/14 22:05:26File Created 29/05/14 22:05:26Last Written 29/05/14 22:05:11Entry Modified 29/05/14 22:11:23Logical Size 135.680Initialized Size 135.680Physical Size 135.680Starting Extent 0Single Files-C0File Extents 1Permissions •References 0Physical Location 0Physical Sector 0Evidence File Single FilesFile Identifier 0Code Page 0Full Path Case 1\Single Files\189.docOriginal Path C:\Users\Cyber\Desktop\189.doc

Name Id Property PermissionsSystem S-1-5-18 Allow [FC] [M] [R&X] [R] [W] [Sync] [Inh

ACE]Administrators S-1-5-32-544 Allow [FC] [M] [R&X] [R] [W] [Sync] [Inh

ACE]  S-1-5-21-3099075408-2580674616-

309539180-1000Allow [FC] [M] [R&X] [R] [W] [Sync] [Inh

ACE]  S-1-5-21-3099075408-2580674616-

309539180-1000Owner  

Domain Users S-1-5-21-3099075408-2580674616-309539180-513

Group  

Permissions

DOSYA ÖZELLİKLERİ

Header Footer Signature File extension

DOSYA ÖZELLİKLERİ

OVERWRİTİNG METADATA

Windows, Mac ve Unix sistemlerde silinen dosyaların Metadata bilgisi olmayan bir dosyanın Adli Bilişimde Delil geçerliliği var mı?

CMK-5271Madde 217 - (1) Hâkim, kararını ancak duruşmaya getirilmiş ve huzurunda tartışılmış delillere dayandırabilir. Bu deliller hâkimin vicdanî kanaatiyle serbestçe takdir edilir.   (2) Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir.

MALWAREKötü amaçlı yazılım veya malware (İngilizce: malicious software [kötü amaçlı yazılım] kavramının kısaltması), bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen ad. Bu yazılımlara örnek olarak virüsler, solucanlar, truva atları, rootkitler verilebilir. Genellikle yazılım (software) olarak tanımlanmalarına rağmen bazen basit kodlar halinde de olabilirler.

MALWARE Bilgisayar virüsü Bilgisayar solucanı (worm) Truva atı (bilgisayar) (Trojan horse) Arka kapı (backdoor) Mesaj sağanağı (spam) (Yığın ileti) Kök kullanıcı takımı (rootkit) Telefon çevirici (dialer) Korunmasızlık sömürücü (exploit) Klavye dinleme sistemi (keylogger) Tarayıcı ele geçirme (browser hijacking) Casus yazılım (spyware)

Anti-Malware Firewall Test Sonuçları (Temmuz 2013)

GÜVENLİK DUVARI

MALWARE NE YAPABİLİR

MALWARE ANALİZ

HASH NEDİR

Hash, verilerin dijital parmak izidir. Bir veri, bir hash algoritması kullanılarak hard disklerin ve dijital verilerin hash değeri hesaplanarak Adli İncelemelerde delil güvenliği oluşturulur.Hash fonksiyonu, değişken uzunluklu veri kümelerini, sabit uzunluklu veri kümelerine haritalayan algoritma veya alt programdır. Örneğin, bir kişinin ismi değişken uzunlukta ise, tekil tamsayı olarak hash'lenebilir. Hash fonksiyonlarından geri dönen değerlere, hash değerleri, hash kodları, hash toplamları (hash sums), kontrol toplamları (checksums) veya basit olarak hash'ler olarak isimlendirilir.

HASH MD-4 MD-5 SHA-1 SHA-2 RIPEMD-160

HASH [Computed Hashes] MD5 checksum: a01fef879e70236a12ef764232f15bff SHA1 checksum: d5c3c65bcffd67576d3e463dcbeca63cc5958d9f Image Verification Results: Verification started: Sat May 24 16:50:23 2014 Verification finished: Sat May 24 16:52:40 2014 MD5 checksum: a01fef879e70236a12ef764232f15bff : verified SHA1 checksum: d5c3c65bcffd67576d3e463dcbeca63cc5958d9f :

verified

DOSYA HASH DEĞERİ

TIMELINE

SONUÇ OLARAK Ölçümüz Hukuk Kuralları ve Bilimsel gerçekler olmalı, Delil bütünlüğü için gerekli kuralların uygulanması Analiz yapmak delilleri bozmak anlamı taşımamalı Adli Bilişimci her şeyi bilmek zorunda değildir. Gelişen teknolojinin takip edilmesi Adli Bilişimin, takım çalışması ile sonuç alınacağının unutulmaması Raporda hukuki ve bilimsel bulgular anlaşılabilir bir dil ile ortaya

konulmalı

SONUÇ OLARAK İKİ YOL AYRIMI

TEŞEKÜR EDERİM