adli bilişimde doğru bilinen yanlişlar

Download Adli bilişimde doğru bilinen yanlişlar

Post on 07-Feb-2017

180 views

Category:

Data & Analytics

0 download

Embed Size (px)

TRANSCRIPT

ADL BLMDE DORU BLNEN YANLILAR

ADL BLMDE DORU BLNEN YANLILARMehmet DEKEN

GEM TEKNOLOJ

GNMZ TEKNOLOJS

DEPOLAMA ALANLARI

DEPOLAMA ALANLARI

TEKNOLOJDE YARATICILIK

TEKNOLOJY YAKALAMAK

TEKNOLOJ BAIMLILII

TEKNOLOJ PL

TEKNOLOJADL BLMLER

ADL BLM NCELEMELERNDE DONANIM VE YAZILIM KULLANMAYA GEREK VAR MI?

ATE MAASI

ATE MAASI VARKEN KENDMZ NEDEN YAKALIM

ADL BLM DONANIM VE YAZILIM

TCK-5237Madde 281 - (1) Gerein meydana kmasn engellemek amacyla, bir suun delillerini yok eden, silen, gizleyen, deitiren veya bozan kii, alt aydan be yla kadar hapis cezas ile cezalandrlr. Kendi iledii veya ileniine itirak ettii sula ilgili olarak kiiye bu fkra hkmne gre ceza verilmez. (2) Bu suun kamu grevlisi tarafndan greviyle balantl olarak ilenmesi hlinde, verilecek ceza yar orannda artrlr.(3) likin olduu su nedeniyle hkm verilmeden nce gizlenen delilleri mahkemeye teslim eden kii hakknda bu maddede tanmlanan su nedeniyle verilecek cezann bete drd indirilir

YARGITAY THATLARIT.C.YARGITAYDrdnc Ceza DairesiE. 2006/1409K. 2006/11301T. 24.5.2006SONU : 5237 sayl Yasann 281/1, 31/3, 62. maddeleri uyarnca mahkemesince hkmedilen 2 ay 15er gnlk hapis cezalarnn, ayn yasann 50. maddesinin nc fkras ile 1. fkrasnn ( a ) bendi gerei ve 52/2. maddesi uyarnca bir gn takdiren 20 YTL zerinden ADL PARA CEZASINA EVRLEREK, sanklarn ayr ayr 1500 YTL adli para cezas ile cezalandrlmalarna, 5237 sayl TCYnn 52. maddesinin drdnc fkras gerei adli para cezalarnn birer aylk 24 eit taksit halinde sanklardan alnmasna, taksitlerden birinin sresinde denmemesi durumunda kalan miktarn tamamnn tahsil edilmesine ve verilecek hkmn nceden verilen hkmden daha ar bulunmayacana ilikin CYYnn 309. maddesinin 4. fkrasnn ( b ) bendi gereince 5237 sayl TCYnn 51/1. maddesi uyarnca hkmedilen adli para cezasnn ERTELENMESNE, karardaki br hususlarn olduu gibi braklmasna, 24.05.2006 tarihinde oybirliiyle karar verildi.

DELL KARARTMA

DOSYA ZELLKLER-METEDATA

DOSYA ZELLKLER

DOSYA ZELLKLER

DOSYA ZELLKLER

NCELEME PROGRAMLARI

Name189.docFile ExtdocFile TypeWord DocumentFile CategoryDocumentDescriptionFile, ArchiveLast Accessed29/05/14 22:05:26File Created29/05/14 22:05:26Last Written29/05/14 22:05:11Entry Modified29/05/14 22:11:23Logical Size135.680Initialized Size135.680Physical Size135.680Starting Extent0Single Files-C0File Extents1PermissionsReferences0Physical Location0Physical Sector0Evidence FileSingle FilesFile Identifier0Code Page0Full PathCase 1\Single Files\189.docOriginal PathC:\Users\Cyber\Desktop\189.doc

NameIdPropertyPermissionsSystemS-1-5-18Allow[FC] [M] [R&X] [R] [W] [Sync] [Inh ACE]AdministratorsS-1-5-32-544Allow[FC] [M] [R&X] [R] [W] [Sync] [Inh ACE]S-1-5-21-3099075408-2580674616-309539180-1000Allow[FC] [M] [R&X] [R] [W] [Sync] [Inh ACE]S-1-5-21-3099075408-2580674616-309539180-1000OwnerDomain UsersS-1-5-21-3099075408-2580674616-309539180-513Group

Permissions

DOSYA ZELLKLERHeader FooterSignatureFile extension

DOSYA ZELLKLER

OVERWRTNG METADATAWindows, Mac ve Unix sistemlerde silinen dosyalarn Metadata bilgisi olmayan bir dosyann Adli Biliimde Delil geerlilii var m?

CMK-5271Madde 217 - (1) Hkim, kararn ancak durumaya getirilmi ve huzurunda tartlm delillere dayandrabilir. Bu deliller hkimin vicdan kanaatiyle serbeste takdir edilir. (2) Yklenen su, hukuka uygun bir ekilde elde edilmi her trl delille ispat edilebilir.

MALWAREKt amal yazlm veya malware (ngilizce: malicious software [kt amal yazlm] kavramnn ksaltmas), bilgisayar sistemlerine zarar vermek, bilgi almak veya kullanclar rahatsz etmek gibi amalarla hazrlanm yazlmlara genel olarak verilen ad. Bu yazlmlara rnek olarak virsler, solucanlar, truva atlar, rootkitler verilebilir. Genellikle yazlm (software) olarak tanmlanmalarna ramen bazen basit kodlar halinde de olabilirler.

MALWAREBilgisayar virsBilgisayar solucan (worm)Truva at (bilgisayar) (Trojan horse)Arka kap (backdoor)Mesaj saana (spam) (Yn ileti)Kk kullanc takm (rootkit)Telefon evirici (dialer)Korunmaszlk smrc (exploit)Klavye dinleme sistemi (keylogger)Tarayc ele geirme (browser hijacking)Casus yazlm (spyware)

Anti-Malware Firewall Test Sonular (Temmuz 2013)

GVENLK DUVARI

MALWARE NE YAPABLR

MALWARE ANALZ

HASH NEDRHash, verilerin dijital parmak izidir. Bir veri, bir hash algoritmas kullanlarak hard disklerin ve dijital verilerin hash deeri hesaplanarak Adli ncelemelerde delil gvenlii oluturulur.Hash fonksiyonu, deiken uzunluklu veri kmelerini, sabit uzunluklu veri kmelerine haritalayan algoritma veya alt programdr. rnein, bir kiinin ismi deiken uzunlukta ise, tekil tamsay olarak hash'lenebilir. Hash fonksiyonlarndan geri dnen deerlere, hash deerleri, hash kodlar, hash toplamlar (hash sums), kontrol toplamlar (checksums) veya basit olarak hash'ler olarak isimlendirilir.

HASHMD-4MD-5SHA-1SHA-2RIPEMD-160

HASH[Computed Hashes] MD5 checksum: a01fef879e70236a12ef764232f15bff SHA1 checksum: d5c3c65bcffd67576d3e463dcbeca63cc5958d9fImage Verification Results: Verification started: Sat May 24 16:50:23 2014 Verification finished: Sat May 24 16:52:40 2014 MD5 checksum: a01fef879e70236a12ef764232f15bff : verified SHA1 checksum: d5c3c65bcffd67576d3e463dcbeca63cc5958d9f : verified

DOSYA HASH DEER

TIMELINE

SONU OLARAKlmz Hukuk Kurallar ve Bilimsel gerekler olmal, Delil btnl iin gerekli kurallarn uygulanmasAnaliz yapmak delilleri bozmak anlam tamamalAdli Biliimci her eyi bilmek zorunda deildir.Gelien teknolojinin takip edilmesiAdli Biliimin, takm almas ile sonu alnacann unutulmamasRaporda hukuki ve bilimsel bulgular anlalabilir bir dil ile ortaya konulmal

SONU OLARAK K YOL AYRIMI

TEEKR EDERM