Blog

EnCase Adli Bilişim Yazılımında Delil Dosyasının (Evidence File) Doğrulanması

Bir delil dosyası otomatik olarak veya elle doğrulanabilir. Delil dosyası EnCase’deki bir olaya eklendiğinde doğrulama işlemi otomatik olarak başlar. Kısmen birkaç saat sürebilen bu işlem sırasında inceleyen olay üzerinde normal şekilde çalışmaya devam edebilir. Doğrulama işlemi durdurulabilir ve tamamen bitmediği sürece, olay her açıldığında otomatik olarak başlar. Bir doğrulama işlemini yeniden...


İçtihat: Bilişim Sistemine Girerek Bilgileri Değiştirmek

T.C. Yargıtay Ceza Genel Kurulu E. 2007/11-44 K. 2007/200 T. 9.10.2007 ÖZET : İddianamede açıklanan ve suç oluşturduğu ileri sürülen fiil “bilişim sistemine girilmek suretiyle bilgileri değiştirmek”ten ibaret olup, anılan suç gerek 765 sayılı TCY, gerekse 5237 sayılı TCY’nda Asliye Ceza Mahkemesinin görevi alanında bulunmaktadır. Konusu “bilişim sistemine girilmek suretiyle bilgileri değiştirmek...


Adli Bilişim (Computer Forensics/Digital Forensics)

Teknolojinin özellikle son yirmi yılda artan bir hızla gelişmesine paralel olarak bilgisayarlar ve diğer elektronik cihazlar modern hayatın vazgeçilmezi haline gelmiştir. Günlük hayatta hemen hemen her alanda kullanılan bilgi işlem ve iletişim cihazlarının boyutlarının, elde ve cepte taşınacak kadar küçülerek, zaman ve mekan sınırlaması olmadan hemen her yerde kullanılabilir hale...


Mobil Cihaz Adli İncelemeleri

Mobil cihazlar, mobil saha yönetimi durumlarda kullanılmak üzere alandaki bilgileri kaydetmek ve iletmek için tasarlanmıştır. Verimliliği arttırmak, mekan bağımsızlığı sağlamak, kullanım kolaylığı ve pratikliği sağlamak gibi faydaları olan mobil cihaz kapsamına dizüstü bilgisayarları dahil edilmemektedir. Başta cep telefonu ve PDA lar olmak üzere sim kart, USB, flash bellek, hafız kartları, mp3...


Windows Registry İşlemleri

Windows'un çalışmasında birinci sırada önem taşıyan dosyalardan birisi de Registry olarak bilinen kayıt veritabanıdır. Burada, kurulu yazılım ve donanımın yanı sıra kullanıcıların bireysel ayarları hakkında da gerekli bilgiler saklanır. Eğer Windows'u hızlandırmak istiyorsanız yolunuz mutlaka Registry'den de geçecektir. Artık ihtiyaç duyulmayan kayıtların temizlenmesi de sisteminize hız konusunda artılar getirir. Ancak sonuçlarından...


Delil Toplama ve Analiz Sürecinde Uygulanan Kurallar

 Yapılan adli kopyalama (İmaj) alma işlemi dışında kesinlikle orjinal delile dokunulmamalıdır.  İzlenecek bu yol ile böylece delili bozma olasılığını en aza indirmiş olursunuz.  Orjinal delilin üzerindeki herhangi bir değişiklik, daha sonra alınacak imajlar üzerinde yapılacak incelemelerin sonuçlarını da etkileyecektir. Delil toplanıp, birebir kopyası, imajı alınmadan asala delili analiz etmeye...


NATO’ya Adli Bilişim Eğitimi Verdik

ODTÜ Enformatik Enstitüsü ile yapılan görüşme neticesinde, DIFOSE ekibi olarak, 20 Eylül 2013 günü Ortadoğu Teknik Üniversitesi, Enformatik Enstitüsü’nde NATO üyesi ülkelere verilen “Siber Güvenlik Eğitimi” kapsamında bir günlük “Adli Bilişim ve Uygulamaları” konulu eğitimi Karadağ’dan gelen katılımcılara verdik.  


Bilirkişi Nedir?

Bilirkişi; çözümü uzmanlığı, özel veya teknik bilgiyi gerektiren hâllerde oy ve görüşünü sözlü ya da yazılı olarak vermesi için başvurulan gerçek veya tüzel kişidir. Basit bir anlatımla, bilirkişi, uzmanı olduğu konuda inceleme, araştırma, tespit ve değerlendirme yapan kişidir. Bilirkişinin amacı teknik ve özel bilgisi ile hâkime, savcıya veya mahkemeye...


Windows Registry’nin Bakımı ve Yedeklenmesi

Windows sağlığı için registry'nin bakımı ve yedeklenmesi: Registry Windows'un sorunsuz olarak çalışması için kaçınılmaz bir ihtiyaçtır. Bu yüzden işletim sistemi hergün sistemin çalıştırılmasıyla birlikte bir güvenlikkopyası alır. Bu güvenlik dosyası Windows klasörleri içerisinde gizli bulunan "Sysbckup" klasöründe bulunur. Güvenlik dosyası otomatik olarak paketlenir ve "rbxxx.cab" biçimine getirilir (burada xxx duruma göre değişen...


Macintosh İşletim Sistemi Kısayolları

  Macintosh İşletim Sistemlerinin adli incelemelerinde yaygın olarak kullanılan kısayol listelesi aşağıya çıkarılmıştır. Yapılan incelemelerde bu bilgilerin el altında bulunmasının faydalı olacağını düşünüyorum..   .bash_history This file maintains a set of commands entered in the terminal by the user Root of /Users Home Directory Calendar Events User's iCal calendar events /Username/Library/Calendars/GL//D/Events Documents...