BİLİŞİM SİSTEMLERİ ÜZERİNE ARAMA VE EL KOYMA TEDBİRİNE İLİŞKİN MEVZUAT VE UYGULAMADA YAŞANAN SORUNLAR

Tezin ilk bölümünde, genel olarak dijital delil ve dijital delil ile ilgili kavramlara değinilmiştir. Bilişimin sisteminin terminoloji ve uygulamadaki tanımlarına kısaca yer verilmiştir. Dijital delil tanımı, hash değeri önemi ve özelliklerinden bahsedilmiştir. Bununla ilgili terminolojik yaklaşımlarda bulunulmuştur. Devamında, bilişim sistemlerinin sağladığı avantaj ve dezavantajlar konusunda bilgi verilmiştir. Özellikle tezin ana konusunun temelini oluşturan bilişim suçu kavramı, tanımı, bu suç ile ilgili işleniş biçimleri ve bir takım örnekler verilmiştir.

Okumaya devam et “BİLİŞİM SİSTEMLERİ ÜZERİNE ARAMA VE EL KOYMA TEDBİRİNE İLİŞKİN MEVZUAT VE UYGULAMADA YAŞANAN SORUNLAR”

PHP: Single File Audio Player

Tek Dosya PHP Ses Yürütücüsü, tarayıcı, çalma listesi ve arama yapısı ile sezgisel bir tarayıcı tabanlı ses çalardır. Yapılandırma veya programlama becerisine gerek duymaz. Müziğinize harika duyarlı bit HTML5 oynatıcı sunmak için dosyanın bir kopyasını web sunucunuza kopyalamanız yeterlidir.

Okumaya devam et “PHP: Single File Audio Player”

PHP: Single File PHP Gallery

Tek dosyadan oluşan bir resim galeri script’i, tek bir PHP dosyasındaki bir web galerisi. Tek yapmanız gereken, bir galeri yapmak için betiği resim içeren herhangi bir dizine kopyalamaktır. Alt dizinler alt galeriler olacak. Resimler ve dizinler için küçük resimler otomatik olarak oluşturulur. Tek Dosya PHP Galerisi herhangi bir yapılandırma veya programlama becerisi gerektirmez.

Projenin sayfasına gitmek için buraya demo sayfası için buraya tıklatın.

Okumaya devam et “PHP: Single File PHP Gallery”

Android Adli Bilişim – Otomatikleştirilmiş veri toplama ve raporlama

Bu araştırmada, olaya müdahale eden, güvenlik denetçilerini, proaktif güvenlik izleyicilerini ve adli araştırmacıları ilgilendiren birçok veri setini sürekli olarak toplamak üzere Android akıllı telefonlar için kurumsal bir prototip izleme sistemi geliştirilmiştir. Kapsanan birçok veri seti, mevcut diğer kurumsal izleme araçlarında bulunamadı. Prototip sistemi ne kök ayrıcalıklarını ne de doğru işlem için Android mimarisinin çözümlemesini gerektirmez, böylece Android cihazları arasındaki birlikte çalışabilirliği artırır ve sistem için casus yazılım sınıflandırmasını önler. Kurcalamaya karşı savunmasız alanları belirlemek ve daha da güçlendirmek için sistemde bir anti-adli analiz yapıldı. Bu araştırmanın katkıları, türünün ilk açık kaynaklı Android kurumsal izleme çözümü, yükseltilmiş ayrıcalıklar olmadan koleksiyon amaçlı kullanılabilecek veri setlerinin kapsamlı bir rehberinin ve çeşitli Android uygulama bileşenlerini sahada uygulamak için yararlı yeni bir tasarım stratejisinin kullanıma sunulmasını içermektedir.

Okumaya devam et “Android Adli Bilişim – Otomatikleştirilmiş veri toplama ve raporlama”

Akıllı Android Telefonlar İçin Fiziksel Adli Imaj Edinim Araçları

ÖZET

Cep telefonları, özellikle de akıllı telefonlar hayatımızda önemli bir rol oynamaktadır. Mobil cihaz pazarının muazzam büyümesiyle, onları suç faaliyetinde kullanma imkânı da sürekli artacak. Android, piyasadaki son derece rekabetçi platformlardan biridir. Birçok üretici tarafından kullanılan Android, farklı modelleri çalıştırmak için kullanılıyor ve bu da güçlü bir çeşitliliğe neden oluyor. Böylece, Android tabanlı akıllı telefonların fiziksel imaj ediniminin zorluğu, özellikle son Android sürümünün kaynak kodu çok geç yayınlanması ile ortaya çıkıyor. Sonuç olarak, en yeni sürüm belleğe sahip mevcut akıllı telefonlar, mevcut akıllı telefon adli araçları kullanılarak edinilemez. Bu yazıda, fiziksel olarak edinme olanağı sunan bazı mobil cihaz adli araçlarının kapsamlı bir perspektifi verilmektedir. Bu araçların karşılaştırmalı analizi, maliyet, bütünlük, veri kurtarma, kullanışlılık, adli veri aşamalarını dışa aktarma yolları ve genelleştirilmiş android akıllı telefonları destekleme yöntemlerini içeren farklı parametrelere dayanarak gerçekleştirilmiştir.

Okumaya devam et “Akıllı Android Telefonlar İçin Fiziksel Adli Imaj Edinim Araçları”

Android akıllı telefonların firmware(bellenim) güncelleme protokollerine dayalı yeni bir edinim yöntemi

Android 6’nın piyasaya sürüldüğü şu zamanlarda pazardaki iOS payı artmış olsa da, akıllı telefon pazarında, Android hakim işletim sistemi olmaya devam ediyor. Piyasaya sürülen çeşitli Android akıllı telefonlar için veri toplama ve analizini gerçekleştiren adli çalışmalar yürütülmektedir. Bununla birlikte, yeni Android güvenlik teknolojilerinin uygulanması ile mevcut adli yöntemleri kullanarak veri edinmek daha zor hale gelmektedir. Bu sorunu çözmek için, Android akıllı telefonların firmware (bellenim) güncelleme protokollerini analiz etmeye dayalı yeni bir inceleme yöntemi önermekteyiz. Android akıllı telefonların fiziksel olarak edinilmesi ile önyükleme yükleyicisinde (bootloader) yer alan firmware güncelleme protokolü, tersine mühendislik yapılarak flash bellek okuma işlemi gerçekleştirilebilir (imaj alma).

Okumaya devam et “Android akıllı telefonların firmware(bellenim) güncelleme protokollerine dayalı yeni bir edinim yöntemi”

Adli Bilişim Açısından Android Mobil Uygulamalarının Gizliliğini Değerlendirmek

Bu çalışmada Android işletim sisteminin RAM adı verilen geçici/uçucu belleğinde yer alan çeşitli Android uygulamalarına ait kimlik doğrulama verilerinin elde edilmesine yönelik teknikler hakkında incelemeler yapılmıştır. Çalışma sırasında tamamen açık kaynak kodlu inceleme araçlarından yararlanılmıştır.  Birinci bölümde hassas kullanıcı verisi içerebilecek çeşitli kategorilerde 13 farklı Android uygulamasının kimlik doğrulama bilgileri, 30 farklı senaryo altında, mobil aygıtın fiziksel belleğinden ayıklanarak hassas verileri elde edilmiştir. İkinci bölümde elde edilen bellek dökümleri içerisinde, ilgili uygulamaların hassas verilerinin yer aldığı bellek konumları tespit edilmiştir.  Üçüncü bölümde ise toplanan veriler  ışığında Android mobil uygulamaların ve cihazların mahremiyeti ile ilgili bir dizi kritik gözlem sonucu ortaya koyulmuştur.

Okumaya devam et “Adli Bilişim Açısından Android Mobil Uygulamalarının Gizliliğini Değerlendirmek”

Mesleki Yabancı Dil Dersi (Bilişim Teknolojileri Kelime Bulmacaları)

Çoğu insan puzzle çözmeyi sever. Kelime bilgisi sınavlarını daha zevkli hale getirmek için puzzle şekline getirebilirsiniz. Böylece öğrenciler kelimeler hakkında daha fazla düşüneceklerinde ve daha kalıcı olacaktır. Aşağıda FindThatWord adlı ücretsiz program ile oluşturduğum kelime bulmacaları ve cevapları yer alıyor. Mesleki ingilizce dersinin modüllerinde geçen kelimelerden oluşturduğum 7 adet bulmacanın kaynak dosyalarını da program ile beraber veriyorum. Arşivin içinde png dosyalarını da bulabilirsiniz. Umarım faydalı olur.

Okumaya devam et “Mesleki Yabancı Dil Dersi (Bilişim Teknolojileri Kelime Bulmacaları)”

DataTables ile PHP Modal Editör Kullanım Örneği

Veri ızgaraları ya da data grid’ler veritabanı tablolarının listelenmesi, filtrelenmesi ve düzenlenmesi amacıyla programlamayı oldukça kolaylaştıran web nesneleridir. Örneğin bir grid ile ürünleri listeletebilir, istediğiniz ürünleri filtreleyebilir ya da sıralayabilirsiniz. Emin Kadığlu dostumun katkıları ile paylaştığım aşağıdakiörnek uygulaması, bu özelliklerin yanında modal form aracılığı ile canlı düzenlemeyi de desteklemesi açısından güzel bir örnek oldu. Ayrıca, bu örnek Bootstrap kullandığından kolayca farklı temalara da uyarlanabilir.

Okumaya devam et “DataTables ile PHP Modal Editör Kullanım Örneği”

E-Dergi: Gazi Ü. BİLİŞİM TEKNOLOJİLERİ DERGİSİ

Bilişim Teknolojileri Dergisi (BTD), Gazi Üniversitesi Bilişim Enstitüsü bünyesinde yayınlanmakta ve bilişim teknolojilerinin değişik alanlarında çalışmalar yürüten akademisyenlere, meslek uzmanlarına ve diğer ilgililere çalışmalarını sunmak için disiplinler arası bir bilimsel yayın ortamı sunmaktadır.

Açık kaynak yayın politikasını benimseyen BTD, yılda 4 kez yayınlanmaktadır. Dergi, makaleleri sadece TÜBİTAK-Ulakbim tarafından sağlanan Dergipark çevrimiçi (online) sistemi yoluyla kabul etmektedir. E-mail ile gönderilen makaleler kabul edilmemektedir. Çevrimiçi sistem üzerinden yayınlarını sunan yazarlar, yine aynı sistem üzerinden yayın sürecini takip edebilmektedir.

Dergi, çift-taraflı kör hakemlik süreci kullanmaktadır. Sunulan makalelerin inceleme sürecinin tüm safhasında yazarlar hakem isimlerini, hakemler de yazar isimlerini kesinlikle bilmemektedir. Bu nedenle, dergiye sunulan makalelerde; unvan, yazarların isimleri, kişisel teşekkür gibi bilgiler yer almamalıdır. Kurallara uygun olarak sunulan bir makale, öncelikle Baş Editör tarafından ön incelemeden geçirilmekte, daha sonra ilgili alan editörü tarafından en az üç bağımsız hakeme atanmaktadır.

Dergiye gönderilen materyallerin tamamı veya herhangi bir bölümü; başka bir dergi, konferans vb. gibi yerlerde daha önce yayınlanmamış veya yayına kabul edilmemiş veya incelenmek üzere sunulmamış orijinal araştırmaları içermelidir.

Makaleler; Türkçe veya İngilizce kabul edilmektedir. Eğer, gönderilecek makale Türkçe ise; başlık, özet ve anahtar kelimelerin İngilizcesi mutlaka olmalıdır.

Derginin ortalama yayın inceleme hızı, her bir makale için 90 gündür.

Amaç ve Kapsam

Bu dergiye gönderilecek makaleler, aşağıdaki alt alanların (en azından) birinden olabilir.

  • Adli Bilişim
  • Bilgisayar Bilimleri
  • Bilişim Sistemleri
  • Sağlık Bilişimi
  • Yönetim Bilişim Sistemleri
  • Siber Güvenlik

Yayın Etiği

Derginin etik kuralları ve yazarlar için yayın etiği hakkında bazı bilgilere buradan ulaşılabilir.

Derginin Tarandığı Veritabanları

  • EBSCO
  • Google Scholar
  • TUBITAK – ULAKBIM, TR Index

E-Dergi: Uluslararası Bilgi Güvenliği Mühendisliği Dergisi

ULUSLARARASI BİLGİ GÜVENLİĞİ MÜHENDİSLİĞİ DERGİSİnin amacı mühendislik alanındaki gelişmeleri takip etmek, meslek kuruluşları ve bireylerin ulusal ve uluslararası gelişimlerine katkıda bulunmak, nitelikli bir kaynak oluşturmak, Türkçe konuşan ve yazan toplumlara Bilgi Güvenliği alanında açık kaynak oluşturmak, bu alanda yapılan bilimsel çalışmaları yayımlamak, güncel teknolojiler, teknikler ve yaklaşımları paylaşmak ve bu alana katkı sağlayanlarını bir araya getirmek ve bu alanın gelişmesine ve sonuçta kişisel, kurumsal ve ulusal bilgi güvenliğinin sağlanması ve artırılmasına katkılar sağlamaktır.

Okumaya devam et “E-Dergi: Uluslararası Bilgi Güvenliği Mühendisliği Dergisi”

Ücretsiz Web (Apache, MySQL, PHP) Sunucusu UwAmp’ı Tanıyalım

Yaklaşık 10 yıldır kullandığım ve bakımını yaptığım Uniform Server‘i terk etmenin zamanı gelmiş. Geliştirmekte olduğum yeni projem için alelade bir Google araması ile keşfettiğim UwAmp, PHP ve MySQL ile kod geliştiren herkesin en azından bir göz atması gereken bir WAMP server.

Okumaya devam et “Ücretsiz Web (Apache, MySQL, PHP) Sunucusu UwAmp’ı Tanıyalım”

CIA Vault 7: RainMaker

Rain Maker v1.0 User Guide.doc

Arşivdeki Rain Maker v1.0 User Guide.doc.pdf adlı kılavuzda yer alan bilgiye göre. CIA Rain Maker adında zararlı yazılım bulaşma yazılımı VLC media player ile çalışyor. Flash belleğin alternate stream’ına kaydedilen şifrelenmiş asıl zararlı decrypt edilip çalıştırılıyor ve bilgisayarda RoadRunner kod adı verile prosedürde yer alan araştırma sonuçlarını yine aynı flash belleğin alternate data stream’ine şifreli olarak yazıyor. Böyle bir çalışma antivirüslere yakalanmama ve gizlilik içinde karşı taraftan bilgi çalmak için yeterli özellikte olduğunu gösteriyor.

Evet / Hayır Referandum, Seçim güvenliği? Fişlemek mümkünmü?

Uzun süredir kafamda olan bir açığı dile getirmek istiyorum, bu konuyu mümkün kılan parmak izlerimizdir.

Bugüne kadar 2 kez parmaklarımın izi alındı, 10 u birden.
Her ikisindede benden izin istenilmedi, emrivaki ile alındı.

  1. si askeriyede acemi birliğinde alındı.
  2. si eğliyeti alırken alındı.

Peki bu konunun seçim ile ne alakası var?
Bildiğiniz üzere oy kullanırken zarf, oyu kullanacağımız pusula kağıdı ve kaşe ile kabine gidiyoruz.

Pusula kağıdını masanın üstüne koyuyoruz ve kaşeyi seçimimize basıyoruz,
kağıdı katlayip zarfa koyuyoruz sandığa atıyoruz.

Buraya kadar bildiğimiz rutin.

Oy kullanma süresi bittiğinde, tüm sandıklar açılır zarflar yırtılır, pusuladaki oy kayıt altına geçirilir, pusulalar bir müddet saklanır peki sonra bu pusulalara ne olur?
imhamı edilir, ediliyor ise kimlerin gözetimi altındadır?

Sayimdan sonra pusulaların imhaya kadarki güvenliği nasıl sağlanır?

Can alıcı konu ise, bilindiği üzere suçlarda parmak izi üzerinden tespit sonderece kolaydır, tıpkı suçlular gibi sizde oy kullandığınızda 10 larca parmak izinizi kağıtlar üzerinde bırakıyorsunuz.

Gözünüzde oy esnasında bıraktığınız parmak izlerini canlandırın kaç yere dokunmuş olabilirsiniz.

Pekala bu oy pusulaları otomatik bir tarayıcıdan geçirilerek veritabanı kontrollü bir yapıdan kimlerin hangi oyu attığı tespit edilebilirmi?

Kağıt üzerindeki parmak izlerinin sayısından, sandık başkanları vs elenebilir, sadece şahsın kendisi algılatılabilir, kaşenin pusula üstündeki konumuna bakarakda nereye oy kullandığı algılatılabilir ve kayıt edilebilir, yani fişlenebilirsiniz, ve tüm bu işler tıpkı fotokopi makinesi gibi özelleştirilmiş bir cihazla çok hızlı bir şekilde yüzbinlerce pusula üstünde gerçekleştirilebilir.

Bu bir açıkdır, fişlemek pekala mümkündür, o kabinde aslında sadece içimizi rahlatıyoruz gibime geliyor sizce?

Nedir: Video Projection Mapping (Video Projeksiyon Haritalama)

Pattanak diye girelim konuya. Sıradan projeksiyonlarda  parlaklık (ansi-lumen) değeri RGB (3 ana renk) için veriliyor.

Projection mapping’de kullanılan projeksiyonlarda Siyah & Beyaz karşıt oranı (W&B Contrast) ve parlaklık (ansi lümen) değerleri ön plana  çıkıyor.

Bu fark şu anlama geliyor: Klasik projeksiyonların zayıf yanı siyah rengi (ışıksız bölge) parlak ampulden dolayı tam verememesi. Yani bu tür  projektörlede karanlıkta kalması gereken bölge bazen istenildiği gibi karartılamamakda.

Örneğin bu iş için (projection mapping) dış ortamlar da dahi kullanılabilen şu cihazın parlaklık değerleri şöyle verilmiş:

  • 6.000 ANSI Lm in RGB version
  • 12.000 ANSI Lm in B&W versionBu oldukça parlak çıktı verebilen profesyonel bir cihaz.
Okumaya devam et “Nedir: Video Projection Mapping (Video Projeksiyon Haritalama)”

CIA Vault 7: Apple Mac Hardware Trojan

WikiLeaks 23 Mart 2017’de, CIA’nın Gömülü Geliştirme Birimi tarafından geliştirilen Apple Mac donanım yazılımını (işletim sisteminin yeniden yüklenmesine rağmen enfeksiyon devam ediyor) bulaştıran çeşitli CIA projeleri için dokümantasyon içeren Vault 7 “Dark Matter (Karanlık Madde)” sızıntısını yayımladı. Bu belgeler, Mac’ler ve iPhone’lar da dahil olmak üzere Apple Mac aygıtlarında ‘kalıcılık’ elde etmek için CIA tarafından EFI / UEFI malware’i kullanılarak gerçekleştirilen istihbarat saldırıları haber veriliyor.

Okumaya devam et “CIA Vault 7: Apple Mac Hardware Trojan”

Bitcoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi

BitCoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi

V1
T.C Gazi Üniversitesi

Bilişim Enstitüsü
Adli Bilişim Anabilim Dalı
Ankara, Aralık 2015

Yazan: Özgür KOCA, ([email protected] / www.tankado.com),
Danışman: Doç. Dr. Osman Dolu, Gazi Ü. Bilişim Enstitüsü ([email protected])

Özet

Kripto para, son yıllarda özellikle online suç çevrelerinde oldukça yaygınlaşan, güvenli hızlı ve anonim bir ödeme yöntemi sunan yeni bir teknolojidir. Özellikle anonimlik sağlama özelliği ile internet üzerinden yapılan ödemelerdeki kullanılma sıklığı önemli ölçüde artımıştır. Global ölçekte kullanılan ilk kripto para olan BitCoin’in ardından yüzlerce benzeri çıkmış ve hayatı hem iyi hem de kötü yönde hızla değiştirmeye devam etmektedir.

Okumaya devam et “Bitcoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi”