Adli Bilişim üzerine yazıların ve çalışmaların yayınlandığı bir blog.
12 Aralık 2009 Cumartesi
Facebook Parola Sıfırlama. Dikkat Malware
Kaynak:http://isc.sans.org/diary.html?storyid=7729
I received an email today purporting to be from Facebook, which of course had an attachment. The file was Facebook_Password_833fd.zip, which unzipped to be Facebook_Password_833fd.exe. The zip file is in fact a zip file, and the exe is in fact MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit (according to the file command). The subject line is "Facebook Password Reset Confirmation. Customer Support. " The body of the email is pretty straight forward:
"Hey email,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
Your Facebook."
Which is an attempt to get you to first open the attachment, unzip the file, and then run the executable content. The executable has the following attributes:
File size: 27648 bytes
MD5 : 11dee2f7ecc31a9a6f5fcab4e9654073
SHA1 : 30cfe72393ca5c58e7bba452c401932c6dcc9a9f
First set of Virustotal results were 20/41 today at 01:30:12 (UTC) https://www.virustotal.com/analisis/af6abaa7d0a29cdd4cf2680771d6d87e22d190a6a293572910ab89bd0653b322-1260408612 when I ran it again at 17:49:06 (UTC) they were up to 26/41 detection. It is a dropper which subsequently downloads and executes other badness.
Facebook does not send out passwords in attached files. If you have forgotten your password on Facebook reset it here: http://www.facebook.com/reset.php if you cannot login to your account (someone else has taken it over) go to this page: http://www.facebook.com/help.php?topic=login, which also has this advisory on it:
"Fake password reset emails
Some users have received fake password reset emails with attachments that contain viruses. Do not click on these emails or download the attachment. Also, please note that Facebook will never send you a new password as an attachment. To learn more visit our Security page: facebook.com/security"
28 Kasım 2009 Cumartesi
ISTSEC '09 İSTANBUL BİLGİ GÜVENLİĞİ KONFERANSI
Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.
Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone Güvenliği, Hackerlar’ın bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.
Ayrıntılı bilgi için :http://www.istsec.org/
Pazar gübü ayrıca Capture The Flag yarışması yapılacaktır. Yarışma hakkında bilgi için
http://www.istsec.org/?page_id=73
Kayıtlar bitti.Ben yarışmaya katılmayacağım ama ön eleme engelini geçtim.
Önce sayfaya bir girelim ve sağ tuşuna tıklayarak sayfa kaynağına bakalım.
http://www.istsec.org/login.php
function ctrl(){
eval(unescape('%76%61%72%20%6c%6f%67%69%6e%20%3d%20%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%6f%67%69%6e%22%29%3b%76%61%72%20%70%61%73%73%77%6f%72%64%20%3d%20%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%76%61%72%20%63%6f%6d%70%6f%75%6e%64%20%3d%20%6c%6f%67%69%6e%2e%76%61%6c%75%65%20%2b%20%22%3a%22%20%2b%20%70%61%73%73%77%6f%72%64%2e%76%61%6c%75%65%3b%20%69%66%28%42%61%73%65%36%34%2e%65%6e%63%6f%64%65%28%63%6f%6d%70%6f%75%6e%64%29%20%3d%3d%20%22%61%58%4e%30%63%32%56%6a%4f%6e%52%68%64%6e%4e%68%62%6e%5a%6c%63%32%46%77%61%32%45%3d%22%29%20%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%20%3d%20%22%63%6f%6e%74%72%6f%6c%2e%70%68%70%22%3b%20%65%6c%73%65%20%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%20%3d%20%22%6c%6f%67%69%6e%2e%70%68%70%22%3b'));
}
unescape fonksiyonu içerindeki alanını tamamını aşağıdaki sitede “escape text” yazan kısma kopyalayın ve “complete escape” butonuna basın.
http://www.web-geek.com/utils/javascript_escape_unescape_tool.html
Kullanıcı adı ve parola “:” ile birleştirilerek Base64 ile kodlanmış. Şimdi bunu decode edecez.
if(Base64.encode(compound) == "aXN0c2VjOnRhdnNhbnZlc2Fwa2E=") document.location = "control.php";
http://ostermiller.org/calc/encode.html sitesine girelim.
burada “Enter text….” Yazan yere aXN0c2VjOnRhdnNhbnZlc2Fwa2E= yazın ve
Base64 Decode butonuna basın.Ve sonuç
istsec:tavsanvesapka
javascript koduna baktığımızda username:istsec ve password :tavsanvesapka olduğu görülür.
Şimdi http://www.istsec.org/login.php ye girelim ve login olalım.Tombala!!!
Sayfaya girdiğimizde çıkan şifreyi kopyalayın ve http://www.motobit.com/util/base64-decoder-encoder.asp sayfasına gidip yapıştırın.
yukarıdaki ayarlara göre Convert the source data ya basıp “Internet Explorer” ile yada başka bir browser ile yada resim programı ile açalım ve çıkan sonucu görelim.
21 Kasım 2009 Cumartesi
Gmail'i varsayılan e-mail program yapmak
Araçlar-->Seçenekler-->Uygulamalar sekmesine tıklayın ve mailto: kısmında bulunan açılır kutudan Gmail' i seçin. Ziyaret ettiğiniz web sitelerinde verilen e-mail adreslerine tıkladığınızda Gmail açılacaktır.
19 Kasım 2009 Perşembe
22 Ağustos 2009 Cumartesi
Network Forensics yarışması
Sans sitesinde Network Forensics yarışması var.Ayrıntılar aşağıdaki linkte.
yarışma soruları
kısacası bu sorularda Ann isimli şahsın çalıştığı şirketin bilgilerini dışarı sızdırdığından şüphelenildiği, bir gün kablosuz ağa dahil olan bir bilgisayara sohbet programı (IM) aracılığı ile bir dosya gönderdiği ve bu haberleşme paketlerinin yakalnadığı ama güvenlik elemanlarının bu paketlerden bi şey anlamadığı dolayısıyla bu paketlerin içeriğinin ne olduğu konusunda bizden yardım beklendiğinden bahsediliyor.
1-Ann'in görüştüğü kişinin nicki?
2-Sohbet kayıtlarında geçen ilk yorum?
3-Ann'in yolladığı dosyanın adı
4-Dosyanın ilk 4 byte'ı yani başlık bilgisi
5-dosyanın md5 özeti
6-gizli formülü
1. What is the name of Ann’s IM buddy?
2. What was the first comment in the captured IM conversation?
3. What is the name of the file Ann transferred?
4. What is the magic number of the file you want to extract (first four bytes)?
5. What was the MD5sum of the file?
6. What is the secret recipe?
Ayrıntılar:
yakalanan paketlerin olduğu dosya:
http://jhamcorp.com/contest_01/evidence.pcap
MD5 (evidence.pcap) = d187d77e18c84f6d72f5845edca833f5
21 Ağustos 2009 Cuma
Gmail hesabına giriş çıkışları denetle
Her Gmail sayfasının altında bulunan Son hesap etkinliği satırının yanındaki Ayrıntılar bağlantısını tıkladığınızda postanızdaki son etkinlik bilgileri görüntülenir.
Yandaki bilgi Gmail hesabınıza login olduktan sonra sayfanın en altında görünür.
Son etkinlikler, postanıza normal bir web tarayıcısı, POP istemcisi, mobil cihaz vb. yollarla gerçekleştirilen erişim zamanlarını içerir. Saat ve tarihin yanı sıra erişimin gerçekleştirildiği IP adresi de listelenir.
Bu bilgiler nasıl kullanılır
Postanıza yetkisiz erişim sağlandığından şüpheleniyorsanız, bu bilgileri yetkisiz kişilerin postanıza erişim sağlayıp sağlamadığını; sağlanmışsa bunun gerçekleştiği zamanı bulmak için kullanabilirsiniz. Bu bilgiler, yetkisiz hesap etkinliği sorunlarını gidermek için kullandığımız ve artık sizin de kullanabileceğiniz bilgilerdir. Erişim Türü sütunu olağandışı erişimleri gösterir mi? Postalarınızı almak için POP'u kullanmıyorsanız ve Son etkinlik tablosu bir takım POP erişimleri gösteriyorsa, bu durum hesabınızın başkaları tarafından kullanıldığına işaret edebilir.
Ayrıca, IP adresi sütunundan da faydalanabilirsiniz. Geçerli IP adresiniz Son etkinlik tablosunun altında görüntülenir.
Lütfen unutmayın: POP3 veya IMAP'iniz etkinse bunu son etkinlik tablonuzda görebilirsiniz. İletilerinizi başka bir Gmail hesabından alıyorsanız, bir Google IP numarası görünecektir; bunun sebebi iletilerin bizim sunucularımız üzerinden alınıyor olmasıdır.
Eş zamanlı oturumlar
Postanıza şu anda başka bir konumdan erişiliyorsa diğer oturumlar Eş zamanlı oturum bilgisi tablosunda listelenir. Bu, Gmail hesabınızın yüklü olduğu diğer bir açık tarayıcı penceresine sahip olduğunuz veya siz postanıza iş yerinizden erişirken evdeki bilgisayarınızdaki oturumun hala açık olduğu anlamına gelebilir. Eş zamanlı erişim konusunda şüpheleriniz varsa, geçerli oturumunuz dışındaki tüm oturumları Diğer oturumları kapat seçeneğine tıklayarak kapatabilirsiniz.
kaynak: Gmail
20 Temmuz 2009 Pazartesi
Ağ ve internet trafiği kontrol ve denetiminde güç birliği
Buluşma kapsamında Türkiye’de ilk kez yapılacak olan 3 gün süreli ağ inceleme eğitimi de gerçekleştiriliyor. Ağ yöneticileri, BT güvenlik yöneticileri, bilgi güvenlik yöneticileri, teftiş ve denetleme kurulu personeli için düzenlenen eğitim, ağ paket analizi, mesajlaşma paket analizi ve kablosuz ağ paket analizi gibi konuları detaylı olarak ve örnek olaylarla aktarıyor.
Forensic People, başta Türkiye olmak üzere, Yunanistan, Bulgaristan, Romanya, Kuzey Kıbrıs Türk Cumhuriyeti, Azerbaycan, Ürdün, Pakistan, Birleşik Arap Emirlikleri ve Mısır‘da faaliyet gösteriyor. Sayısal inceleme alanında Access Data, Paraben, Tableau, Backbone Security, ElcomSoft, Logicube, Voom Technologies, Group 2000 and Digital Intelligence gibi şirketlerin bölgesel temsilciliğini yapan şirket; yazılım, donanım, eğitim ve danışmanlık olmak üzere komple adli bilişim çözümleri sağlıyor. 26-28 Mart 2010 tarihinde de Harbiye Askeri Müzesinde gerçekleştirilecek olan uluslararası adli bilişim ve inceleme konferansı olan ‘EuroForensics’ Konferansını da Forensic People hazırlıyor.
kaynak:BT Haber
20 Mayıs 2009 Çarşamba
Wolfram Alpha cevap veriyor
what is your name? http://www58.wolframalpha.com/input/?i=what+is+your+name%3F
where are you? http://www58.wolframalpha.com/input/?i=where+are+you%3F
who created you? http://www58.wolframalpha.com/input/?i=who+created+you%3F
what are you? http://www58.wolframalpha.com/input/?i=What+are+you%3F
how many people live in the world? http://www58.wolframalpha.com/input/?i=how+many+people+live+in+the+world%3F
what is the time? http://www58.wolframalpha.com/input/?i=what+is+the+time%3F
How old are you? http://www58.wolframalpha.com/input/?i=How+old+are+you%3F
7 Nisan 2009 Salı
TTNET'ten önemli güvenlik uyarısı
TTNET, son günlerde TTNET Müşteri Hizmetleri adına yapıldığı iddia edilen telefonlarla ilgili bir uyarı yayınladı. Uyarıda şunlar kaydedildi:
Değerli Müşterimiz,
Son günlerde bazı müşterilerimizin farklı telefon numaralarından "TTNET Müşteri Hizmetleri" adı altında arandıkları ve farklı gerekçeler kullanarak kendilerinden kredi kartı bilgilerinin istendiği tespit edilmiştir.
TTNET A.Ş. tarafından 444 0 375 TTNET Müşteri Hizmetleri haricinde başka bir numaradan arama yapılmamaktadır.
444 0 375 TTNET Müşteri Hizmetleri yetkilileri tarafından yapılan aramalarda hiçbir zaman kredi kartı, şifre gibi özel bilgiler sorulmamaktadır.
TTNET A.Ş., müşterilerinden e-posta yoluyla hiçbir şekilde bilgi talep etmemekte ve kişisel bilgilerinin tamamını istememektedir.
TTNET A.Ş. sadece son ödeme tarihi geçmiş ama henüz faturasını ödeyememiş abonelerimize Sesli Yanıt Sistemi (IVR) ile otomatik arama yaparak borcunu hatırlatmaktadır. Bu aramalarda abonelerimiz, eğer uygun görürlerse telefon tuşlarını kodlayarak sesli yanıt sistemindeki ilgili menü aracılığıyla kredi kart bilgisini sadece kendisi kullanarak fatura borçlarını ödeyebilmektedir. Ancak bu işlem sadece sesli yanıt sistemi aracılığıyla yapıldığından abonelerimizin, bu işlem esnasında Müşteri Hizmetleri yetkililerimizle hiçbir şekilde teması olmamaktadır.
Müşterilerimizin, bu tür kötü niyetli kişilerin dolandırıcılık faaliyetlerinden dolayı zarar görmemesi için benzeri durumla karşılaştıklarında, herhangi bir bilgi vermeden ve sisteme bilgi girişi yapmadan görüşmeyi sonlandırmalarını tavsiye ederiz.
Saygılarımızla,
TTNET A.Ş.
kaynak:sabah gazetesi
24 Mart 2009 Salı
Fat32 Formatter
programı indirmek için: Fat32Formatter
12 Mart 2009 Perşembe
Sahte Facebook "Dans Eden Kız" Videosu
Messaj başlıkları şöyle:
FaceBook message: Dancing Girl Drunk In The Pub- facebook Video (Last rated by Betsy Person)
FaceBook message: Dancing girl oriental dance ... (Last rated by Abdul Kay)
FaceBook message: Magnificent Striptease Dance (Last rated by Rosalind Lindsey)
FaceBook message: Watch the Oooh! Super Beautiful Girl Dancing (Last rated by Delores Tucker)
FaceBook message: Hot Girl Dancing At Striptease Dance Party
Sahte Facebook mesajının görüntüsü:
Eğer mesajı alan kişi linke tıklarsa, Facebooka benzeyen zararlı içerikli siteye yönlendiriliyor ve "Adobe_Player11.exe" isimli virüs dosyasını çalıştırması isteniyor.
Zararlı içerikli sitenin görüntüsü:
kaynak: WebSense
3 Mart 2009 Salı
Sahte telefon hatlarına dikkat
Birçok terör örgütü, haberleşmeyi sağlamak için artık yabancılara ait telefonları kullanıyor. Evrakta sahtecilik ya da hayat kadınlarının pasaportlarıyla sahte telefon hatları edinen örgütler, kimliklerini gizlemek için bu yollara başvuruyor. Sahte kimlikle kredi kartı alınıp dolandırıcılık yapılması gibi sahte hatlarla uzaktan kumandalı bombalar patlatılıyor, teröristler birbiriyle haberleşiyor. Bu tür olaylardan telefon numarasını tespit eden polisin karşısına her seferinde ‘yabancı adres’ çıkıyor.
devamı için tıklayın :AKSİYON
İzmir polisinden internet dolandırıcılarına darbe
İnternet dolandırıcılarına operasyon
Sahte kimlikle hesaba girdiler
KULLANILMAYAN BANKA HESAPLARINA DİKKAT!!!
İstanbul Emniyet Müdürlüğü konuyla ilgili İstanbul’da yapılan operasyonda 19 kişinin göz altına alınarak adliyeye sevk edildiğini duyurdu.
Bilişim Suçları ve Sistemleri Şube Müdürlüğü’nün 7 aydır sürdürdüğü başarılı çalışma sonrasında konuyla ilgili vatandaşların yapması gerekenler de sıralandı.
İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü “Suç İşlemek Amacıyla Örgüt Kurmak, Bilişim Sistemlerinin Banka veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Dolandırıcılık, Bilişim Sistemine Girme, Sistemi Engelleme Bozma veya Değiştirme, Banka veya Kredi Kartlarının Kötüye Kullanılması, Resmi Belgede Sahtecilik, Haberleşmenin Engellenmesi, Ticari Sır Bankacılık Sırrı veya Müşteri Sırrı Niteliğindeki Bilgi veya Belgelerin Açıklanması” olayı ile ilgili olarak 7 aydır sürdürülen çalışmalar kapsamında şu operasyonları gerçekleştirdi...
Emniyetten yapılan açıklamada bu bilgilere yer verildi...
• Internet bankacılığı işlemlerine açık olmayan, üzerinde uzun süre işlem yapılmayan veya “uyuyan hesap” olarak adlandırılan hesaplara ait ticari ve bankacılık sırları ile müşteri bilgilerinin, suç örgütü üyesi olan banka çalışanları aracılığı ile ele geçirildiği,
• Hesap sahiplerinin ele geçirilen bilgileri sonrasında düzenlenen sahte kimliklerle bankalara müracaat edildiği veya telefon bankacılığı aracılığı ile söz konusu hesaplara internet bankacılığı kullanıcı şifresi alındığı,
MÜŞTERİ BİLGİLERİNİ DEĞİŞTİRİYORLAR
• Müşteriler tarafından bankaya bildirilen irtibat telefon numarasının değiştirildiği yada ilgili telefon operatörüne sahte kimliklerle kayıp / çalıntı müracaatında bulunarak yenisinin alındığı, bu sayede transfer işlemi esnasında banka ile müşterilerin irtibatının engellendiği,
• Internet bankacılığı şifresi alınan hesaplardan; yine örgüt elemanlarınca düzenlenen sahte kimlikler ile açılan hesaplara, internet bankacılığı yolu ile havale yapılarak çekildiği,
Bu şekilde banka ve müşterilerinin zarara uğratılarak örgüt yöneticileri ile elemanlarının haksız kazanç sağladığı tespit edilmiştir.
20.02.2009 günü ilimiz Bakırköy, Eyüp, Esenler, Fatih, Gaziosmanpaşa, Güngören, Kadıköy, Maltepe, Sarıyer, Şişli ve Üsküdar ilçelerinde tespit edilen adreslerde gerçekleştirilen eş zamanlı operasyonda; toplam 19 şahıs yakalanmış olup, şahısların ev ve işyerlerinde yapılan aramada çok sayıda suç unsuru ele geçirilmiştir. Yakalanan 19 şahıs, haklarında düzenlenen soruşturma evrakı ile birlikte 23.02.2009 günü adli makamlara sevk edilmiştir.
İNTERNET BANKACILIĞINDA DİKKAT EDİLMESİ GEREKENLER
1. İnternet Bankacılığını kullanan müşteriler, işlemlerini gerçek-leştirdikleri bilgisayarların güvenliğini ön planda tutarak güncel ve lisanslı anti-virüs programları kullanmaya özen göstermelidirler,
2. Banka müşterileri, İnternet Bankacılığı işlemlerini ev ve işyerlerindeki kişisel bilgisayarlarından yapmalıdırlar,
3. Uzun süre işlem yapmayan hesap sahiplerinin zaman zaman şubelerine müracaat ederek hesap ve hesap bilgilerini kontrol etmelidirler.
kaynak: habervitrini.com
diğer haberler
İzmir polisinden internet dolandırıcılarına darbe
İnternet dolandırıcılarına operasyon
Sahte kimlikle hesaba girdiler
16 Şubat 2009 Pazartesi
Türkiye Bankalar Birliği (18 Şubat 2005 tarihli)
Duyuru tarihi eski ama güncelliği haala devam ediyor!!!!!
Banka Müşterilerine Gönderilen Dolandırıcılık Amaçlı E-posta Mesajları Hakkında Kamuoyu Duyurusu
Son günlerde; banka, kart ve diğer finans kuruluşlarının logo ve isimlerini içeren dolandırıcılık amaçlı e-posta mesajlarının banka müşterilerine gönderilmesi nedeniyle aşağıdaki açıklamanın kamuoyuna yapılması uygun bulunmuştur.
1-Bankalar e-posta (elektronik posta) aracılığıyla müşterilerine ait bilgileri hiçbir şekilde talep etmemektedir.
2-Dolandırıcılık amaçlı e-posta mesajlarında, kişisel bilgiler, kredi kartı bilgileri, internet/telefon bankacılığı şifreleri gibi gizli müşteri bilgileri istenmektedir.
3-Bu tip sahte e-postalarda yer alan linklerin açılmaması, talep edilen bilgilerin kesinlikle doldurulmaması ve en kısa süre içerisinde bankanıza haber verilmesi, olası dolandırıcılık eylemlerine maruz kalınmaması için çok önemlidir.
4-Konuyla ilgili olarak bankaların İnternet sitelerindeki güvenlik açıklamalarının dikkatle okunması ve uygulanması tavsiye edilmektedir.
Bilgilerinize sunulur.
Türkiye Bankalar Birliği
MSN'de şantaj
Alınan bilgiye göre, omurilik rahatsızlığı nedeniyle felçli olan H.B (26), 1.5 yıl önce Almanya'da yaşadığı bildirilen S.S (22) ile internet üzerinden tanıştı.
Genç kıza İngiltere'de yaşayan bir Türk mankenin fotoğraflarını kendi fotoğrafı diye gönderdiği, Bursa'nın Karacabey ilçesinde oturduğunu söylediği ve kendisini ''Mühendis Arda'' olarak tanıttığı öne sürülen H.B, tanıştıkları günden bu yana ''MSN'' üzerinden görüştüğü S.S'nin fotoğraflarını çekti.
Genç kız, ''çıplak fotoğraflarını çektim'' diyerek kendisine şantaj yaptığını ve para istediğini öne sürdüğü gencin verdiği hesaba ve PTT şubesine çeşitli zamanlarda para yatırmaya başladı. Sürekli olarak kendisinden para isteyen H.B'nin bu isteğini karşılamakta zorlanan S.S, babası K.S'nin hesap ve kredi kartlarını kullandı. S.S, babasının durumu fark etmesi üzerine olayı anlattı.
Bunun üzerine iki gün önce kızıyla birlikte Karacabey'e gelen K.S, İlçe Emniyet Müdürlüğü'ne suç duyurusunda bulundu. Başvuruyu değerlendiren güvenlik güçleri, S.S'nin Almanya'dan gönderdiği parayı Karacabey PTT Şubesi'nden aldıkları tespit edilen K.U. (28), R.G. (29) ve F.Ç'yi (27) gözaltına aldı.
H.B'nin arkadaşı olduklarını ve gencin kendilerinden, ''Evden çıkamıyorum. Hesabıma para yatacak, sen alır mısın'' demesi nedeniyle PTT şubesine gittiklerini anlatan üç kişi, ifadeleri alındıktan sonra serbest bırakıldı.
Gençlerin ifadeleri üzerine harekete geçen polis, genç kızdan şantaj yoluyla 7 bin avro aldığı iddia edilen H.B'yi Canbalı Mahallesi'ndeki evinde gözaltına aldı. Felç olduğu belirlenen H.B'nin kullandığı bilgisayara el koyan ekiplerin, bilgisayarda yaptıkları incelemede S.S'nin herhangi bir fotoğraf ya da video görüntüsüne rastlamadıkları, ancak başka kadınların çıplak görüntülerinin bulunduğunu saptadıkları kaydedildi.
Kullanılan bilgisayarın IP adresini doğrulayan ve S.S'nin babasının kredi kartı bilgilerine ulaşan ekipler, S.S'nin babasının kredi kartı kullanılarak alındığı tespit edilen bir dizüstü bilgisayara da el koydu.
H.B'nin evinden alınan bilgisayarların sabit diskleri, geriye dönük taramaları yapılmak üzere Bursa Emniyet Müdürlüğü'ne gönderilirken, H.B'nin bu sürede evde gözlem altında tutulacağı öğrenildi.
Olayla ilgili soruşturma sürdürülüyor.
kaynak:Sabah
İSTANBUL EMNİYET MÜDÜRLÜĞÜ BİLİŞİM SUÇLARINI İZLEME KONUSUNA AÇIKLIK GETİRDİ
Bilişim Suçları ve Sistemleri Şube Müdürlüğünün asli görevlerinin Bilişim Suçları, Kredi Kartlarının kötüye kullanılması, İnternet Dolandırıcılığı ve Özel Hayatın Gizliliği olmak üzere 4 madde halinde belirlendiği belirtildi. Bu görevlerin TCK'daki yerleri şöyle anlatıldı:
1. Bilişim Suçları ile ilgili görevleri: TCK'nın 10. Bölümünde "Bilişim Alanında
Suçlar" başlığı altında ele alınan ve;
a) TCK 243. maddesinde yer alan "Bilişim Sistemine Girme" suçu,
b) TCK 244. maddesinde yer alan "Sistemi Engelleme, Bozma, Verileri Yok Etme ve
Değiştirme" suçları,
2. Kredi Kartı ile ilgili görevleri: TCK 245. maddesinde yer alan "Banka veya Kredi Kartlarının kötüye kullanılması", (1 ve 4. fıkralar hariç) yer alan suçlar,
3. İnternet Dolandırıcılığı ile ilgili görevleri: TCK 158. maddesinin 1. fıkrasının (f) bendinde tanımlanmış olup "Nitelikli Dolandırıcılık" suçları,
4. Özel Hayatın Gizliliği ile ilgili görevleri: TCK'nın 243 -244 -245 (1 ve 4. fıkralar hariç) maddeleri kapsamında; suçun bilişim sistemleri (bilgisayar, internet vb.) aracılığı ile işlenmesi halinde, TCK'nın 9. Bölümünde "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" başlığı altında yer alan ve;
a) TCK 135. maddesinde yer alan "Kişisel Verilerin Kaydedilmesi,"
b) TCK 136. maddesinde yer alan "Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme".
c) TCK 137. maddesinde yer alan "Nitelikli Haller,"
d) TCK 138. maddesinde yer alan "Verileri Yok Etmeme" suçlarıdır.
Bilişim Suçları ve Sistemleri Şube Müdürlüğünün ayrıca, suçun bilişim sistemleri ile işlenmesi halinde ve talepte bulunulması durumunda ilgili Şube ve İlçe Emniyet Müdürlüklerine teknik destek verdiği ildeki Şube/ilçe Müdürlükler ile bölge illeri tarafından yürütülen operasyonlarda ele geçirilen bilgisayar, veri depolama üniteleri ve dijital materyaller üzerinde (ses ve görüntü incelemeleri hariç) bilirkişi incelemelerinin de (CMK 134.madde gereğince) bu kapsamda değerlendirildiği belirtildi.
Suçun bilgisayar veya internet üzerinden işlenmesi durumunda, bu kapsamdaki tüm suçların bilişim suçu olarak algılanmaması gerektiği, Bilişim Sistemleri (bilgisayar, internet vb.) kullanılarak işlenen Suçların birbirinden oldukça farklı olduğu kaydedilerek başta internet üzerinden çocuk pornosu olmak üzere, müstehcenlik, kumar, hakaret, tehdit, sövme, şantaj gibi suçlar ile kredi kartlarının çalınması ve ATM cihazlarına kart sıkıştırma yöntemiyle yapılan dolandırıcılık suçlarıyla ilgili soruşturmaların Asayiş Şube Müdürlüğü tarafından yürütüldüğü hatırlatıldı.
kaynak:İstanbul Barosu
Türk Ceza Kanunu
12 Şubat 2009 Perşembe
Bilgi İhbar Merkezi
1-Atatürk aleyhine işlenen suçlar
2-İntihara yönlendirme
3-Çocukların cinsel İstismarı
4-Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma
5-Sağlık için tehlikeli madde temini
6-Müstehcenlik
7-Fuhuş
8-Kumar oynanması için yer ve imkan sağlanması
9-Sabit ihtimalli veya müşterek bahis oynatılması
MSN contact list
msn arkadaş listesinin yedeğini almak için ;
1.önce msn hesabınıza giriş yapın.
2.Kişiler menüsünden (tam ekranda görürsünüz) "Anlık ileti kişilerini kaydet"e basın.
3.Dosyayı bi yere kaydedin (dosya ctt uzantıldır)
Eğer başka bir msn hesabınıza arkadaş listesini yüklemek isterseniz
1. msn hesabınıza giriş yapın.
2.Kişiler menüsünden "Anlık ileti kişilerini al"a basın ve daha önce yedek aldığınız arkadaş listesini seçin.
9 Şubat 2009 Pazartesi
Kimlik Hırsızlığına Karşı Web Tarayıcıları
İnternet üzerinde yapılan kimlik hırsızlığı(identity theft) ile ilgili olarak yaptığım çalışmanın giriş kısmı
Kimlik Hırsızlığı Nedir?
Kimlik hırsızlığı (identity theft), bir başkasına ait kişisel bilgilerin yetkisiz olarak kullanılması suretiyle işlenen dolandırıcılık yöntemidir. Kredi kartı ve internet bankacılığı bilgileri, şifre ve parolalarınız, elektronik posta, MSN sohbet programı parolalarınız ve diğer önemli kişisel bilgilerinizin bir başkası tarafından çıkar sağlamak amacıyla kullanıldığı bir dolandırıcılık türüdür. Bu makalede internet üzerinden yapılan kimlik hırsızlığına karşı web tarayıcıların güvenlik özelliklerini ele alacağız.
Kimlik Hırsızlığının Zararları?
Her gün onlarca internet sitesine giriyor, onlarca elektronik posta okuyoruz. Kredi kartı ile internet üzerinde alışveriş yapıyor ve bu alışverişlerin dökümünü elektronik posta adresimizden okuyoruz. İnternet bankacılığını kullanarak havale ve EFT işlemleri yapıyoruz. Telefon görüşmelerimizin fatura bilgileri ve yine döküm bilgilerini internetten takip ediyoruz. Sohbet programlarında arkadaşlarımızla sohbet ediyoruz. Kişisel bilgilerin yanı sıra kurumsal bilgilerimizi de internet ortamında aktif olarak kullanıyoruz. Ticari yazışmalarımızın çoğunu yine internet üzerinden gerçekleştiriyoruz.
İnternetin sağladığı bütün bu faydalı işlemler hayatımızı oldukça kolaylaştırıyor. Peki bu kolaylıklar hayatımızı karartan bir kâbusa dönüşebilir mi? Eğer anlattığımız işlemleri yaparken kullandığımız kişisel bilgilerimizi üçüncü şahısların eline geçer ve art niyetli olarak kullanılırlarsa “evet”.
Dolandırıcılar kişisel bilgilerinizi ele geçirerek;
1- Size ait kredi kartı ile alışveriş yapabilir. Banka bilgilerinizi kullanarak EFT, Havale işlemleri yapabilir. Bu işlemleri sizin hesabınızdaki bakiyeyi kullanarak yaptıkları gibi, hesabınızı para aktarma işlemleri için de kullanabilirler.
2- Nüfus bilgileriniz, annenizin kızlık soyadı gibi bilgilere erişerek sizin adınıza yeni banka hesapları açabilirler hatta şirket bile kurabilirler.
3- Facebook ve MSN Sohbet programında kullanıcı adı ve parolalarını ele geçiren şahıslar sizin adınıza arkadaşlarınızdan para, cep telefonu kontörü talep edebilir.
4- İnternette kullandığınız diğer kullanıcı adı ve parola bilgilerini ele geçirerek özel hayatınızı ilgilendiren diğer bilgilere erişebilir hatta bununla size şantaj bile yapabilir.
5- Elektronik postalarınızı takip edebilir, ticari yazışmalarını manipüle ederek çıkar sağlayabilir.
Bugün sadece “Sanal Banka Mağdurları Derneği”ne ulaşan verilere göre dolandırılan ve hesapları boşaltılan binlerce internet bankacılığı mağduru Tablo-1’ de bu durumun vahim bir göstergesi olarak önümüzde duruyor.
Kimlik Hırsızlığı Yöntemleri
Dolandırıcıların günümüzde en sık kullandığı yöntemler Yemleme(Phishing-fişing diye okunur) ve casus programlardır (keylogger,spyware). Bu yöntemlerin yanında sistemlere yetkisiz erişme, sosyal mühendislik, ATM dolandırıcılığı gibi yöntemler de kullanılır.
a. Phishing: Bu yöntemde dolandırıcılar banka, kredi kartı bilgilerinizi güncellemeniz için size sahte elektronik posta göndererek (fake mail) kendi yaptıkları sahte siteye (spoof site) girmenizi isterler. Size gelen elektronik postanın gerçek kuruluştan geldiğini göstermek için kuruluşa ait logo ve diğer bilgileri kullanırlar.
Phishing yöntemi Şekil-1’ de kısaca özetlenmiştir. Buna göre;
1- Dolandırıcı bir bankadan geliyormuş gibi görünen mesajı postayı binlerce farklı elektronik posta adresine toplu olarak gönderir. Mesaj içerisine bir linke tıklanması veya bir telefon numarasının aranması için kurbanı harekete geçirecek, heyecanlandıracak içerikte bilgiler koyar.
2- Elektronik posta içerisinde sahte siteye yönlendiren bir link veya bir buton vardır.
3- Sahte sitenin görünümü gerçek sitenin bir kopyası olarak hazırlanmıştır. Siteye giriş yapıldığında kişisel bilgiler, kredi kart bilgileri ve parolalar sorulur.
HSBC Bank’tan geliyormuş gibi görünen bu elektronik posta adresinde kullanıcı hesabınızın kısıtlandığını ve sorunu çözmek için linke tıklamanız isteniyor. Linke tıkladığınızda karşınıza gelen ekran ise dolandırıcı tarafından hazırlanmış HSBC Bank’ ın sahtesi web sitesi oluyor.
Sitenin sahte olduğunun anlamadan siteye girdiğiniz bilgilerle zaten banka hesabınıza erişemiyorsunuz. Site “sitenin çok yoğun olduğu daha sonra tekrar denemeniz gerektiğini” bildiren bir mesaj veriyor. Ama o arada siteye girilen banka bilgileriniz çoktan dolandırıcın eline geçmiştir.
Burada yemlemeye gelmemek için dikkat edilecek husus bankanın hesap bilgileri ile ilgili olarak müşterilerine elektronik posta yolu ile kullanıcı bilgilerinin güncellenmesi için haber verip vermeyeceğinin bilinmesidir. HSBC Bank müşterilerine ait ayrıntılı bilgiler için elektronik posta göndermemektedir. Ayrıca girilen web sitenin tarayıcının adres çubuğu kısmına bakıldığında HSBC Bank’ ın adresinin olmadığı görülecektir.
taslak çalışmanın pdf versiyonu için tıklayınız.
7 Şubat 2009 Cumartesi
Facebook üyelerine spam yapmanın cezası 873 milyon dolar
2003 yılında imzalanan ve pazarlama epostalarının konu veya başlık kısımlarında "sahte veya yanıltıcı" bilgi içermeyi kanunsuz bir eylem olarak belirleyen kanunla (CAN-SPAM) ilgili şu ana kadar görülen en yüksek ceza bu oldu.
Facebook mahkemenin sonucundan memnun. Sitenin Güvenlik Müdürü Max Kelly sonucu "bu kullanıcılarımız için, spam'e karşı kazanılan bir zafer" olarak yorumladı ve Facebook'un spam ve benzer konularda nasıl mücadele ettiğinin de bir göstergesi olduğunu söyledi.
Mayıs ayında da MySpace'de benzer bir spam davasında 234 milyon dolarlık ceza verilmişti.
kaynak:olympos.org
MSN'de kontör dolandırıcılığına hapis
Kanbur, tanıdıklarıymış gibi davranan bu kişilerin kendisinden kontör talep etmesi üzerine, Rize Cumhuriyet Başsavcılığına suç duyurusunda bulundu.(2)
Başlatılan soruşturma kapsamında Kanbur, kendisinden kontör isteyenlerin söylediği telefon numaralarına yüklediği kontörlerin seri numaralarını, savcılığa bildirdi.(3)
Savcılık, telefonların bağlı olduğu şirketler aracılığıyla, kontör yüklenen telefonların, Şanlıurfa'nın Suruç ilçe nüfusuna kayıtlı M.K. ile İ.H.K'ya ait olduğunu belirledi.(4)
Gözaltına alındıktan sonra çıkarıldıkları mahkemece tutuklanan M.K. ile İ.H.K. hakkında, Suruç Asliye Ceza Mahkemesinde, ''Suç eşyasının satın alınması veya kabul edilmesi'' suçundan dava açıldı.(5)
-''KONTÖRLERİ TANIMADIĞIMIZ ÇOCUKTAN ALDIK''-
Mahkemede ifadesi alınan M.K'nın, olay günü 12-15 yaşlarında bir çocuğun kontör bulunduğunu söylemesi üzerine 15 YTL vermek suretiyle aldığı kontörleri, ayrıca kağıt üzerinde kendisine verilen şifreler yardımıyla telefonuna yüklediğini ve kontörlerin çalıntı olduğundan şüphelenmediğini söylediği belirtildi.(6)
İ.H.K. da dükkanının önünde otururken aynı çocuktan 15 YTL karşılığında 250 kontör aldığını öne sürerek, ''Çocuk, kontörlerin yanında bir kağıt üzerinde yazılı halde şifresini de bana verdi. Normalde 250 kontör 28 YTL. Daha ucuz olduğu için aldım'' dedi.(6)
Kararın açıklayan mahkeme heyeti, sanıkların, kontörlerin şifrelerinin ayrıca bir kağıda yazılı halde verilmesi nedeniyle, bu kontörlerin çalıntı olduğunu öngördüklerine kanaat getirerek, 6 ay 5'er gün hapis cezasına çarptırılmasına karar verdi.(7)
Mahkeme daha sonra, hafifletici sebepleri göz önüne alarak, sanıkları 3'er ay hapis cezasına çarptırdı. Hapis cezası, daha sonra, kişi başına bin 800 YTL para cezasına çevrildi.(7)
kaynak:olay07.com
MSN'den kontör dolandırıcılığına 7 yıl istemi
Beyenal arkadaşlarıyla bağlantı kuran kişilere, numaraları alınmış 100'er kontör gönderdi. Savcılık, iki ayrı GSM şirketinden, Suat Beyenal tarafından gönderilen kontörlerin, hangi telefon numaralarına yüklendiğinin bildirilmesini istedi. GSM şirketleri, Savcılığa gönderdikleri yazıda kotörlerin Batman'da oturan M.Ç. (28), M.E.Y. (23) ve H.B.'ye (37) ait telefonlara yüklendiğini bildirdi. Bunun üzerine, durum Batman Cumhuriyet Savcılığı’na bildirildi ve 3 kişinin ifadeleri alındı.
Zanlılardan esnaf M.Ç. ifadesinde, kontör yüklenen telefon numarasının kendisine ait olduğunu, kontörü ise seyyar satıcıdan aldığını söyleyerek suçlamaları kabul etmedi.
Diğer zanlılar, 8 çocuk babası H.B. ile bakkallık yapan 1 çocuk babası M.E.Y. de kontörleri seyyar satıcılardan aldıklarını söyledi.
AĞIR CEZADA DAVA
Pamukova Cumhuriyet Savcılığı, 3 zanlı hakkında, Pamukova Asliye Ceza Mahkemesi'nde ‘dolandırıcılık’ suçundan dava açtı. Ancak. Pamukova Asliye Ceza Mahkemesi, davayı Ağır Ceza Mahkemesi’nin dava sorumluluğuna girdiği gerekçesiyle, Sakarya 2'ni Ağır Ceza Mahkemesi’ne gönderdi. 3 zanlı hakkında, ‘Nitelikli dolandırıcılık’ iddiasıyla 2 yıldan 7 yıla kadar hapis cezası istemiyle dava açıldı.
ÖZEL HAYATA SALDIRI
Suat Beyenal, konuyla ilgili şunları söyledi:
“Önemli olan MSN üzerinden böyle hırsızlık yapanların yakalanıp yargılanmaları. Çünkü bu özel yaşantıya saldırı. Benim arkadaşlarım, görüştüğüm tüm insanlarda MSN adresim var. Bu kişiler benim adım kullanılarak kandırılıyor. Bunu kabul edemem. MSN adresleri çalınan herkesin benim gibi bu olayların takipcisi olması gerekir.”
kaynak: Hürriyet
MSN'de yeni kontör dolandırıcılığı
Eğer bu tip bir mesaj alırsanız bağlantıya tıklamayın ve mesajı gönderiyormuş gibi görünen arkadaşınızı uyarın. Çünkü aslında mesajı o değil, bilgisayarına sızan virüs gönderiyor. Bu durumda virüsü gönderen kullanıcının yapması gereken ilk iş ise, MSN kullanıcı şifresini ve gizli soruyu değiştirmek; daha sonra da güvenilir bir virüs yazılımıyla sistemi taratmak.
Aslında bu tip virüslerle sık sık karşılaşıyoruz. Gönderilen mesajlar ise çoğu zaman "kontör kazanmak ister misin?" ya da "Bedava Amerika'ya gitmeye ne dersin?" tarzında mesajlar oluyor. Bu mesajlardan korunmanın en güzel yolu ise tabii ki şüpheci davranmaktan geçiyor. Ne de olsa günümüzde kimse kimseye bedava bir şey vermiyor...
kaynak: Chip Dergisi
Benim IP
Benim IP , internet IP ' lerinizi kaydeden bir programdır. Program whatismyip.com adresinden gelen değeri "IP Kaydet"(Save IP) komutu ile okur. Eğer okuma başarılı ise "OK" mesajı verir ve "ipnumaralarım.txt" (ipnumbers.txt)dosyasına IP adresini ve tarih bilgisini yazar. "IP Göster" (Show IP)ise "ipnumaralarım.txt" dosyasını datagride verir. Datagridde IP Numarası ve Tarih sütunlarına tıklayarak sıralama yapabilirsiniz. Whatismyip.com adresindeki değişiklikler programın çalışmasını etkileyebilir. Program manual çalışır ve deneme amaçlı yazılmıştır.Net 2.0 gerektirir. (requires .Net 2.0)
indirmek için:benimIP
6 Şubat 2009 Cuma
Bilişim Hukuku Hizmeti
Bilişim Hukuku Hizmeti veren bazı Avukatlar ve Hukuk Büroları
Çalışma alanları Fikir ve Sanat Eserleri Kanunu, marka ihlalleri,bilişim suçları(sistemlere yetkisizi erişim, kişisel verileri silme-değiştirme, sistemlerin çalışmasını engelleme,kredi kartı dolandırıcılığı, nitelikli hırsızlık,elektronik ticaret,msn şifre çalınması,internet yoluyla tehdit ve hakaret,sahtecilik, müstehcenlik,korsan yazılım) olan bazı avukatlar ve hukuk bürolarına ait web siteleri aşağıda verilmiştir. Web siteleri google araması yapılarak bulunmuştur ve sadece bilgilendirme amaçlıdır.
Sevim&Somer Hukuk Bürosu-İSTANBUL
Av.İrfan Coşkun-Oğuz Hukuk Bürosu-İSTANBUL
Çağın Hukuk Bürosu-İSTANBUL
A&D Hukuk Bürosu-İSTANBUL
Egemenoğlu Hukuk Bürosu -BURSA
Can Hukuk Bürosu - KOCAELİ
Avukat Şamil Demir -ANKARA
Avukat Sertel Şıracı -İSTANBUL
Hansu Avukatlık Bürosu - İSTANBUL
Mert Van Hukuk Bürosu-İSTANBUL
Avukat Özgür Eralp-ANKARA
AGT Hukuk Bürosu-İSTANBUL
Gündüz Hukuk&Danışmanlık-İSTANBUL
Avukat Aykut Tong-İSTANBUL
Avukat Aziz Turgut Ünsalan-İSTANBUL
Avukat Ahmet Güler -İSTANBUL
Doğa Hukuk Bürosu-ANKARA
Çakmakcı&Sağıroğlu Avukatlık Bürosu İSTANBUL
Avukat Ali Topuz ANTALYA
Topaloğlu Hukuk Bürosu-ANKARA-İSTANBUL
Türkoğlu Hukuk Bürosu-İZMİR
Tiryaki Hukuk Bürosu-İSTANBUL
1 Şubat 2009 Pazar
Usb Yazma Koruması
Programdaki "Yazma Korumayı Etkinleştir" komutunu, Usb cihazınızı bilgisayara bağlamadan önce çalıştırmalısınız.Usb cihazı ile işiniz bittikten sonra "Yazma Korumayı Kaldır" komutu ile usb' ye yazma erişimini eski hale getirebilirsiniz. Eğer bilgisayarınızda birden fazla usb cihaz takılı ise "yazma korumayı kaldır " komutu bu cihazlar bilgisayardan çıkarıldıktan sonra etkili olacaktır. Bir kaç deneme yaparak bunu görebilrsiniz. İyi çalışmalar
Dosya Adı md5 hash değeri
UWP.exe 79F4A09329236D43914C63C4006B5172
indirmek için:uwp.rar (sorun varsa yorum kısmına yazın lütfen)
30 Ocak 2009 Cuma
Facebook Tazminatı
İzmirli İzzet Turşucu ile güzelik uzmanı Büşra Sayın, 2 yıl önce evlendi. Ancak bu evlilik fazla uzun soluklu olmadı. Bir süre sonra İzzet Turşucu, eşinin kendisine karşı ağır sözler söylediğini gerekçe göstererek boşanma davası açtı. İzmir 4. Aile Mahkemesi'nde görülen davada genç adam, eşinin kendisinden maddi gücünün yetmeyeceği şeyler talep ettiğini ve bunları gerçekleştiremediği öne sürdü.
Turşucu eşinden de 55 bin TL de tazminat talep etti. Davacı koca, ayrıca mahkemeye Facebook'taki, eşinin gece hayatına düşkün olduğunu gösteren ve transparan kıyafetler içerisinde çekilmiş fotoğraflarını da delil olarak sundu. İddiaları reddeden Büşra Sayın ise eşinin cinsel sorunları olduğu için kendisine iftira attığını iddia etti. Ancak mahkeme, İzzet Turşucu'yu haklı buldu, çiftin boşanmasına karar vererek kadını 3 bin lira tazminata mahkum etti.
Kaynak: Takvim Gazetesi
29 Ocak 2009 Perşembe
2009 ADLİ BİLİŞİM KONFERANSI
Tarih: 10 Şubat 2009 Salı / 09:00 – 17:00
Yer: İstanbul Bilgi Üniversitesi, Dolapdere
Bilgisayarınız mı çalındı? Bilgisayarınıza veya cep telefonunuza resmi makamlar tarafından el mi konuldu? O e-postayı siz göndermediniz mi? Dinlenen telefonlarda adli bilişim incelemesi mümkün müdür? İşlenen bir suçun tespitinde sizin IP numaranız mı çıktı? İnternet bankacılığı yoluyla hesabınız boşaltıldı, adli bilişim incelemesi nasıl yapılacak? Bilgisayara değil de İnternet’e kaydettiğiniz dosyalarda adli bilişim incelemesi söz konusu olabilir mi? Bilgisayarımdaki tüm verileri sildim, gerçekten onlardan kurtuldum mu? Şirket olarak veya hukuk bürosu olarak bilgi güvenliği politika belgemiz olmadan oluşturduğumuz elektronik kayıtları siliyoruz, delilleri karartıyor muyuz?
Elektronik delil toplama ve inceleme ile ilgili birçok sorunun cevabını konunun uzmanlarından dinlemek istiyorsanız, İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, İstanbul Barosu Bilişim Hukuku Merkezi ile Lostar Bilgi Güvenliği A.Ş.’nin ortaklaşa düzenlediği “2009’da Adli Bilişim” konulu konferansa katılmalısınız.
Konferans 10 Şubat 2009 Salı günü İstanbul Bilgi Üniversitesi, Dolapdere Yerleşkesinde gerçekleştirilecektir. Katılım ücretsiz olup kayıt zorunluluğu vardır. Kayıt için telefon: (212) 224 90 04.
detaylı bilgi:leylakeser.org
27 Ocak 2009 Salı
Microsoft Log Parser
logparser "select top 5 RemoteHostName,COUNT(RemoteHostName) as hits from E:\apache\canerk.com-Oct-2007 group by RemoteHostName order by Hits Desc" -i:NCSA -o:DATAGRID
Konu ile ilgili dokümanı indirmek için:
log adli bilişim
26 Ocak 2009 Pazartesi
Word 2007 docx Metadata okumak
Metadatalarını okuma için basit bir program yazdım. Dosyaya ait temel özellilklerin yanısıra Md5 değeri de hesaplanmıştır. Komut satırından çalışan bu program dosyaya ait özellikleri gösterir.
Kullanımı: metaview DosyaAdı
aşağıdaki örnekte "recoverWindowsPasswords.docx "dosyasını, "metaview.exe" ile aynı klasöre koyup çalıştırdım.Sonuçta dosyaya ait özellikler görülmektedir.
programı indirmek için : metaview.rar
not: program .net 2.0 gerektirir.
23 Ocak 2009 Cuma
CMK 134
BİLGİSAYARLARDA, BİLGİSAYAR PROGRAMLARINDA VE KÜTÜKLERİNDE ARAMA, KOPYALAMA VE ELKOYMA
Madde 134 - (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
Burada suçun kapsamı bence gayet geniş olarak verilmiş. Şüpheli bilgisayarı suçun aracı olarak da kullanıyor olabilir, ya da suçun bir parçası,yardımcısı olarak da kullanıyor olabilir. Her iki durumda da bilgisayar kayıtları suçun delillendirilmesinde katkıda bulunacaktır. Ayrıca burada şüphelinin bilgisayarının yanısıra suçun türüne göre mağdurun da bilgisayarına el konulabilir. Ya da mağdur kendi rızası ile bilgisyarının incelenmesini talep edebiliri. Örneğin mağdurun bilgisayarına yerleştirilen bir "casus program" ve ya "keylogger" programı analiz edilebilir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
Bilgisayarda veri depolama birimi olarak sabit diskler kullanılır. Bilgisayar programları ve bilgisayar kütükleri sabit disk içerisinde yer alır. Sabit diskin içinde mevcut veriler, silinmiş veriler ve gizlenmiş veriler olabilir. Bu verilerin incelenmesi teknik altyapı, özel donanım ve yazılımlar gerektirir.
Şifre her zaman işletim sistemi seviyesinde olmayabilir. Bazan bilgisayarda "pre-boot" dediğimiz ön-açılış seviyesinde disk üzerinde şifre yer alabilir ki günümüzde bir çok dizüstü bilgisayar bu şekilde korunuyor. Yani diske erişim mümkün olmuyor. Ya da diskin tamamı veya bir bölümü de şifrelenmiş olabilir.Dolayısıyla şifrenin çözülememesi durumu mevcuttur.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
Sistemdeki bütün verilerin yedeklemesine imaj alma işlemi yani birebir kopya alınması işlemi diyebiliriz. Bu konuda esneklik esastır. Yani her olayda, olay yerinde imaj alınması işlemi imkansızdır. ABD' de Adalet Bakanlığı tarafından imajların nerede alınacağı sistemin suçun işlenişindeki konumuna göre düzenlenmiştir. Bu düzenleme klavuz niteliğindedir. Şahsi görüşüm duruma göre yedeklemenin olay yerinde değilde laboratuar ortamında yapılması dır. Delilin bir an önce birebir kopyası alınmalı, bütünlüğü hesaplanmalı (hash değeri hesaplanması), yapılan işlemler tutanak altına alınmalı,birebirkopya üzerinde inceleme yapıldıktan sonra delil bir an önce iade edilmelidir.
(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
İstenmesi halinde birebir kopyanın bir kopyası şüpheliye veya vekile verilebilir. İstenmese ne olur? Delil üzerinde manipülasyon mu yapılır? Zaten delil iade edildikten sonra tekrar bir imaj alındığında hesaplanan hash değeri önceki hesaplanan hash değeriyle aynı olmaldır. Eğer disk üzerinde bir oynama yapılmamış veya diskte bir arıza meydana gelmemiş ise. Ayrıca her şekilde bir disk üzerinde oynama yapıldığı anlaşılır. Adli Bilişim incelemesinde prensip olarak birebir kopya alınırken delil üzerine hiç bir veri yazılamaz, içerisinde hiç bir veri değiştirelemez. İncelemeler delilin üzerinde değil , birebir kopyası üzerinde yapılır. Sadece bu konu için hazırlanmış donanım ve yazılımlar mevcuttur. Birebir kopyası alınmasa bile delil bu donanım ve yazılımlarla incelendiğinde artık koruma altındadır.
Ayrıca birebir kopyayı alan şüpheli veya vekilin bu kopyayı okuyabilecek teknik bilgiye ve donanıma sahip olmadan bu kopyaların içeriğini görmesi, okuması mümkün değildir.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
"kopyası alınan veriler kağıda yazdırılarak.." ibaresinde kopyası alınan dosyaların adları ve bunlara ait hash değerleri elbetteki sayfa sayısı da dikkate alınarak yazrılabilir. Bence makul olan bunların da Cd ortamında verilmesidir. Bir deneme yaptım. 668 Gigabyte' ı dolu olan bir disk içinde bulunan dosyaların listesi klasörleriye beraber yaklaşık 90 Megabyte boyutunda excel dosyası tuttu. Bu dosya ise 1300 sayfa tutuyor. Bu kadar sayfanın yazırılmadı da makul değil.Dolayısıyla yazdırma işlemi dosya sayısıyla sınırlı olabilir.
3 ncü maddede belirtmiştik. Bu konuda esneklik esastır. Binlerce makinanın çalıştığı bir ağ ortamında bütün makinalara el koymak gereksizdir. Burada ince nüanslara dikkat edilmelidir ve inceleme alanı küçültülmelidir. Bu sayede bir çok makina gereksiz yere devre dışı bırakılmayacak ve incelenmeyecektir.
Burada ayrıca dikkat edilecek husus, savcılık tarafından inceleme istek formunda belirtilen kriterlere göre inceleme yapılmasıdır. İnceleme esnasında suç ile ilgiliverilerin yanısıra kişisel verilere de erişeleceği göz önüne alınmalıdır. Sonuçta inceleme sonrası yazılan raporda sadece konu ile ilgili verilere değinilmelidir.
19 Ocak 2009 Pazartesi
cMd5 Hash Hesaplayıcı
Dosyaları sürükleyip bırakarak dosyaların Md5 değerlerini hesaplayabilir ve değerleri text formatında export edebilrsiniz.
Not: .net 2.0 gereklidir. Program sadece hobi amaçlı yazılmıştır.Kullanımından doğabilecek zararlardan yazar sorumlu değildir.
indirmek için tıklayın: cMd5.rar (MD5: C4E8F8E76B7709B8337A1AF5CA123395)
Adli Bilişim İnceleme Süreci
Forensic kelimesi "mahkemeyle ilgili, adli" anlamına gelmektedir. Forensic Medicine, Adli Tıp demektir. Adli Bilişimin ülkemizde genellikle "Computer Forensics" kelimesinin çevirisi olarak bilinmekte. Computer Forensics, bilgisayar adli bilişimi olarak tanımlanabilir. Yani bu ne demektir? Adli bir incelemele yapılacak demektir. Bir adli incelemenin yapılması için gereken husular bilgisayara uygulanacak demektir. "Mahkeme kararıyla" el konulan bir bilgisayarda "savcılık" nelerin araştırılcağını bildirecek ve inceleme bu husulara göre yapılacaktır. Sonuçta inceleme yapılan bilgisayar artık bir "delil"dir.
Sanal mail hırsızlığına 5 ay ceza
Üsküdar 6. Asliye Ceza Mahkemesindeki duruşmaya tutuksuz sanık Ferhan Kemal Ercan ile şikayetçi Cansever Ceyhan katıldı.
Ceyhan, duruşmadaki ifadesinde Ercan`dan şikayetçi olduğunu belirterek, ``bilirkişi raporlarında suçlu olduğu anlaşılan bu kişinin cezalandırılmasını istiyorum`` dedi.
Bilirkişi raporuna karşı bir diyeceğinin olup olmadığı sorulan sanık Ercan ise halka açık olan bir internet kafe işlettiğini ifade ederek, ``Halktan gelip bu bilgisayarları kullanan çoktur`` şeklinde konuştu.
Esas hakkındaki son mütalaasını veren Cumhuriyet Savcısı Emin Cevahiroğlu, sanık Ercan`ın, Ceyhan`a ait olan MSN adresine girerek bilişim sistemindeki verileri erişilemez hale getirdiğini söyledi.
Savcı Cevahiroğlu, yargılama sırasında alınan bilirkişi raporuna göre de sanığın suçu işlediğinin sabit olduğunu belirterek, ``Bilişim sistemi engelleme, bozma, verileri yok etme veya değiştirme`` suçunu düzenleyen TCK`nın 244/2 maddesi gereğince 6 ay ile 3 yıla kadar hapisle cezalandırılmasını istedi.
Savunma yapan sanık Ercan, önceki savunmalarını tekrar ettiğini ve suçsuz olduğunu ifade ederek, ``Ben bu sebeplerden dolayı internet kafemi kapattım`` şeklinde konuştu.
HÜKÜM
Kararını açıklayan mahkeme ise sanık Ferhan Kemal Ercan`ı, ``Cansever Ceyhan`a ait MSN, e-posta adresine girip, bilişim sistemindeki verilerini bozduğu, erişilemez hale getirdiği ve başka bir adrese göndererek suç işlediği`` gerekçesiyle önce TCK`nın 244/2 maddesi uyarınca 6 ay hapse çarptırdı. Ercan`ın suçunu itiraf etmesi ve duruşmalardaki iyi halini göz önüne alan mahkeme daha sonra bu cezayı 5 ay hapse indirdi.
Mahkeme, sanığın iyi hali yanı sıra geçmişi, kişiliği, sosyal ve ekonomik durumunu da dikkate alarak, verilen hapis cezasını da 3 bin YTL adli para cezasına dönüştürdü.
AVUKAT PARLAK: ``KARAR İYİ BİR EMSALDİR``
Kararı değerlendiren avukat Cesim Parlak, AA muhabirine yaptığı açıklamada, bilişim alanında işlenen suçların, toplumda yeni oturmaya başlayan bilişim güvenliğini sağlamak için kanun koyucu tarafından düzenlendiğini söyledi.
``Bugüne kadar, bilişim alanındaki suçlar başlığında TCK`nın 244., 243. ve devam maddelerinin ihlali niteliğindeki eylemlerin, mağdurlarının bu konudaki müracaatı ve takibinin söz konusu olmadığı için uygulama alanı bulamadığını`` ifade eden Parlak, şunları söyledi:
``Ama bu çıkan karar, iyi bir emsal olmuştur. MSN`ine ve E-mail kayıtlarına rızası dışında girilen kişiler suç duyurusunda bulunup bu işin takipçisi oldukları takdirde sonuca ulaşılabileceği ve bu işin suçlularının ceza alabileceği ortaya konulmuştur.
Bu karar, iyi bir emsaldir ve toplumdaki bireylerin, bu konuda kendilerine yönelik bir eylemin varlığında takipçi olduklarında sonuca ulaşılabileceğini göstermektedir. Mahkeme, bu konuda öncü bir karara varmıştır.``
Yorum: İnternet kafeler için artık bir güvenlik standartı oluşturulmalı. Bu hem kafe sahibini hem de müşteriyi mağdur olmaktan kurtaracaktır. Bu, ya kurumsal bazda olmalı ya da her kafe kendi güvenliğini sağlamalıdır. Örneğin internet kafeden bankacılık işlemleri ve kredi kartı ile alışveriş yapılamamalıdır. Ya da müşteri doğacak zararlar konusunda uyarılmalıdır. Şimdi art niyetli bir internet kafe yetkilisi bilgisayarlara "keylogger" veya benzeri casus programları kurarak müşterilerin banka hesap bilgileri, elektronik posta yazışmaları, sohbet programı yazışmaları veya diğer kişisel verilerine erişebilir. TCK 243,244,245' te bu konularla ilgili olarak verilecek cezalar belirtilmiştir. İnternet kafelerden ya da diğer toplu erişim sağlayıcılarda bulunan internet erişimini kullanarak işlenen suçlar failin bulunmasını zorlaştırmaktadır. Kafede bir bilgisayara oturdum, banka hesaplarına girdim, elektronik posta hesaplarına eriştim, sağa sola tehdit, hakaret mesajları yolladım. Nasıl olsa e-mail adresini kafede iken aldım. Bir kere kullandım. sonra işimi bitirdim ve çektim gittim. Sonra bir şikayet. IP numarasından adres -telefon bilgileri. falan internet kafe. bu durumda nolacak? Kamera kayıtları?? Log kayıtları??? ya da aynı işi havaalanında, bir alışveriş merkezinde yaptım. Fail nasıl bulunacak?
Kaynak: AA
Haberin Tarihi: 11.07 2008
18 Ocak 2009 Pazar
Adli Bilişim ve Sayısal Delil Nedir?
Sayısal delil kısaca sayısal biçimde iletilen veya saklanan ispat kuvveti olan bilgidir. Bilgisayar ilintili suçlar ve Adli Bilişim Soruşturmaları ile ilgili olarak kanun güçleri arasında bilgi paylaşımını sağlamak üzere 1995 yılında Uluslararası Bilgisayar Delili Organizasyonu(International Organization of Computer Evidence) kuruldu. Ekim 1999’ da İleri teknoloji Suçları ve Adli Bilişim Konferansında kurumun prensipleri sunuldu.
1 Sayısal Delil ele geçirildiğinde yapılan hiçbir eylem delili değiştirmemeli
2 Orijinal Sayısal Delile erişmek istendiğinde, erişmek isteyen kişi Adli Bilişim açısından ehil birisi olmalı.
3 Sayısal Delille ilgili olarak yapılan ele geçirme, erişme, depolama ve transfer mutlaka belgelendirilmeli, korunmalı ve yeniden incelenmeye uygun olmalı.
4. Sayısal Delil sahipliğinde iken yapılan bütün eylemlerden o kişi sorumludur.
5. Sayısal Delili ele geçiren, erişen, depolayan, transfer eden her merci bu prensiplere uymakla yükümlüdür.
Bilişim Suçu veya Bilgisayar Suçu
Amerika Adalet Departmanı USDOJ (United States Department of Justice) bilgisayar suçlarını suçlarını şöyle tanımlamaktadır.
“bir suçun işlenmesi, soruşturması ve yargılanması için bilgisayar
teknolojisi bilgisi gerektiren her türlü kanun ihlali " .
Bilgisayar suçu ayrıca
“yasadışı yetkisiz erişim, yasadışı trafik dinleme, bilgiyi bozma, silme, değiştirme, bilgi çalma, elektronik dolandırıcılık ve kötüye kullanmayı kapsayan bir bilgi teknolojisi altyapısını gerektiren suç aktivitesi”
olarak tanımlanmaktadır.Bu suçlar bilgisayarlar aracılığı için işlendiği için “Bilgisayar Suçları” veya “Bilgisayar İlintili Suçlar” olarak da adlandırılmaktadır.