• نقيب المعلمين يعلن من أسوان :
    زيادة الميزة التأمينية إلى ٣٧ ألف جنيه بدءا من يناير ٢٠٢٣

    تخصيص 120 مليون جنيه للأمراض المستعصية
    ***************************************************

    أعلن خلف الزناتي نقيب المعلمين ورئيس مجلس إدارة صندوق التأمين الخاص لأعضاء نقابة المهن التعليمية، أن الخبير الإكتواري وافق على زيادة الميزة التأمينية لأعضاء الصندوق المحالين للتقاعد لتصبح ٣٧ ألف جنيه بدلا من ٣٠ ألف جنيه، على أن يتم تطبيقها على كل معلم أحيل للتقاعد بدءا من أول يناير ٢٠٢٣.
    جاء ذلك خلال رئاسة خلف الزناتي نقيب المعلمين ورئيس اتحاد المعلمين العرب، اجتماع هيئة مكتب النقابة العامة مع هيئات مكاتب النقابات الفرعية ورؤساء اللجان النقابية بمحافظات ( سوهاج - الوادي الجديد - قنا - البحر الأحمر - الأقصر - أسوان )؛ والذي يعقد حاليا بمحافظة أسوان ، ضمن المتابعة الميدانية لأداء النقابات الفرعية للمعلمين بالمحافظات ، لتطوير الأداء بما يضمن تحسين الخدمات النقابية المقدمة للمعلمين.
    وأوضح الزناتي أن الميزة التأمينية ظلت ١٣ عام تصرف ١٣ ألف جنيه في عهد المجالس السابقة، إلا أن المجلس الحالي استطاع تطبيق زيادات متتالية وتدرجت حتى وصلت إلى ٣٠ ألف جنيه خلال العام الماضي، وفقا لدراسات إكتوارية كان يتم إعدادها سنويا.
    كما أعلن الزناتى عن رفع قيمة الإعتمادات المالية المقدمة كمنح لاترد لأصحاب الأمراض المستعصية لتصبح ١٢٠ مليون جنيه بدلا من ٨٠ مليون جنيه، وهى أمراض " السرطان - استئصال الكلي - الروماتيد - عمليات القلب المفتوح - زراعة أحد الأعضاء - السكتة الدماغية - الفشل الكلوي - بتر أحد الأطراف - فقد البصر أثناء الخدمة "، بحيث يتم صرف ٢٠ ألف جنيه لأصحابها من أعضاء الصندوق، وذلك عن طريق تقديم العضو لتقرير طبي، تقوم لجنة مختصة بفحصه ودراسته.
    وأشار الزناتي إلى أن هناك ميزة أخرى استحدثها صندوق الزمالة، في حالة وفاة المعلم عضو الصندوق في حادث لا قدر الله ، يتم صرف ٤٠ ألف جنيه لورثته بالإضافة إلى الميزة التأمينية.
    وأشار إلى زيادة قيمة القرض الحسن المخصص لزواج المعلم إلى ٢٠ ألف جنيه بدلا من ١٥ ألف جنيه بداية من العام المقبل على ٦٠ شهر بدون فوائد، كما أن المعلم الذي لديه أكثر من ابن بالصف الثالث الثانوي “ثانوي عام”، أو إحدى كليات الجامعات المصرية الحكومية، يحصل على قرض بقيمة ١٠ آلاف جنيه على ٦٠ شهرا دون فوائد.
    وأوضح الزناتي أنه تم رفع الاعتماد المالي المخصص لدعم بند العمرة خلال هذا العام ليصبح ٦ ملايين جنيه بدلا من ٢.٢٥ مليون جنيه الذي كان مخصصا لهذا البند العام الماضي.
    وأشار نقيب المعلمين إلى أن مساعى النقابة ومطلبها الرئيسى بضرورة إقرار تعديلات قانون النقابة سيساهم - بشكل كبير - فى حل أزمة معاشات المعلمين من خلال توفير موارد مالية مستقرة، مضيفا أن الدفعة الأخيرة للمعاشات وصلت إلى ١٥٠ مليون جنيه أي نحتاج أكثر من مليون و٥٠٠ ألف جنيه يوميا لهذا البند فقط.
    وكشف الزناتي، أن عدد المعلمين المحالين للمعاش في تزايد مستمر، حيث يتراوح عددهم ما بين ٦ إلى ٦.٥ ألف معلم شهريا، كانوا يدفعون اشتراك شهري للنقابة و ٢% من مكافأة الامتحانات، وبالتالي هناك تزايد مستمر في المصروفات وقلة حادة في الإيرادات.
    وأضاف نقيب المعلمين، أن النقابة تقدمت بطلب تعديل قانون النقابة رقم ٧٩ لسنة ١٩٦٩ إلى مجلس النواب منذ ٣ سنوات، مطالبا مجلس النواب بضرورة بحث وإقرار تعديلات قانون النقابة، الأمر الذي سيؤدي إلى وفاء النقابة بإلتزاماتها تجاه المعلمين.
    وأوضح الزناتي، أنه التقى العديد من المسؤلين في الدولة وعلى رأسهم رئيس مجلس الوزراء، ورئيس لجنة التعليم بمجلس النواب خلال الدورة الماضية والحالية الدكتور سامي هاشم، وتمت مناقشة ١٨ مادة من أصل ٨٥ مادة بالقانون في لجنة التعليم خلال الدورة الماضية، وكان القانون سيدخل اللجنة العامة للتصديق عليه ولم يتم ذلك بسبب انتهاء دورة مجلس النواب الماضية، ولم يتم تحريكه منذ ذلك الوقت وحتى الآن.
    وأشار نقيب المعلمين، إلى أن النقابة عقدت 73 دورة تدريبية للمعلمين في القاهرة والجيزة والقليوبية، بالتعاون مع أكاديمية ناصر العسكرية العليا، في مجالات استراتيجيات الأمن القومي وصناع القرار وإدارة الأزمات والتفاوض، والتكنولوجيا والأمن القومي، وأيضا تم تنظيمها في عدة محافظات منها الإسكندرية وقنا وبورسعيد والشرقية وميت غمر والمنيا والفيوم وأسوان، عن طريق نظام zoom، مضيفا أن الدورة رقم ٧٣ تقام حاليا في القاهرة، ومستمرين في عقد هذه الدورات في جميع محافظات الجمهورية.
    وشدد الزناتي على ضرورة أن يكون للقيادات النقابية دور فعال في التصدي للشائعات المغرضة التي تحاول النيل من مصر.
    ومن جانبه، أوضح إبراهيم شاهين وكيل أول النقابة العامة للمهن التعليمية، بأن المجلس الحالي استطاع خلق مصادر دخل للنقابة، من خلال الاستثمار الجيد لنادي الشاطئ للمعلمين بالإسكندرية.
    وشدد شاهين، على ضرورة أن يكون هناك تواصل مستمر ما بين النقابة العامة والنقابات الفرعية واللجان النقابية، بما يحقق الصالح العام للمعلم ، ولإطلاعه على كافة الخدمات النقابية.
    وعلى هامش اللقاء، طرح عدد من رؤساء اللجان النقابية، مشكلة عدم تواجد ماكينة صراف آلى بعدد من مراكز المحافظات، وعلى الفور تواصل نقيب المعلمين هاتفيا مع مسئول بنك التعمير والإسكان، وتم الاتفاق على حل المشكلة بتركيب ماكينات صراف آلى في جميع الأماكن التي تنطبق عليها الشروط.
    ومن جانبه، استعرض ياسين عبدالصبور رئيس النقابة الفرعية للمعلمين بأسوان، بعض الإنجازات، حيث أشار إلى إقامة مستشفى المعلمين بأسوان على مساحة ١١ ألف م٢ بتكلفة أكثر من ٣٠ مليون جنيه.
    وأوضح عبد الصبور، انه تم التعاقد مع أكثر من ١٥٠ طبيب في التخصصات المختلفة، و٢٠ معمل تحاليل ومراكز أشعة، علاوة على تنظيم رحلات عمرة لأكثر من ٣ آلاف معلم ، وكذلك تنظيم حفلات لتكريم المعلم المثالي والمدير المثالي والأم المثالية وحفظة القرآن الكريم وأبناء المعلمين الفائقين.
    وأعرب رئيس النقابة الفرعية للمعلمين بأسوان، عن اعتزازه بالجهود التي تبذلها اللجان النقابية للمعلمين بأسوان.
    نقيب المعلمين يعلن من أسوان : زيادة الميزة التأمينية إلى ٣٧ ألف جنيه بدءا من يناير ٢٠٢٣ تخصيص 120 مليون جنيه للأمراض المستعصية *************************************************** أعلن خلف الزناتي نقيب المعلمين ورئيس مجلس إدارة صندوق التأمين الخاص لأعضاء نقابة المهن التعليمية، أن الخبير الإكتواري وافق على زيادة الميزة التأمينية لأعضاء الصندوق المحالين للتقاعد لتصبح ٣٧ ألف جنيه بدلا من ٣٠ ألف جنيه، على أن يتم تطبيقها على كل معلم أحيل للتقاعد بدءا من أول يناير ٢٠٢٣. جاء ذلك خلال رئاسة خلف الزناتي نقيب المعلمين ورئيس اتحاد المعلمين العرب، اجتماع هيئة مكتب النقابة العامة مع هيئات مكاتب النقابات الفرعية ورؤساء اللجان النقابية بمحافظات ( سوهاج - الوادي الجديد - قنا - البحر الأحمر - الأقصر - أسوان )؛ والذي يعقد حاليا بمحافظة أسوان ، ضمن المتابعة الميدانية لأداء النقابات الفرعية للمعلمين بالمحافظات ، لتطوير الأداء بما يضمن تحسين الخدمات النقابية المقدمة للمعلمين. وأوضح الزناتي أن الميزة التأمينية ظلت ١٣ عام تصرف ١٣ ألف جنيه في عهد المجالس السابقة، إلا أن المجلس الحالي استطاع تطبيق زيادات متتالية وتدرجت حتى وصلت إلى ٣٠ ألف جنيه خلال العام الماضي، وفقا لدراسات إكتوارية كان يتم إعدادها سنويا. كما أعلن الزناتى عن رفع قيمة الإعتمادات المالية المقدمة كمنح لاترد لأصحاب الأمراض المستعصية لتصبح ١٢٠ مليون جنيه بدلا من ٨٠ مليون جنيه، وهى أمراض " السرطان - استئصال الكلي - الروماتيد - عمليات القلب المفتوح - زراعة أحد الأعضاء - السكتة الدماغية - الفشل الكلوي - بتر أحد الأطراف - فقد البصر أثناء الخدمة "، بحيث يتم صرف ٢٠ ألف جنيه لأصحابها من أعضاء الصندوق، وذلك عن طريق تقديم العضو لتقرير طبي، تقوم لجنة مختصة بفحصه ودراسته. وأشار الزناتي إلى أن هناك ميزة أخرى استحدثها صندوق الزمالة، في حالة وفاة المعلم عضو الصندوق في حادث لا قدر الله ، يتم صرف ٤٠ ألف جنيه لورثته بالإضافة إلى الميزة التأمينية. وأشار إلى زيادة قيمة القرض الحسن المخصص لزواج المعلم إلى ٢٠ ألف جنيه بدلا من ١٥ ألف جنيه بداية من العام المقبل على ٦٠ شهر بدون فوائد، كما أن المعلم الذي لديه أكثر من ابن بالصف الثالث الثانوي “ثانوي عام”، أو إحدى كليات الجامعات المصرية الحكومية، يحصل على قرض بقيمة ١٠ آلاف جنيه على ٦٠ شهرا دون فوائد. وأوضح الزناتي أنه تم رفع الاعتماد المالي المخصص لدعم بند العمرة خلال هذا العام ليصبح ٦ ملايين جنيه بدلا من ٢.٢٥ مليون جنيه الذي كان مخصصا لهذا البند العام الماضي. وأشار نقيب المعلمين إلى أن مساعى النقابة ومطلبها الرئيسى بضرورة إقرار تعديلات قانون النقابة سيساهم - بشكل كبير - فى حل أزمة معاشات المعلمين من خلال توفير موارد مالية مستقرة، مضيفا أن الدفعة الأخيرة للمعاشات وصلت إلى ١٥٠ مليون جنيه أي نحتاج أكثر من مليون و٥٠٠ ألف جنيه يوميا لهذا البند فقط. وكشف الزناتي، أن عدد المعلمين المحالين للمعاش في تزايد مستمر، حيث يتراوح عددهم ما بين ٦ إلى ٦.٥ ألف معلم شهريا، كانوا يدفعون اشتراك شهري للنقابة و ٢% من مكافأة الامتحانات، وبالتالي هناك تزايد مستمر في المصروفات وقلة حادة في الإيرادات. وأضاف نقيب المعلمين، أن النقابة تقدمت بطلب تعديل قانون النقابة رقم ٧٩ لسنة ١٩٦٩ إلى مجلس النواب منذ ٣ سنوات، مطالبا مجلس النواب بضرورة بحث وإقرار تعديلات قانون النقابة، الأمر الذي سيؤدي إلى وفاء النقابة بإلتزاماتها تجاه المعلمين. وأوضح الزناتي، أنه التقى العديد من المسؤلين في الدولة وعلى رأسهم رئيس مجلس الوزراء، ورئيس لجنة التعليم بمجلس النواب خلال الدورة الماضية والحالية الدكتور سامي هاشم، وتمت مناقشة ١٨ مادة من أصل ٨٥ مادة بالقانون في لجنة التعليم خلال الدورة الماضية، وكان القانون سيدخل اللجنة العامة للتصديق عليه ولم يتم ذلك بسبب انتهاء دورة مجلس النواب الماضية، ولم يتم تحريكه منذ ذلك الوقت وحتى الآن. وأشار نقيب المعلمين، إلى أن النقابة عقدت 73 دورة تدريبية للمعلمين في القاهرة والجيزة والقليوبية، بالتعاون مع أكاديمية ناصر العسكرية العليا، في مجالات استراتيجيات الأمن القومي وصناع القرار وإدارة الأزمات والتفاوض، والتكنولوجيا والأمن القومي، وأيضا تم تنظيمها في عدة محافظات منها الإسكندرية وقنا وبورسعيد والشرقية وميت غمر والمنيا والفيوم وأسوان، عن طريق نظام zoom، مضيفا أن الدورة رقم ٧٣ تقام حاليا في القاهرة، ومستمرين في عقد هذه الدورات في جميع محافظات الجمهورية. وشدد الزناتي على ضرورة أن يكون للقيادات النقابية دور فعال في التصدي للشائعات المغرضة التي تحاول النيل من مصر. ومن جانبه، أوضح إبراهيم شاهين وكيل أول النقابة العامة للمهن التعليمية، بأن المجلس الحالي استطاع خلق مصادر دخل للنقابة، من خلال الاستثمار الجيد لنادي الشاطئ للمعلمين بالإسكندرية. وشدد شاهين، على ضرورة أن يكون هناك تواصل مستمر ما بين النقابة العامة والنقابات الفرعية واللجان النقابية، بما يحقق الصالح العام للمعلم ، ولإطلاعه على كافة الخدمات النقابية. وعلى هامش اللقاء، طرح عدد من رؤساء اللجان النقابية، مشكلة عدم تواجد ماكينة صراف آلى بعدد من مراكز المحافظات، وعلى الفور تواصل نقيب المعلمين هاتفيا مع مسئول بنك التعمير والإسكان، وتم الاتفاق على حل المشكلة بتركيب ماكينات صراف آلى في جميع الأماكن التي تنطبق عليها الشروط. ومن جانبه، استعرض ياسين عبدالصبور رئيس النقابة الفرعية للمعلمين بأسوان، بعض الإنجازات، حيث أشار إلى إقامة مستشفى المعلمين بأسوان على مساحة ١١ ألف م٢ بتكلفة أكثر من ٣٠ مليون جنيه. وأوضح عبد الصبور، انه تم التعاقد مع أكثر من ١٥٠ طبيب في التخصصات المختلفة، و٢٠ معمل تحاليل ومراكز أشعة، علاوة على تنظيم رحلات عمرة لأكثر من ٣ آلاف معلم ، وكذلك تنظيم حفلات لتكريم المعلم المثالي والمدير المثالي والأم المثالية وحفظة القرآن الكريم وأبناء المعلمين الفائقين. وأعرب رئيس النقابة الفرعية للمعلمين بأسوان، عن اعتزازه بالجهود التي تبذلها اللجان النقابية للمعلمين بأسوان.
    0 Comments 0 Shares 5K Views 0 Reviews
  • 0 Comments 0 Shares 2K Views 0 Reviews
  • 0 Comments 0 Shares 2K Views 0 Reviews
  • توجيهات السيد الرئيس عبد الفتاح السيسي اليوم:

    أولاً:التعجيل بإعداد حزمة لتحسين دخول العاملين بالجهاز الإداري للدولة وأصحاب الكادرات الخاصة اعتباراً من أول إبريل 2023، بحيث يزداد بموجبها دخل الموظف بحد أدنى ١٠٠٠ جنيه شهرياً.

    ثانياً:
    زيادة الحد الأدنى للأجور للعاملين بالدولة وذلك على النحو التالي:

    - بالنسبة للدرجة السادسة وما يعادلها لتكون بقيمة 3500 جنيه شهرياً.
    - بالنسبة للدرجة الثالثة النوعية وما يعادلها لتكون بقيمة 5000 جنيه شهرياً.
    - بالنسبة لحاملي درجة الماجستير من العاملين بالدولة لتكون بقيمة 6000 جنيه شهرياً.
    - بالنسبة لحاملي درجة الدكتوراة من العاملين بالدولة لتكون بقيمة 7000 جنيه شهرياً.

    ثالثاً:
    زيادة المعاشات المُنصرفة لأصحابها والمستفيدين عنهم لتكون بنسبة 15% اعتباراً من أول إبريل 2023.

    رابعاً:
    رفع حد الإعفاء الضريبي على الدخل السنوي من 24 ألف جنيه ليكون بقيمة 30 ألف جنيه سنوياً اعتباراً من أول إبريل 2023.

    خامساً:
    زيادة الفئات المالية الممنوحة للمستفيدين من برامج تكافل وكرامة بنسبة ٢٥٪؜ شهرياً، اعتبارا من أول أبريل ٢٠٢٣.
    توجيهات السيد الرئيس عبد الفتاح السيسي اليوم: أولاً:التعجيل بإعداد حزمة لتحسين دخول العاملين بالجهاز الإداري للدولة وأصحاب الكادرات الخاصة اعتباراً من أول إبريل 2023، بحيث يزداد بموجبها دخل الموظف بحد أدنى ١٠٠٠ جنيه شهرياً. ثانياً: زيادة الحد الأدنى للأجور للعاملين بالدولة وذلك على النحو التالي: - بالنسبة للدرجة السادسة وما يعادلها لتكون بقيمة 3500 جنيه شهرياً. - بالنسبة للدرجة الثالثة النوعية وما يعادلها لتكون بقيمة 5000 جنيه شهرياً. - بالنسبة لحاملي درجة الماجستير من العاملين بالدولة لتكون بقيمة 6000 جنيه شهرياً. - بالنسبة لحاملي درجة الدكتوراة من العاملين بالدولة لتكون بقيمة 7000 جنيه شهرياً. ثالثاً: زيادة المعاشات المُنصرفة لأصحابها والمستفيدين عنهم لتكون بنسبة 15% اعتباراً من أول إبريل 2023. رابعاً: رفع حد الإعفاء الضريبي على الدخل السنوي من 24 ألف جنيه ليكون بقيمة 30 ألف جنيه سنوياً اعتباراً من أول إبريل 2023. خامساً: زيادة الفئات المالية الممنوحة للمستفيدين من برامج تكافل وكرامة بنسبة ٢٥٪؜ شهرياً، اعتبارا من أول أبريل ٢٠٢٣.
    اعجاب
    2
    0 Comments 0 Shares 2K Views 0 Reviews
  • المهارات المهنية الصف الرابع الابتدائي الترم الثاني
    رابط اخر للتحميل https://librarians.me/link/xANi3Xp6
    المهارات المهنية الصف الرابع الابتدائي الترم الثاني رابط اخر للتحميل https://librarians.me/link/xANi3Xp6
    File Type: pdf
    0 Comments 0 Shares 4K Views 0 Reviews
  • ما صحة الحديث الوارد في ليلة النصف من شعبان في أن الله يغفر فيها للعباد إلا لمشرك أو مشاحن؟ وهل هناك سنن مستحبة في هذه الليلة..؟!

    الجواب :

    أولا: جمهور العلماء على تضعيف كل ما ورد في فضل ليلة النصف من شعبان ، وذكر ذلك الإمام ابن رجب في لطائف المعارف..

    ويرجح ذلك العلامة (ابن باز) والعلامة (ابن عثيمين).

    --------------

    ثانيا: يرى قليل من العلماء صحة حديث (الطبراني) ، وفيه: "أن الله يطلع على العباد ليلة النصف من شعبان فيغفر لكل عبد إلا مشرك أو مشاحن"..

    ومن هؤلاء الإمام (ابن حبان) والإمام (المنذري) والعلامة (ناصر الدين الألباني) ، وهو القول الأرجح لأن تعدد طرق هذا الحديث يؤكد على أن له أصلا.

    ---------------

    ثالثا: ليس هناك سنة مستحبة في هذه الليلة ، إنما يسعى المسلم ألا تأتي عليه هذه الليلة وبينه وبين أحد من المسلمين شحناء او قطيعة.

    --------------

    رابعا: يجوز صيام يوم النصف من شعبان ، بدون تخصيص ، فيصام فقط مع بقية الأيام البيض ، أو لموافقته يوم خميس مثلا ونحو ذلك، ويجوز قيام هذه الليلة شأن كل الليالي دون تخصيصها عن سائر الليالي.

    ---------------

    خامسا: الحديث الوارد في النصف من شعبان: "صوموا نهاره وقوموا ليلته" حديث موضوع مكذوب كما قال علماء الحديث

    ----------------

    سادسا: اتخاذ هذه الليلة موسما لإظهار الزينة والاحتفال بها ليس له أصل، ولم يفعله الصحابة (رضي الله عنهم) كما ذكر ذلك شيخ الإسلام ابن تيمية.

    ----------------

    الخلاصة: لم يثبت في فضل ليلة النصف من شعبان إلا أنها ليلة يغفر الله فيها للعباد إلا لمشرك أو مشاحن، ولا يشرع فيها تخصيص قيام معين أو احتفال معين..

    #سلسلة_أحكام_شرعية
    #د_أحمد_رجب
    ما صحة الحديث الوارد في ليلة النصف من شعبان في أن الله يغفر فيها للعباد إلا لمشرك أو مشاحن؟ وهل هناك سنن مستحبة في هذه الليلة..؟! الجواب : أولا: جمهور العلماء على تضعيف كل ما ورد في فضل ليلة النصف من شعبان ، وذكر ذلك الإمام ابن رجب في لطائف المعارف.. ويرجح ذلك العلامة (ابن باز) والعلامة (ابن عثيمين). -------------- ثانيا: يرى قليل من العلماء صحة حديث (الطبراني) ، وفيه: "أن الله يطلع على العباد ليلة النصف من شعبان فيغفر لكل عبد إلا مشرك أو مشاحن".. ومن هؤلاء الإمام (ابن حبان) والإمام (المنذري) والعلامة (ناصر الدين الألباني) ، وهو القول الأرجح لأن تعدد طرق هذا الحديث يؤكد على أن له أصلا. --------------- ثالثا: ليس هناك سنة مستحبة في هذه الليلة ، إنما يسعى المسلم ألا تأتي عليه هذه الليلة وبينه وبين أحد من المسلمين شحناء او قطيعة. -------------- رابعا: يجوز صيام يوم النصف من شعبان ، بدون تخصيص ، فيصام فقط مع بقية الأيام البيض ، أو لموافقته يوم خميس مثلا ونحو ذلك، ويجوز قيام هذه الليلة شأن كل الليالي دون تخصيصها عن سائر الليالي. --------------- خامسا: الحديث الوارد في النصف من شعبان: "صوموا نهاره وقوموا ليلته" حديث موضوع مكذوب كما قال علماء الحديث ---------------- سادسا: اتخاذ هذه الليلة موسما لإظهار الزينة والاحتفال بها ليس له أصل، ولم يفعله الصحابة (رضي الله عنهم) كما ذكر ذلك شيخ الإسلام ابن تيمية. ---------------- الخلاصة: لم يثبت في فضل ليلة النصف من شعبان إلا أنها ليلة يغفر الله فيها للعباد إلا لمشرك أو مشاحن، ولا يشرع فيها تخصيص قيام معين أو احتفال معين.. #سلسلة_أحكام_شرعية #د_أحمد_رجب
    اعجاب
    1
    0 Comments 0 Shares 5K Views 0 Reviews
  • تعليمات النقل للمعلمين 2023
    بين الادارات وبين المحافظات
    💥تعليمات النقل للمعلمين 2023💥 بين الادارات وبين المحافظات
    اعجاب
    1
    0 Comments 0 Shares 2K Views 0 Reviews
  • نشرح الموضوع ببساطة
    الزيادة عبارة عن ٨ % من الأجر الوظيفي بحد أدنى ١٢٥ ج وكل الناس متجاوزة الحد الأدنى دة فعلا + حافز اضافي بفئة مالية مقطوعة ٣٠٠ ج للدرجات الرابعة والخامسة والسادسة و ٤٠٠ ج للدرجات الأولى والثانية والثالثة
    والمحصلة متوسط الزيادة من ٤٥٠ ج ل ٧٠٠ حسب الدرجة قبل خصم التأمينات والضرائب حوالي ٢٠ % من الزيادة

    طب ايه حكاية الالف جنية
    الالف جنية هي رفع الحد الأدنى للأجر الشامل للموظف اللي هو مثلا الدرجة السادسة ٢٥٠٠ ج ليصبح ٣٥٠٠ ج يعني بعد منح الزيادة دي لو الاجر الشامل اقل من ٣٥٠٠ ج هيتم منح الموظف الفرق ليصل لهذا الحد الأدنى .
    واللي هو اصلا بعد منح الزيادة الموضحة أعلاه هيكون الموظف فعلا متجاوزة
    يعني مفيش موظف هيزيد صافي اكتر من ٥٥٠ ج صافي دة للدرجة الأولى قديم .
    منقول للافادة
    نشرح الموضوع ببساطة الزيادة عبارة عن ٨ % من الأجر الوظيفي بحد أدنى ١٢٥ ج وكل الناس متجاوزة الحد الأدنى دة فعلا + حافز اضافي بفئة مالية مقطوعة ٣٠٠ ج للدرجات الرابعة والخامسة والسادسة و ٤٠٠ ج للدرجات الأولى والثانية والثالثة والمحصلة متوسط الزيادة من ٤٥٠ ج ل ٧٠٠ حسب الدرجة قبل خصم التأمينات والضرائب حوالي ٢٠ % من الزيادة طب ايه حكاية الالف جنية الالف جنية هي رفع الحد الأدنى للأجر الشامل للموظف اللي هو مثلا الدرجة السادسة ٢٥٠٠ ج ليصبح ٣٥٠٠ ج يعني بعد منح الزيادة دي لو الاجر الشامل اقل من ٣٥٠٠ ج هيتم منح الموظف الفرق ليصل لهذا الحد الأدنى . واللي هو اصلا بعد منح الزيادة الموضحة أعلاه هيكون الموظف فعلا متجاوزة يعني مفيش موظف هيزيد صافي اكتر من ٥٥٠ ج صافي دة للدرجة الأولى قديم . منقول للافادة
    اعجاب
    1
    0 Comments 0 Shares 2K Views 0 Reviews
  • وزير التربية والتعليم يوجه ببدء برنامج التأهيل التربوى للمعلمين الناجحين فى "مسابقة 30 ألف معلم" يوم 13 مارس الجارى

    في إطار متابعته للإجراءات التنفيذية الخاصة بتدريب الناجحين فى "مسابقة 30 ألف معلم"، وجه الدكتور رضا حجازى وزير التربية والتعليم والتعليم الفنى، ببدء برنامج التأهيل التربوى للمعلمين الناجحين في المسابقة يوم الإثنين 13 مارس الجارى.

    وأكد الدكتور رضا حجازي علي أن هذه المسابقة تعتبر تلبية لاحتياجات قطاع التعليم من الموارد البشرية عبر تعيين 150 ألف معلم موزعين على 5 أعوام مالية بواقع 30 ألف معلم لكل عام، انتهت المرحلة الأولى منها، حيث بلغ أعداد الناجحين في مسابقة شغل وظائف معلمين مساعدين (رياض أطفال ومعلم فصل) 28176 متقدمًا بنسبة 94٪ من إجمالى المستهدف 30 ألفًا.

    وأضاف الوزير أن الهدف العام من التدريب التربوى هو إكساب المشاركين المعرفة، والمهارات والاتجاهات نحو ممارسة عمليتى التعليم والتعلم، وذلك لتأهيلهم تربويًا وتدريبهم على طرق التدريس المطورة وفقًا لمنظومة التعلم الجديد، حيث سيتم إخطار المديريات التعليمية بضوابط وإجراءات برنامج التأهيل التربوي.

    وأشار الوزير إلى أن المعلمين الناجحين سيتلقون البرنامج التدريبى التربوي، يعقبه تدريب لياقة ذهنية وبدنية في المحافظات المختلفة من خلال الجامعات المختصة، بالتنسيق مع الجهات المعنية.

    وتتضمن الحقيبة التدريبية للبرنامج التربوى للمعلمين الجدد الناجحين فى "مسابقة 30 ألف معلم"، أربعة أيام تدريبية، يتناول اليوم الأول إدراك الإطار العام لقدرات المعلمين، وفهم المرحلة العمرية للمتعلمين، وصياغة نواتج التعلم، أما اليوم الثانى سيتناول استراتيجيات التدريس، ويتناول اليوم الثالث التكنولوجيا وتعزيز مهارات التفكير العليا، واستراتيجية إدارة الصف بكفاءة، كما يتناول اليوم الرابع استخلاص ملامح التعليم فى ضوء رؤية مصر للتعليم 2030، ووصف منظومة التعليم الجديدة، وتقييم الآداء، وتحسين فعالية منظومة التعليم الجديدة فى تحسين ممارسات المعلم والمتعلم.
    وزير التربية والتعليم يوجه ببدء برنامج التأهيل التربوى للمعلمين الناجحين فى "مسابقة 30 ألف معلم" يوم 13 مارس الجارى في إطار متابعته للإجراءات التنفيذية الخاصة بتدريب الناجحين فى "مسابقة 30 ألف معلم"، وجه الدكتور رضا حجازى وزير التربية والتعليم والتعليم الفنى، ببدء برنامج التأهيل التربوى للمعلمين الناجحين في المسابقة يوم الإثنين 13 مارس الجارى. وأكد الدكتور رضا حجازي علي أن هذه المسابقة تعتبر تلبية لاحتياجات قطاع التعليم من الموارد البشرية عبر تعيين 150 ألف معلم موزعين على 5 أعوام مالية بواقع 30 ألف معلم لكل عام، انتهت المرحلة الأولى منها، حيث بلغ أعداد الناجحين في مسابقة شغل وظائف معلمين مساعدين (رياض أطفال ومعلم فصل) 28176 متقدمًا بنسبة 94٪ من إجمالى المستهدف 30 ألفًا. وأضاف الوزير أن الهدف العام من التدريب التربوى هو إكساب المشاركين المعرفة، والمهارات والاتجاهات نحو ممارسة عمليتى التعليم والتعلم، وذلك لتأهيلهم تربويًا وتدريبهم على طرق التدريس المطورة وفقًا لمنظومة التعلم الجديد، حيث سيتم إخطار المديريات التعليمية بضوابط وإجراءات برنامج التأهيل التربوي. وأشار الوزير إلى أن المعلمين الناجحين سيتلقون البرنامج التدريبى التربوي، يعقبه تدريب لياقة ذهنية وبدنية في المحافظات المختلفة من خلال الجامعات المختصة، بالتنسيق مع الجهات المعنية. وتتضمن الحقيبة التدريبية للبرنامج التربوى للمعلمين الجدد الناجحين فى "مسابقة 30 ألف معلم"، أربعة أيام تدريبية، يتناول اليوم الأول إدراك الإطار العام لقدرات المعلمين، وفهم المرحلة العمرية للمتعلمين، وصياغة نواتج التعلم، أما اليوم الثانى سيتناول استراتيجيات التدريس، ويتناول اليوم الثالث التكنولوجيا وتعزيز مهارات التفكير العليا، واستراتيجية إدارة الصف بكفاءة، كما يتناول اليوم الرابع استخلاص ملامح التعليم فى ضوء رؤية مصر للتعليم 2030، ووصف منظومة التعليم الجديدة، وتقييم الآداء، وتحسين فعالية منظومة التعليم الجديدة فى تحسين ممارسات المعلم والمتعلم.
    0 Comments 0 Shares 7K Views 0 Reviews
  • ‎لو انت بره المجال تماماً واتفرجت على مسلسل مستر روبوت هتسمع مصطلحات كتيره بتتردد زى هندسه اجتماعيه ...هندسه عكسيه ....تصيد ...تصنت – تجسس ومش بس كده انت كمان هتشوف ادوات بيتم استخدماها فى عمل اختراقات او تصنت او تدمير او تشفير لبيانات بطرق واداوات حديثه زى اللي هنتكلم عنها الادوات المستخدمة في مسلسل مستر روبوت

    Kali linux

    أول الأشياء أولا، نظام الـ Kali Linux واحد من أقوى و أشهر أنظمة الإختراق، يضم مئات الادوات الخاصة بالإختراق و أقواها أيضا، له نسخ عديدة في الماضي تم تسميتها بالـ BackTrack قبل ان تقوم شركة Offensive Security بتغيير الإسم سنة 2014 الى Kali Linux و إطلاق مجموعة من الإصدارات الخاصة به، في كل إصدار يتم تحسين جزء من النظام ليصير اليوم واحدا من أقوى و أشهر انظمة الإختراق على الإطلاق.
    تم إستخدام النظام من طرف كل شخصيات السلسلة تقريبا في مجموعة من مشاهد الإختراق على رأسهم " إليوت " بطل سلسلة Mr Robot، و إستخدام مجموعة من الأدوات داخل هذا النظام كذلك.

    ‏*DeepSound

    هي اداة توفر لك إمكانية حفظ الملفات و البيانات على شكل مقاطع موسيقية، فحتى في حالة التطفل عليك و على بياناتك، كل ما يستيطع المتطفل ايجاده هو مجموعة من المقاطع الموسيقية لا أكثر، لكن خلف تلك المقاطع، يوجد ملفات حساسة خاصة بك تم إخفائها بطريقة ذكية، لا تستطيع الإطلاع على الملفات القابعة خلف تلك المقاطع الا بإستخدام أداة DeepSound.
    استخدم " إليوت " الأداة في الجزء الأول الحلقة الثامنة لإخفاء مجموعة من الملفات في قرص مرن، ثم وضع القرص المرن ضمن مجموعة من الأقراص الموسيقية الأخرى أيضا كنوع من أنواع التمويه.

    ‏*HDShreder

    تسمح لك هذه الاداة بحذف القرص الصلب عن بكرة أبيه و حذف كل شيئ داخله بحيث لا يمكن إسترجاع اي بيانات من القرص الصلب إطلاقا، متوافرة في مجموعة من انظمة اللينكس، ننصحك بها أيضا ان اردت حذف كل البيانات و المعلومات في قرص صلب معين دون امكانية إسترجاعه.
    تم إستخدام هذه الاداة في الجزء الاول الحلقة العاشرة من أجل حذف كل المعلومات و البيانات بعد إختراق Evil Corp و حذف كل اثار الإختراق الخاصة بجماعة الـ Fsociety.

    ‏*Btscanner

    اداة اختراق ايضا متوفرة في نظام الـ Kali Linux إن اردت الإطلاع عليها، هذه الادات تسمح لك بجمع أكبر قدر من المعلومات حول جهاز معين من خلال البلوتوث دون الحاجة للإتصال مع الجهاز الآخر، يكفي ان يكون البلوتوث مفعل في الجهاز، يمكن تجميع تقريبا كل انواع المعلومات الخاصة بالجهاز ( الحاسوب، الهاتف ...) من خلال البلوتوث فقط و هذه الاداة تستطيع حتما تحقيق ذلك .
    تم إستخدام هذه الاداة الى جانب كل من الـ Metasploit و Bluesniff من طرف " إليوت " في الحلقة السادسة من الجزء الأول من السلسلة من أجل تجميع مجموعة من المعلومات من حاسوب شرطي في سيارة .

    ‏*Metasploit

    بالحديث عن الـ Metasploit، يجوز بالذكر انها واحدة من الأدوات الأكثر إستخداما في سلسلة Mr Robot، و واحدة من أكثر الأدوات إستخداما من طرف الهاكرز على الصعيد العالمي و تعتبر واحدة من أقوى ادوات الإختراق أيضا، الميتاسبلويت هي عبارة عن مشروع كبير و ضخم يضم مجموعة هائلة من أدوات الإختراق القوية و الفعالة كذلك و إستخدامها شاسع و عالمي، موجودة في عدة انظمة مثل الكالي لينكس و أصدقائه، كما توجد نسخة منها على الويندوز أيضا على ما اعتقد .
    تم إستخدام الميتاسبلويت في العديد من الحلقات و إستخدام العديد من الادوات داخلها ( التي سنتطرق لها في هذا المقال ) و كمثال على ذلك الأداة السابقة في الجزء الاول و الحلقة السادسة من السلسلة حيت تم إستخدام الميتاسبلويت أيضا لإختراق حاسوب سيارة الشرطي .

    ‏*FlexiSPY

    اداة تجسسية إحترافية تدعم مجموعة من انظمة الموبايل مثل الـ Android , iOS و غيرها، تدعم أيضا اجهزة الـ BlackBerry، تسمح لك هذه الاداة بعد تنصيبها في هاتف الضحية، من الإطلاع و مراقبة كل الأحداث التي يتوصل بها الضحية في هاتفه مهما كانت.
    قام " تايريل ويريك " في سلسلة Mr Robot في الحلقة الثالثة من الجزء الأول بتنصيبها في هاتف صديقه الذي زاره في منزله على هاتف الـ BlackBerry الخاص به للإطلاع و التجسس عليه و معرفة الرئيس التقني الجديد لشركة Evil Corp .

    ‏*Tor

    يمكنك ان تلاحظ جليا ان جل الشخصيات خصوصا أعضاء فريق fSociety يستخدمون متصفح Tor، و هو متصفح متخصص يقوم بتشفير الإتصال الخاص بك على طبقات عديدة، كما يسمح لك بالولوج إلى مواقع الـ Onion و التي في الغالب تكون عالية التشفير و الحماية، عمليا نجد العديد من الأشخاص يستخدمون متصفح Tor للولوج الى عالم الـ Deep Web المخفي، كما يمكن إستخدامه كنوع من الـ VPN من أجل فتح المواقع المحجوبة في بلدك او تغطية إتصالك بأي موقع دون تعقب او تجسس من طرف أي شركات خارجية .

    ‏*Wickr

    تطبيق شات مخصص و محمي بنظام تشفير End to End Encryption، متوفر تقريبا على كل المنصات من ويندوز، لينكس، ماك و حتى الموبايل، تسمح لك هذه الاداة بإجراء شات بكل حرية بعيدا عن أي نوع من انواع التجسس، تم إستخدام هذه الاداة في الجزء الثاني للتواصل بين أفراد فريق fosciety .

    ‏*Pwnix

    و هو ROM معدل لأنظمة الأندرويد و الاجهزة الداعمة لهذا النظام، يسمح لك هذا الـ ROM بتهيئة جهازك و تحويله بالكامل الى نظام إختراق فعال، بحيث يمكنك جعل هاتفك اداة اختراق و تجسس بفعالية كبيرة، هذا الـ ROM مجاني و يمكن للجميع تحميله و إستخدامه في اجهزتهم من الموقع الرسمي له .
    تم إستخدامه في هاتف كل من " إليوت " و " دارلين" في الجزء الثاني من سلسلة Mr Robot من أجل التجسس على مكالمات أفراد فريق The Dark Army .

    ‏*John The Ripper

    من الأدوات القوية أيضا لفك تشفير كلمات السر، في الغالب انت عند إختراقك لأي نوع من انواع الحسابات او الانظمة، ستحصل على كلمات السر او البيانات بشكل مشفر هذا أمر حتمي، و لكل تشفير نظام فك تشفير خاص به، تقوم أداة John The Ripper بفك تشفير هذه البيانات و كلمات السر، تقوم أولا بتحديد نوع التشفير المستخدم، ثم تقوم بعدها بفك هذا التشفير عن طريق الـ Brute Force .
    قام " إليوت " في الجزء الأول الحلقة الثانية بإستخدام هذه الاداة من أجل فك تشفير بعض المعلومات حول الرئيسي التنفيذي الخاص بشركة Evil Corp

    ‏*Social Engineer Toolkit

    اداة موجودة ضمن مشروع الـ Metasploit سابق الذكر، تسمح لك هذه الاداة بالقيام بالعديد من عمليات الهندسة الإجتماعية بطريقة فريدة من نوعها من تكوين صفحات مزورة ربما او تكوين حسابات وهمية و غيرها من أجل خداع الضحية و إسقاطه في الفخ الخاص بك، ببساط تعتبر هذه الحزمة من الحزم المتخصصة في إختراق السلوك و العقل البشري أكثر من إختراق جهاز الضحية.
    في الجزء الأول الحلقة الخامسة، قام " إليوت " بإستخدام الـ SE Toolkit من أجل إرسال رسالة SMS محددة للمسؤول في شركة Steel Montain في السلسلة.

    ‏*KVM

    اداة HyperV تسمح لك بتشغيل انظمة مختلفة وسط نظام معين مثل الـ Vmware او Virtual Box لكنها مخصصة لنظام اللينكس بشكل أكبر، يمكنك إستخدام هذه الاداة على اللينكس من أجل تشغيل و محاكاة انظمة أخرى على اللينكس، بنفس المبدأ، إستخدم " إليوت " الـ KVM في الحلقة السادسة من الجزء الأول على حاسوبه من أجل تشغيل نظام الويندوز 7 على نظام الكالي لينكس لديه، و إستخدمها أيضا في الحلقة الثامنة من الجزء الأول كذلك حين اراد تشغيل اداة DeepSound التي قمنا بشرحها قبلا .

    ‏*FramaRoot:*

    لربما تتذكر اداة FlexiSpy التي قمنا بشرحها في الأعلى، و كيف إستخدمها " تايريل " من أجل دسها في جهاز صديقه، لكنه قبلا توجب عليه أن يقوم بعملية الروت للهاتف الخاص بصديقه من أجل تمكين إستخدام أداة FlexiSPY، من أجل القيام بعملية روت سريعة، إستخدم اداة FramaRoot، اداة تستطيع ترويت و جعل اي جهاز يحصل على الـ Root و الصلاحيات للوصول إلى أي خدمة في الجهاز، و ذلك من أجل التجسس على صديقه كما اشرنا سابقا .

    ‏*Slackware

    توزيعة لينكس أيضا مخصصة للإختراق تم إبتكارها سنة 1993 و حصلت على تحديثات كثيرة من حينها، مبدأ التوزيعة لا يخالف التوزيعات الأخرى، تم إستخدامها في سلسلة Mr Robot حين قام " إليوت " في الجزء الثالث الحلقة العاشرة بعقد اتفاق مع الـ Dark Army من أجل انقاذ " دارلين " قدم له احد افراد الـ Dark Army حاسوبا يستخدم نظام Slackware كنظام تشغيل، مجرد انتقاء بسيط لهذا النظام، لكن لا ضرر في إضافته في هذا المقال.

    ‏*Radare:*

    اداة مخصصة للقيام بعمليات الهندسة العكسية، تسمح لك الهندسة العكسية بمعرفة التقنيات و الطريقة و الخوارزميات و الاكواد حتى التي تم إستخدامها في بناء برمجيات معينة و ذلك عن طريقة عكس عملها، قام في الجزء الثاني في الحلقة الثانية عشر قام " تايريل " بإستخدام هذه الاداة أيضا من أجل تحقيق أغراضه الخاصة.

    ‏*Pycharm:*

    و هو محرر أكواد تابع لشركة jetBrains يسمح لك بكتابة أكواد بلغة البرمجة بايثون و برمجة برمجيات بهذه اللغة و إطارات العمل الخاصة بها أيضا بإستخدام هذا البرنامج، يدعم بيئات مختلفة أيضا، تم إستخدام محرر Pycharm من طرف " ترنتون" في الجزء الأول الحلقة الرابعة حين ارادت صناعة برمجيات بلغة البرمجة بايثون بالطبع، هذا واضح أعتقد.

    ‏*FireFox / VLC Media

    سأقوم هنا بدمج برنامجين و إستعراضهما بدل برنامج واحد و ذلك لأنهما معروفين في الأصل و لا يحتاجان الى شرح مطول او مختصر كيفما كان، تم إستخدام متصفح FireFox أيضا الى جانب متصفح Tor في سلسلة Mr Robot، و تم إستخدام أيضا برنامج VLC Media من أجل مشاهدة و إستعراض بعض الفيديوهات في السلسلة كذلك، و هما برنامجين معروفين للغاية و يتم إستخدامهما على نطاق واسع و في الغالب تملكهما في حاسوبك كما يملكهما اي مستخدم اخر في هذا العالم.

    ‏*Respberry PI

    الراسبيري هي قطع يتم برمجتها خصيصا للقيام بأعمال محددة، يجابهها الأردوينو أيضا، لكن في سلسلة Mr Robot تم إستخدام فقط الـ Raspberry، يمكنك القيام بأي شيئ تقريبا بإستخدام الراسبيري، إذ تسمح لك هذه القطعة الروبوتية بعد برمجتها بالقيام بالعديد من الأشياء، يمكنك الإطلاع على مشاريع لا نهائية لأشخاص قامو بتصميم العديد من الأشياء بواسطتها، من قفل لمنازلهم الى خواص التعرف على الوجه، إلى دمج حواسيبهم مع سياراتهم و تجهيزها بهكذا قطع.
    في الجزء الأول الحلقة الخامسة، قام "إليوت" بإستخدام قطعة الـ Raspberry PI من أجل التحكم في درجة حرارة غرفة التخزين في شركة Steel Montain حتى يستطيع و فريقه من fsoceity التحكم في درجة حرارة الغرفة لاحقا حسب الحاجة.

    ‏*FileZilla

    يعتبر واحدا من البرامج القوية المخصصة للإتصال بالخوادم عن طريق بروتوكول FTP، لربما إستخدمته يوما من أجل الإتصال بسيرفر معين او إستضافة محددة و رفع الملفات الخاصة بك عليها، حسنا، ليس اداة إختراق بالطبع، لكنه ظهر في السلسلة أليس كذلك ؟ حين قامت " ترنتون " برفع برمجية لأداة الـ Raspberry PI التي قام " إليوت " سابقا بإضافتها في غرفة التخزين كما سبق الذكر قبلا.
    *أدوات أخرى تم إستخدامها في السلسلة
    سلسلة Mr Robot رائعة حقا حين يتعلق الأمر بمشاهد الإختراق و الأدوات المستخدمة، فهي تُظهرها على حقيقتها و قد تم إستخدام برمجيات كثيرة و كثيرة في السلسلة، إستعرضنا عليكم معظمها
    ‎لو انت بره المجال تماماً واتفرجت على مسلسل مستر روبوت هتسمع مصطلحات كتيره بتتردد زى هندسه اجتماعيه ...هندسه عكسيه ....تصيد ...تصنت – تجسس ومش بس كده انت كمان هتشوف ادوات بيتم استخدماها فى عمل اختراقات او تصنت او تدمير او تشفير لبيانات بطرق واداوات حديثه زى اللي هنتكلم عنها الادوات المستخدمة في مسلسل مستر روبوت Kali linux أول الأشياء أولا، نظام الـ Kali Linux واحد من أقوى و أشهر أنظمة الإختراق، يضم مئات الادوات الخاصة بالإختراق و أقواها أيضا، له نسخ عديدة في الماضي تم تسميتها بالـ BackTrack قبل ان تقوم شركة Offensive Security بتغيير الإسم سنة 2014 الى Kali Linux و إطلاق مجموعة من الإصدارات الخاصة به، في كل إصدار يتم تحسين جزء من النظام ليصير اليوم واحدا من أقوى و أشهر انظمة الإختراق على الإطلاق. تم إستخدام النظام من طرف كل شخصيات السلسلة تقريبا في مجموعة من مشاهد الإختراق على رأسهم " إليوت " بطل سلسلة Mr Robot، و إستخدام مجموعة من الأدوات داخل هذا النظام كذلك. ‏*DeepSound هي اداة توفر لك إمكانية حفظ الملفات و البيانات على شكل مقاطع موسيقية، فحتى في حالة التطفل عليك و على بياناتك، كل ما يستيطع المتطفل ايجاده هو مجموعة من المقاطع الموسيقية لا أكثر، لكن خلف تلك المقاطع، يوجد ملفات حساسة خاصة بك تم إخفائها بطريقة ذكية، لا تستطيع الإطلاع على الملفات القابعة خلف تلك المقاطع الا بإستخدام أداة DeepSound. استخدم " إليوت " الأداة في الجزء الأول الحلقة الثامنة لإخفاء مجموعة من الملفات في قرص مرن، ثم وضع القرص المرن ضمن مجموعة من الأقراص الموسيقية الأخرى أيضا كنوع من أنواع التمويه. ‏*HDShreder تسمح لك هذه الاداة بحذف القرص الصلب عن بكرة أبيه و حذف كل شيئ داخله بحيث لا يمكن إسترجاع اي بيانات من القرص الصلب إطلاقا، متوافرة في مجموعة من انظمة اللينكس، ننصحك بها أيضا ان اردت حذف كل البيانات و المعلومات في قرص صلب معين دون امكانية إسترجاعه. تم إستخدام هذه الاداة في الجزء الاول الحلقة العاشرة من أجل حذف كل المعلومات و البيانات بعد إختراق Evil Corp و حذف كل اثار الإختراق الخاصة بجماعة الـ Fsociety. ‏*Btscanner اداة اختراق ايضا متوفرة في نظام الـ Kali Linux إن اردت الإطلاع عليها، هذه الادات تسمح لك بجمع أكبر قدر من المعلومات حول جهاز معين من خلال البلوتوث دون الحاجة للإتصال مع الجهاز الآخر، يكفي ان يكون البلوتوث مفعل في الجهاز، يمكن تجميع تقريبا كل انواع المعلومات الخاصة بالجهاز ( الحاسوب، الهاتف ...) من خلال البلوتوث فقط و هذه الاداة تستطيع حتما تحقيق ذلك . تم إستخدام هذه الاداة الى جانب كل من الـ Metasploit و Bluesniff من طرف " إليوت " في الحلقة السادسة من الجزء الأول من السلسلة من أجل تجميع مجموعة من المعلومات من حاسوب شرطي في سيارة . ‏*Metasploit بالحديث عن الـ Metasploit، يجوز بالذكر انها واحدة من الأدوات الأكثر إستخداما في سلسلة Mr Robot، و واحدة من أكثر الأدوات إستخداما من طرف الهاكرز على الصعيد العالمي و تعتبر واحدة من أقوى ادوات الإختراق أيضا، الميتاسبلويت هي عبارة عن مشروع كبير و ضخم يضم مجموعة هائلة من أدوات الإختراق القوية و الفعالة كذلك و إستخدامها شاسع و عالمي، موجودة في عدة انظمة مثل الكالي لينكس و أصدقائه، كما توجد نسخة منها على الويندوز أيضا على ما اعتقد . تم إستخدام الميتاسبلويت في العديد من الحلقات و إستخدام العديد من الادوات داخلها ( التي سنتطرق لها في هذا المقال ) و كمثال على ذلك الأداة السابقة في الجزء الاول و الحلقة السادسة من السلسلة حيت تم إستخدام الميتاسبلويت أيضا لإختراق حاسوب سيارة الشرطي . ‏*FlexiSPY اداة تجسسية إحترافية تدعم مجموعة من انظمة الموبايل مثل الـ Android , iOS و غيرها، تدعم أيضا اجهزة الـ BlackBerry، تسمح لك هذه الاداة بعد تنصيبها في هاتف الضحية، من الإطلاع و مراقبة كل الأحداث التي يتوصل بها الضحية في هاتفه مهما كانت. قام " تايريل ويريك " في سلسلة Mr Robot في الحلقة الثالثة من الجزء الأول بتنصيبها في هاتف صديقه الذي زاره في منزله على هاتف الـ BlackBerry الخاص به للإطلاع و التجسس عليه و معرفة الرئيس التقني الجديد لشركة Evil Corp . ‏*Tor يمكنك ان تلاحظ جليا ان جل الشخصيات خصوصا أعضاء فريق fSociety يستخدمون متصفح Tor، و هو متصفح متخصص يقوم بتشفير الإتصال الخاص بك على طبقات عديدة، كما يسمح لك بالولوج إلى مواقع الـ Onion و التي في الغالب تكون عالية التشفير و الحماية، عمليا نجد العديد من الأشخاص يستخدمون متصفح Tor للولوج الى عالم الـ Deep Web المخفي، كما يمكن إستخدامه كنوع من الـ VPN من أجل فتح المواقع المحجوبة في بلدك او تغطية إتصالك بأي موقع دون تعقب او تجسس من طرف أي شركات خارجية . ‏*Wickr تطبيق شات مخصص و محمي بنظام تشفير End to End Encryption، متوفر تقريبا على كل المنصات من ويندوز، لينكس، ماك و حتى الموبايل، تسمح لك هذه الاداة بإجراء شات بكل حرية بعيدا عن أي نوع من انواع التجسس، تم إستخدام هذه الاداة في الجزء الثاني للتواصل بين أفراد فريق fosciety . ‏*Pwnix و هو ROM معدل لأنظمة الأندرويد و الاجهزة الداعمة لهذا النظام، يسمح لك هذا الـ ROM بتهيئة جهازك و تحويله بالكامل الى نظام إختراق فعال، بحيث يمكنك جعل هاتفك اداة اختراق و تجسس بفعالية كبيرة، هذا الـ ROM مجاني و يمكن للجميع تحميله و إستخدامه في اجهزتهم من الموقع الرسمي له . تم إستخدامه في هاتف كل من " إليوت " و " دارلين" في الجزء الثاني من سلسلة Mr Robot من أجل التجسس على مكالمات أفراد فريق The Dark Army . ‏*John The Ripper من الأدوات القوية أيضا لفك تشفير كلمات السر، في الغالب انت عند إختراقك لأي نوع من انواع الحسابات او الانظمة، ستحصل على كلمات السر او البيانات بشكل مشفر هذا أمر حتمي، و لكل تشفير نظام فك تشفير خاص به، تقوم أداة John The Ripper بفك تشفير هذه البيانات و كلمات السر، تقوم أولا بتحديد نوع التشفير المستخدم، ثم تقوم بعدها بفك هذا التشفير عن طريق الـ Brute Force . قام " إليوت " في الجزء الأول الحلقة الثانية بإستخدام هذه الاداة من أجل فك تشفير بعض المعلومات حول الرئيسي التنفيذي الخاص بشركة Evil Corp ‏*Social Engineer Toolkit اداة موجودة ضمن مشروع الـ Metasploit سابق الذكر، تسمح لك هذه الاداة بالقيام بالعديد من عمليات الهندسة الإجتماعية بطريقة فريدة من نوعها من تكوين صفحات مزورة ربما او تكوين حسابات وهمية و غيرها من أجل خداع الضحية و إسقاطه في الفخ الخاص بك، ببساط تعتبر هذه الحزمة من الحزم المتخصصة في إختراق السلوك و العقل البشري أكثر من إختراق جهاز الضحية. في الجزء الأول الحلقة الخامسة، قام " إليوت " بإستخدام الـ SE Toolkit من أجل إرسال رسالة SMS محددة للمسؤول في شركة Steel Montain في السلسلة. ‏*KVM اداة HyperV تسمح لك بتشغيل انظمة مختلفة وسط نظام معين مثل الـ Vmware او Virtual Box لكنها مخصصة لنظام اللينكس بشكل أكبر، يمكنك إستخدام هذه الاداة على اللينكس من أجل تشغيل و محاكاة انظمة أخرى على اللينكس، بنفس المبدأ، إستخدم " إليوت " الـ KVM في الحلقة السادسة من الجزء الأول على حاسوبه من أجل تشغيل نظام الويندوز 7 على نظام الكالي لينكس لديه، و إستخدمها أيضا في الحلقة الثامنة من الجزء الأول كذلك حين اراد تشغيل اداة DeepSound التي قمنا بشرحها قبلا . ‏*FramaRoot:* لربما تتذكر اداة FlexiSpy التي قمنا بشرحها في الأعلى، و كيف إستخدمها " تايريل " من أجل دسها في جهاز صديقه، لكنه قبلا توجب عليه أن يقوم بعملية الروت للهاتف الخاص بصديقه من أجل تمكين إستخدام أداة FlexiSPY، من أجل القيام بعملية روت سريعة، إستخدم اداة FramaRoot، اداة تستطيع ترويت و جعل اي جهاز يحصل على الـ Root و الصلاحيات للوصول إلى أي خدمة في الجهاز، و ذلك من أجل التجسس على صديقه كما اشرنا سابقا . ‏*Slackware توزيعة لينكس أيضا مخصصة للإختراق تم إبتكارها سنة 1993 و حصلت على تحديثات كثيرة من حينها، مبدأ التوزيعة لا يخالف التوزيعات الأخرى، تم إستخدامها في سلسلة Mr Robot حين قام " إليوت " في الجزء الثالث الحلقة العاشرة بعقد اتفاق مع الـ Dark Army من أجل انقاذ " دارلين " قدم له احد افراد الـ Dark Army حاسوبا يستخدم نظام Slackware كنظام تشغيل، مجرد انتقاء بسيط لهذا النظام، لكن لا ضرر في إضافته في هذا المقال. ‏*Radare:* اداة مخصصة للقيام بعمليات الهندسة العكسية، تسمح لك الهندسة العكسية بمعرفة التقنيات و الطريقة و الخوارزميات و الاكواد حتى التي تم إستخدامها في بناء برمجيات معينة و ذلك عن طريقة عكس عملها، قام في الجزء الثاني في الحلقة الثانية عشر قام " تايريل " بإستخدام هذه الاداة أيضا من أجل تحقيق أغراضه الخاصة. ‏*Pycharm:* و هو محرر أكواد تابع لشركة jetBrains يسمح لك بكتابة أكواد بلغة البرمجة بايثون و برمجة برمجيات بهذه اللغة و إطارات العمل الخاصة بها أيضا بإستخدام هذا البرنامج، يدعم بيئات مختلفة أيضا، تم إستخدام محرر Pycharm من طرف " ترنتون" في الجزء الأول الحلقة الرابعة حين ارادت صناعة برمجيات بلغة البرمجة بايثون بالطبع، هذا واضح أعتقد. ‏*FireFox / VLC Media سأقوم هنا بدمج برنامجين و إستعراضهما بدل برنامج واحد و ذلك لأنهما معروفين في الأصل و لا يحتاجان الى شرح مطول او مختصر كيفما كان، تم إستخدام متصفح FireFox أيضا الى جانب متصفح Tor في سلسلة Mr Robot، و تم إستخدام أيضا برنامج VLC Media من أجل مشاهدة و إستعراض بعض الفيديوهات في السلسلة كذلك، و هما برنامجين معروفين للغاية و يتم إستخدامهما على نطاق واسع و في الغالب تملكهما في حاسوبك كما يملكهما اي مستخدم اخر في هذا العالم. ‏*Respberry PI الراسبيري هي قطع يتم برمجتها خصيصا للقيام بأعمال محددة، يجابهها الأردوينو أيضا، لكن في سلسلة Mr Robot تم إستخدام فقط الـ Raspberry، يمكنك القيام بأي شيئ تقريبا بإستخدام الراسبيري، إذ تسمح لك هذه القطعة الروبوتية بعد برمجتها بالقيام بالعديد من الأشياء، يمكنك الإطلاع على مشاريع لا نهائية لأشخاص قامو بتصميم العديد من الأشياء بواسطتها، من قفل لمنازلهم الى خواص التعرف على الوجه، إلى دمج حواسيبهم مع سياراتهم و تجهيزها بهكذا قطع. في الجزء الأول الحلقة الخامسة، قام "إليوت" بإستخدام قطعة الـ Raspberry PI من أجل التحكم في درجة حرارة غرفة التخزين في شركة Steel Montain حتى يستطيع و فريقه من fsoceity التحكم في درجة حرارة الغرفة لاحقا حسب الحاجة. ‏*FileZilla يعتبر واحدا من البرامج القوية المخصصة للإتصال بالخوادم عن طريق بروتوكول FTP، لربما إستخدمته يوما من أجل الإتصال بسيرفر معين او إستضافة محددة و رفع الملفات الخاصة بك عليها، حسنا، ليس اداة إختراق بالطبع، لكنه ظهر في السلسلة أليس كذلك ؟ حين قامت " ترنتون " برفع برمجية لأداة الـ Raspberry PI التي قام " إليوت " سابقا بإضافتها في غرفة التخزين كما سبق الذكر قبلا. *أدوات أخرى تم إستخدامها في السلسلة 📷 سلسلة Mr Robot رائعة حقا حين يتعلق الأمر بمشاهد الإختراق و الأدوات المستخدمة، فهي تُظهرها على حقيقتها و قد تم إستخدام برمجيات كثيرة و كثيرة في السلسلة، إستعرضنا عليكم معظمها
    0 Comments 0 Shares 8K Views 0 Reviews
  • "هجوم الرجل في المنتصف"
    او بما يعرف Man in the middle Attack (mitm)
    قبل اما اتكلم لازم تبقي عارف شويه حاجات عن الشبكات زي protocols وال ports
    اول اما بتفتح الجهاز بتاعك ويتصل بالانترنت ف تلقائي الجهاز بتاعك بيتصل ب protocol اسمه DHCP البروتوكول ده وظيفته ان هو يدي الجهاز بتاعك عنوان IP البطاقه بتاعتك اللي هيخليك انك تستخدم الانترنت مش هتكلم في تفاصيل اكتر عشان لو قولت كل تفصيله مش هتفهم اللي انا عاوزه اقوله غير بعد شرح طويل
    المهم لازم تعرف برضوا انك اول اما تفتح اي Applications ليها علاقه بالانترنت فالاتصال بين التطبيق والانترنت بيكون عن طريق protocol معين و port معين
    فمثلا المتصفح بيتسخدم بورت 80
    ولازم تعرف ان فيه 65535 بورت بيتصلوا بال protocols دي
    واللي اساسهم او نقدر نقول ان كل البروتوكولات دي جزء من اتنين protocol
    اساسين وهم TCP و UDP
    تمام كده
    ولازم تعرف برضوا ان كل موقع بتفتحه Google او Facebook اياً كان بيكون ليه نطاق او عنوان زي الايبي بتاعك
    مثال : عشان تبقي الفكره واضحه مثلا www.google.com
    دا العنوان بتاعه (172.217.19.132)
    ودا بيتم عن حاجه اسمها ال dns
    ببساطه هو بياخد العنوان النصي اللي هو google.com
    وبيسال الdns دا الايبي بتاعه ايه فيقوم معرف google.com بالايبي بتاعه ويرد وبالتالي الbrowser بتاعك يقدر يوصل للموقع عشان المتصفحات بتستخدم عنوان النطاقات اللي هي ال ips ايبهات.
    ولو كتبت النطاق في الbrowser هيفتحلك جوجل عادي تمام اشطا كده
    انا بقا هت هاك ازي ؟!
    انت دخلت الكافيه وعلي افتراض اني هناك
    في Hacker
    وكمان Black hat وقاعد معاك في نفس الكافيه وحب يتجسس عليك
    انت طلعت موبايلك او اللاب بتاعك واتصالات بالوافاي وفتحت ال browser ودخلت علي Facebook
    احنا قولنا ان كل اتصال ليه protocol و port معين المتصفح بيشتغل علي بروتوكول Hypertext Transfer Protocol
    اللي هو http وبورت 80 وده وظفيته ان هو يعمل Connection بين الbrowser بتاعك وبين الserver هو حلقه الوصل بينكم
    بس في مشكله هنا
    ان الprotocol ده غير مشفر
    واحد ذكي هيسالني ويقولي ايه المشكله كده كده الاتصال بيكون بين الclient اللي هو اصلا المتصفح والسيرفر تفرق في ايه مشفر ولا لا !
    احب اقولك من هنا هيتم اختراقك
    نبدأ الشرح الفعلي في الmitm او
    الراجل في المنتصف وهو اسم علي مسمي
    احنا قولنا الاتصال بيكون بين الbrowser والserver علي طول
    هجوم الراجل في المنتصف بيخليني انا كا Attacker ابقي في نص الاتصال بينكم بمعني
    انت فتحت facebook كتبت الemail والpassword ودوست Enter فالمتصفح بتاعك بيبعت ويستقبل بيانات ولو البيانات صحيحه بتدخل علي الacc بتاعك ولو البيانا مش صحيحه
    هيقوك الميل او الباس غلط
    هجوم الmitm بيخليني ابقي واسيط بينك وبين الserver يعني لما تبعت حاجه او تفتح موقع معين فالطلب اللي انت بعته بيمر عليا انا الاول وبعدك كده بيمر علي الserver وبقدر اشوف كل البيانات علي هيئة " text " "نص عادي " لان زي مايقولنا في الاول الHTTP مش مشفر
    يعني مش بس هقدر اشوف انت فاتح مواقع ايه لا وهقدر اسرق اي بيانات هتكتبه كمان سواء باسوردات بقا بيانات الفيزا بتاعتك اي حاجه
    بس في الحقيقه دي مابقتش مشكله دلوقتي لان بقي في Hypertext Transfer Protocol Secure
    اللي هو HTTPS
    الفرق بين ال HTTP وال HTTPS هو ال s
    الفرق بينهم ان ال HTTPS مشفر لانه بيشتغل علي SSL او TLS
    وال ssl هو Secure Sockets Layer
    وال tls هوTransport Layer Security
    وبالتالي انا لو بعمل mitm وهو بيتسخدم مواقع https كده ال Attacker مش هيعرف يعترض البيانات ؟
    لا هقيدر يعترض البيانات وكل حاجه بس المشكله انها هتبقي encrypted مشفرة وبالتالي علشان يشوف البيانات دي لازم يفك تشفرها
    طب ماكده اشطا وزي الفل مش هيعرف يسرق مني اي بيانات ولو سرق هتبقي مشفرة
    بس عشان تبقي عارف هو برضوا هيبقي شايف انت فاتح ايه يعني لو فاتحت موقع فيس بوك هيشوف انك فاتح فيس بوك
    وده اسمه sniff يعني بالمعني الحرفي شم
    بس البيانات اللي هتبقي بينك وبين الموقع هتبقي مشفرة
    و الحقيقه في مشكله مش لطيفه وهي ان ال ssl بتعتمد علي حاجه اسمهاcertificate authorities
    اوشهادات الاعتماد بمعني انك لما تطلب موقع بيستخدم ssl يعني هو https عشان يتاكد من الاتصال ال browser بتاعك بيبعت للجهه المصدره للشهاده ويتاكد منها هل هي اصليه ولا مش اصليه وهكذا
    مش هتعمق تقنيا في الحته دي اوي لان الموضوع طويل
    هنا يظهر هجوم
    DNS Poisoning او Phishing
    ARP Poisoningوال
    تسميم وخداع ال dns
    طبعا انا قولت فوق وظيفه ال dns
    المهم ان ال Attacker بيغير في الايبي بتاع الموقع بمعني
    انا طلبت Facebook.com
    وده الايبي بتاعه مثلا (102.132.97.35)
    انا اقدر اسمم ال dns واغير الايبي ده واحط ايبي اي موقع تاني وليكن موقع شبيه بالفيس بوك
    زي صفحه مزوره مثلا وكل البيانات اللي هتكتبها فيها هتوصلي
    او ممكن احولك لرابط كله malware و trojan
    او ممكن احولك لرابط تحميل مباشر لصورة يعني تكتب google.com
    وتدوس Enter تستغرب انك مادخلتش علي جوجل ! بدلا من ذلك في صورة اتحملت !! فضولك القاتل هيخيلك تفتح الصورة وانتوا اكيد فاهمين السيناريوا اللي هيحصل او غيره وغيره بقا والموضوع مابيوقفش لحد كده بس البوست طول اوي وهكتفي بدول
    ودا كله بمجرد انه كان معاك علي نفس الشبكه بس
    تحمي نفسك ازي من هجوم زي ده
    اتاكد ان كل المواقع اللي بتفتحها https مش http
    ولو جالك اي رساله بتحذرك من موقع معين وبتقولك ان في خطاء في شهادة الاعتماد اخرج منه ع طول
    واستعمل vpn
    وماتفتحش شبكات مش بتعتك او مش محمية
    ازي اكتشف الهجوم ده واعرف ان كان في حد معايا علي الشبكة بيتجسس عليا
    لو بتستخدم لينكس فالموضوع سهل افتح الترمنال واكتب الامر ده
    nmap -sn --script=sniffer-detect 192.168.1.1/24
    اهم الادوات اللي بنستخدمها في الهجوم ده
    "هجوم الرجل في المنتصف" او بما يعرف Man in the middle Attack (mitm) قبل اما اتكلم لازم تبقي عارف شويه حاجات عن الشبكات زي protocols وال ports اول اما بتفتح الجهاز بتاعك ويتصل بالانترنت ف تلقائي الجهاز بتاعك بيتصل ب protocol اسمه DHCP البروتوكول ده وظيفته ان هو يدي الجهاز بتاعك عنوان IP البطاقه بتاعتك اللي هيخليك انك تستخدم الانترنت مش هتكلم في تفاصيل اكتر عشان لو قولت كل تفصيله مش هتفهم اللي انا عاوزه اقوله غير بعد شرح طويل المهم لازم تعرف برضوا انك اول اما تفتح اي Applications ليها علاقه بالانترنت فالاتصال بين التطبيق والانترنت بيكون عن طريق protocol معين و port معين فمثلا المتصفح بيتسخدم بورت 80 ولازم تعرف ان فيه 65535 بورت بيتصلوا بال protocols دي واللي اساسهم او نقدر نقول ان كل البروتوكولات دي جزء من اتنين protocol اساسين وهم TCP و UDP تمام كده ولازم تعرف برضوا ان كل موقع بتفتحه Google او Facebook اياً كان بيكون ليه نطاق او عنوان زي الايبي بتاعك مثال : عشان تبقي الفكره واضحه مثلا www.google.com دا العنوان بتاعه (172.217.19.132) ودا بيتم عن حاجه اسمها ال dns ببساطه هو بياخد العنوان النصي اللي هو google.com وبيسال الdns دا الايبي بتاعه ايه فيقوم معرف google.com بالايبي بتاعه ويرد وبالتالي الbrowser بتاعك يقدر يوصل للموقع عشان المتصفحات بتستخدم عنوان النطاقات اللي هي ال ips ايبهات. ولو كتبت النطاق في الbrowser هيفتحلك جوجل عادي تمام اشطا كده انا بقا هت هاك ازي ؟! انت دخلت الكافيه وعلي افتراض اني هناك في Hacker وكمان Black hat وقاعد معاك في نفس الكافيه وحب يتجسس عليك انت طلعت موبايلك او اللاب بتاعك واتصالات بالوافاي وفتحت ال browser ودخلت علي Facebook احنا قولنا ان كل اتصال ليه protocol و port معين المتصفح بيشتغل علي بروتوكول Hypertext Transfer Protocol اللي هو http وبورت 80 وده وظفيته ان هو يعمل Connection بين الbrowser بتاعك وبين الserver هو حلقه الوصل بينكم بس في مشكله هنا ان الprotocol ده غير مشفر واحد ذكي هيسالني ويقولي ايه المشكله كده كده الاتصال بيكون بين الclient اللي هو اصلا المتصفح والسيرفر تفرق في ايه مشفر ولا لا ! احب اقولك من هنا هيتم اختراقك نبدأ الشرح الفعلي في الmitm او الراجل في المنتصف وهو اسم علي مسمي احنا قولنا الاتصال بيكون بين الbrowser والserver علي طول هجوم الراجل في المنتصف بيخليني انا كا Attacker ابقي في نص الاتصال بينكم بمعني انت فتحت facebook كتبت الemail والpassword ودوست Enter فالمتصفح بتاعك بيبعت ويستقبل بيانات ولو البيانات صحيحه بتدخل علي الacc بتاعك ولو البيانا مش صحيحه هيقوك الميل او الباس غلط هجوم الmitm بيخليني ابقي واسيط بينك وبين الserver يعني لما تبعت حاجه او تفتح موقع معين فالطلب اللي انت بعته بيمر عليا انا الاول وبعدك كده بيمر علي الserver وبقدر اشوف كل البيانات علي هيئة " text " "نص عادي " لان زي مايقولنا في الاول الHTTP مش مشفر يعني مش بس هقدر اشوف انت فاتح مواقع ايه لا وهقدر اسرق اي بيانات هتكتبه كمان سواء باسوردات بقا بيانات الفيزا بتاعتك اي حاجه بس في الحقيقه دي مابقتش مشكله دلوقتي لان بقي في Hypertext Transfer Protocol Secure اللي هو HTTPS الفرق بين ال HTTP وال HTTPS هو ال s 😁 الفرق بينهم ان ال HTTPS مشفر لانه بيشتغل علي SSL او TLS وال ssl هو Secure Sockets Layer وال tls هوTransport Layer Security وبالتالي انا لو بعمل mitm وهو بيتسخدم مواقع https كده ال Attacker مش هيعرف يعترض البيانات ؟ لا هقيدر يعترض البيانات وكل حاجه بس المشكله انها هتبقي encrypted مشفرة وبالتالي علشان يشوف البيانات دي لازم يفك تشفرها طب ماكده اشطا وزي الفل مش هيعرف يسرق مني اي بيانات ولو سرق هتبقي مشفرة بس عشان تبقي عارف هو برضوا هيبقي شايف انت فاتح ايه يعني لو فاتحت موقع فيس بوك هيشوف انك فاتح فيس بوك وده اسمه sniff يعني بالمعني الحرفي شم بس البيانات اللي هتبقي بينك وبين الموقع هتبقي مشفرة و الحقيقه في مشكله مش لطيفه وهي ان ال ssl بتعتمد علي حاجه اسمهاcertificate authorities اوشهادات الاعتماد بمعني انك لما تطلب موقع بيستخدم ssl يعني هو https عشان يتاكد من الاتصال ال browser بتاعك بيبعت للجهه المصدره للشهاده ويتاكد منها هل هي اصليه ولا مش اصليه وهكذا مش هتعمق تقنيا في الحته دي اوي لان الموضوع طويل هنا يظهر هجوم DNS Poisoning او Phishing ARP Poisoningوال تسميم وخداع ال dns طبعا انا قولت فوق وظيفه ال dns المهم ان ال Attacker بيغير في الايبي بتاع الموقع بمعني انا طلبت Facebook.com وده الايبي بتاعه مثلا (102.132.97.35) انا اقدر اسمم ال dns واغير الايبي ده واحط ايبي اي موقع تاني وليكن موقع شبيه بالفيس بوك زي صفحه مزوره مثلا وكل البيانات اللي هتكتبها فيها هتوصلي او ممكن احولك لرابط كله malware و trojan او ممكن احولك لرابط تحميل مباشر لصورة يعني تكتب google.com وتدوس Enter تستغرب انك مادخلتش علي جوجل ! بدلا من ذلك في صورة اتحملت !! فضولك القاتل هيخيلك تفتح الصورة وانتوا اكيد فاهمين السيناريوا اللي هيحصل او غيره وغيره بقا والموضوع مابيوقفش لحد كده بس البوست طول اوي وهكتفي بدول ودا كله بمجرد انه كان معاك علي نفس الشبكه بس🤷‍♂️ تحمي نفسك ازي من هجوم زي ده اتاكد ان كل المواقع اللي بتفتحها https مش http ولو جالك اي رساله بتحذرك من موقع معين وبتقولك ان في خطاء في شهادة الاعتماد اخرج منه ع طول واستعمل vpn وماتفتحش شبكات مش بتعتك او مش محمية ازي اكتشف الهجوم ده واعرف ان كان في حد معايا علي الشبكة بيتجسس عليا لو بتستخدم لينكس فالموضوع سهل افتح الترمنال واكتب الامر ده nmap -sn --script=sniffer-detect 192.168.1.1/24 اهم الادوات اللي بنستخدمها في الهجوم ده
    1 Comments 0 Shares 6K Views 0 Reviews
  • بعض المعلومات عن HTTP و HTTPS

    ال HTTP :
    يستخدم المنفذ ( Port ) 80 ؛ يكون مستوى الحماية قليل والبيانات أكثر عرضة للاختراق
    جيد للمواقع الثابتة التي لا تحتوي على مستخدمين ولا تجمع بيانات حساسة
    لا يحتاج SSL ( و SSL هو بروتوكول يستعمل في المتصفحات و الخدمات يقوم بتشفير وفك تشفير البيانات التي تنتقل في الانترنت بين المستخدم و الموقع ليمنع اختراق والتجسس على البيانات )
    يجعل موقعك معرض للاختراق بسبب عدم وجود تشفير
    لايساعد في تحسين SEO أي يجعل موقعك لايظهر في الصفحات الأولى في البحث
    يجعل موقعك غير موثوق ويقلل من مصداقيته
    النقطة الايجابية الوحيدة فيه أنه أسرع من HTTPS

    ال HTTPS :
    يستخدم المنفذ 443 افتراضيا ومستوى حمايته أعلى
    جيد لكل المواقع وخاصة التي تجمع بيانات المستخدم ككلمات السر و معلومات CREDIT CARD الخ
    يحتاج ل SSL ( هذا هو سبب إضافة S ل HTTPS )
    يجعل الموقع أأمن عبر تشفير البيانات قبل نقلها عبر الشبكة
    يساعد في تحسين SEO ؛ يساعدك في جعل موقعك يتصدر نتائج البحث
    يعطي مصداقية للموقع
    ابطأ من HTTP

    ملاحظات
    كون الموقع HTTPS لايعني أنه آمن 100%
    لاتدخل المواقع HTTP أو على الأقل لاتضع معلومات حساسة عنك فيها
    🛸 بعض المعلومات عن HTTP و HTTPS 🔴 ال HTTP : 🪐 يستخدم المنفذ ( Port ) 80 ؛ يكون مستوى الحماية قليل والبيانات أكثر عرضة للاختراق 🪐 جيد للمواقع الثابتة التي لا تحتوي على مستخدمين ولا تجمع بيانات حساسة 🪐 لا يحتاج SSL ( و SSL هو بروتوكول يستعمل في المتصفحات و الخدمات يقوم بتشفير وفك تشفير البيانات التي تنتقل في الانترنت بين المستخدم و الموقع ليمنع اختراق والتجسس على البيانات ) 🪐 يجعل موقعك معرض للاختراق بسبب عدم وجود تشفير 🪐 لايساعد في تحسين SEO أي يجعل موقعك لايظهر في الصفحات الأولى في البحث 🪐 يجعل موقعك غير موثوق ويقلل من مصداقيته 🪐 النقطة الايجابية الوحيدة فيه أنه أسرع من HTTPS 🔴 ال HTTPS : 🪐 يستخدم المنفذ 443 افتراضيا ومستوى حمايته أعلى 🪐 جيد لكل المواقع وخاصة التي تجمع بيانات المستخدم ككلمات السر و معلومات CREDIT CARD الخ 🪐 يحتاج ل SSL ( هذا هو سبب إضافة S ل HTTPS ) 🪐 يجعل الموقع أأمن عبر تشفير البيانات قبل نقلها عبر الشبكة 🪐 يساعد في تحسين SEO ؛ يساعدك في جعل موقعك يتصدر نتائج البحث 🪐 يعطي مصداقية للموقع 🪐 ابطأ من HTTP 🔴 ملاحظات كون الموقع HTTPS لايعني أنه آمن 100% لاتدخل المواقع HTTP أو على الأقل لاتضع معلومات حساسة عنك فيها
    0 Comments 0 Shares 3K Views 0 Reviews
  • يعني ايه Cyber Security

    ببساطة كده تعالى نقسم كلمة Cyber Security الى جزئين , الجزء الاول هو كلمة Cyber والجزء التانى هو كلمة Security , تعالى بقه نمسك كل جزء ونفهمه ,
    اوﻻ كلمة Cyber دي معناها اي شيء ليه علاقة بالـ Technology سواء كان Operating System او Network او Application او Data , كل دي حاجات ليها علاقة بالـ Technology وهو ده معنى كلمة Cyber ,
    نيجي بقه للجزء التانى وهو كلمة Security ودي معناها حماية , طب حماية لايه ؟ , حماية للحاجات الـ ليها علاقة بالـ Technology , يعنى لما تعمل حماية للـ Operating System حيبقى اسمها Operating System Security , ولما تعمل حماية للـ Network حيبقى اسمها Network Security , ولما تعمل حماية للـ Application حيبقى اسمها Application Security , ولما تعمل حماية للـ Data حيبقى اسمها information Security وهكذا بقه , كل دي تعتبر مجاﻻت بتندرج تحت مسمى الـ Cyber Security , يعنى معنى كلمة Cyber Security هو حماية اي شيء ليه علاقة
    1 - ايه التخصصات الـ موجودة جوه الـ Cyber Security ؟
    مجال الـ Cyber Security مجال واسع جدا و متشعب جدا وجواه العديد والعديد من المجاﻻت زي الـ System Security , Network Security , Application Security , Penetration Testing , Threat Hunting , Digital Forensic , Malware Analysis , SOC Specialist وغيرهم وغيرهم وغيرهم , فا لو مشينا معاهم بالمنطق ده والتشعب ده فا مش حنخلص ومش حنوصل لأخر المسميات الوظيفية المندرجة تحت مسمى الـ Cyber Security , فا عشان كده احنا لما بنحب نتكلم عن التخصصات او المجاﻻت الـ موجودة جوه الـ Cyber Security بنحب نتكلم من مصطلح الـ Red Team و الـ Blue Team , طب يعني ايه الكلام ده !!!🤷🏻‍♀️
    -
    يعنى خلينا نقول ان مجال الـ Cyber Security بيتكون من مجالين فقط او تخصصين فقط !
    المجال الاول هو الـ Red Team ودول وظيفتهم انهم يخترقوا اي شيء قدامهم سواء كان System او Network او Application او غيرهم
    المجال التانى هو الـ Blue Team ودول وظيفتهم انهم يحموا اي شيء قدامها سواء كان System او Network او Application او غيرهم , تعالى بقه نمسكهم بالتفصيل وحده وحده .
    2- الـ Red Team :
    يعنى ايه Red Team
    ببساطة انت بيكون عندك شركة زي google مثلا طبعا بيكون عندها مواقع كتير على النت وسيرفرات كتيرة و داتا مهمة جدا بتاعت العملاء وارقام حسابات بنكية وبلاوي سوده تانية فا من الطبيعي انها تهتم بموضوع الاختراق ده جدا وتكون دايما خايفة ليحصل عملية Hacking عليها واديك شايف كمية الداتا المهمة الـ عندها فا سعتها بتلجأ للناس الـ شغاله فى مجال الـ Red Team بقه عشان ببساطة يعملوا محاكاة لعملية الـ Hacking دي , يعني يحولوا يخترقوا شركة ياهو من الاخر بس مش بغرض الاختراق والسرقة ﻻ بغرض انهم يعرفوا ايه هي نقاط الضعف الـ موجودة فيها ويبلغوا عنها للشركة وبكده الشركة تقدر تقفل الثغرات الـ ممكن حد تاني يستغلها عشان يسرق بيانات العملاء , وبكده تكون الشركة زودت نسبة الحماية الـ عندها وانت بتاخد مبلغ مادي محترم مقابل شغلك ده .
    بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Red Team :-
    - Vulnerability Assessment.
    - Network Pentesting.
    - Web Pentesting.
    - Mobile Pentesting.
    - Wireless Pentesting.
    - Advanced Exploitation.
    3- الـ Blue Team :-
    يعنى ايه Blue Team ,
    هو بالظبط عكس الكلام الـ فوق ده , انك بدل ما بتخترق الشركة عشان تعرف الثغرات الـ فيها وتقفلها , ﻻ انت بتحاول انك تأمنها على قد ما تقدر عن طريق الـ Security Appliances زي الـ Firewall والـ Antivirus والـ IDS/IPS وغيرهم , وبيكون شغلك كله بنسبة 100% هو Security Monitoring , طب تعالى نبسط الموضوع اكتر , انت بيكون شغلك بالظبط انك تكتشف اى عملية Hacking بتحصل على الشركة , وعلى طول بتاخد الاجراءات اللازمة عشان توقف عملية الـ Hacking دي , يعنى من الاخر انت بتكون جدار الحماية بتاع الشركة عشان تحميها من اي عمليات اختراق ممكن تحصل , ولو حصلت توقفها على طول وتعرف مين الـ قام بعملية الاختراق دي .
    بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Blue Team :-
    - Secure Network Design.
    - OS Harding.
    - Network Deviced Hardening.
    - Monitoring.
    - Intrusion Detection.
    - Incident Response.
    - Digital Forensics.
    - Malware Analysis.
    - Threat Intelligence.
    - Threat Hunting.
    4- أزاى تبدء فى مجال الـ Cyber Security ؟
    اوﻻ ﻻزم يكون عندك شوية اساسيات ودول بيتلخصوا فى الاتى :-
    -
    1- Operating Systems
    2- Network Protocols
    3- Programming
    -
    ثانيا المفروض بقه تختار مجال معين سواء كان Red Team او Blue Team وعلى اساس الاختيار ده حتبدء تحدد انت حتدرس ايه بالظبط .
    -
    فى البداية ﻻزم تعرف حاجة مهمة جدا والـ هي : ان الـ Skills بتاعتك دي رقم واحد , فا مش مهم بقه حتدرس منين او حتتعلم ازاي اهم حاجة ان يكون عندك مهارات وخبرة وتجربة كتير , بس طبعا بقه الشركات بيكون مقدم ليها اﻻف من الناس الـ عيزه تشتغل فا صعب انهم يقابلوا كل الناس دي ويعملولها انترفيو , فا سعتها بيختاروا على اساس الـ CV , طب ازاي بيختاروا على اساس الـ CV ؟ ببساطة على اساس الكلام الـ انت كتبه فيه والـ يثبت صحة كلامك ومهاراتك , وصراحة اكتر حاجة بتغري الناس الـ بتوظف هي الشهادات بتاعت السيكيورتى , مع اني لسه قايلك فوق ان اهم حاجة هي الـ Skills , بس للاسف ﻻزم برده تظبط نفسك من ناحية الشهادات عشان دي الـ بتتكلم عنك فى السريع , يعنى بدل ما اقعد اقولك فى نص ساعة المهارات الـ عندي انا ممكن اقولك فى ثانيتين اني دارس شهادة OSCP مثلا فا سعتها حتعرف انا مستوايا عامل ازاي , ده على سبيل التوضيح مش اكتر ممكن تكون كداب اصلا , فعشان كده بيتعملك انترفيو عشان يشوفوا مستواك فعلا
    -
    المفروض انت دلوقتى بقه تكون اختارت مجال تتخصص فيه سواء كان red team او blue team
    يعني ايه Cyber Security ببساطة كده تعالى نقسم كلمة Cyber Security الى جزئين , الجزء الاول هو كلمة Cyber والجزء التانى هو كلمة Security , تعالى بقه نمسك كل جزء ونفهمه , اوﻻ كلمة Cyber دي معناها اي شيء ليه علاقة بالـ Technology سواء كان Operating System او Network او Application او Data , كل دي حاجات ليها علاقة بالـ Technology وهو ده معنى كلمة Cyber , نيجي بقه للجزء التانى وهو كلمة Security ودي معناها حماية , طب حماية لايه ؟ , حماية للحاجات الـ ليها علاقة بالـ Technology , يعنى لما تعمل حماية للـ Operating System حيبقى اسمها Operating System Security , ولما تعمل حماية للـ Network حيبقى اسمها Network Security , ولما تعمل حماية للـ Application حيبقى اسمها Application Security , ولما تعمل حماية للـ Data حيبقى اسمها information Security وهكذا بقه , كل دي تعتبر مجاﻻت بتندرج تحت مسمى الـ Cyber Security , يعنى معنى كلمة Cyber Security هو حماية اي شيء ليه علاقة 1 - ايه التخصصات الـ موجودة جوه الـ Cyber Security ؟ مجال الـ Cyber Security مجال واسع جدا و متشعب جدا وجواه العديد والعديد من المجاﻻت زي الـ System Security , Network Security , Application Security , Penetration Testing , Threat Hunting , Digital Forensic , Malware Analysis , SOC Specialist وغيرهم وغيرهم وغيرهم , فا لو مشينا معاهم بالمنطق ده والتشعب ده فا مش حنخلص ومش حنوصل لأخر المسميات الوظيفية المندرجة تحت مسمى الـ Cyber Security , فا عشان كده احنا لما بنحب نتكلم عن التخصصات او المجاﻻت الـ موجودة جوه الـ Cyber Security بنحب نتكلم من مصطلح الـ Red Team و الـ Blue Team , طب يعني ايه الكلام ده !!!🤷🏻‍♀️ - يعنى خلينا نقول ان مجال الـ Cyber Security بيتكون من مجالين فقط او تخصصين فقط ! المجال الاول هو الـ Red Team ودول وظيفتهم انهم يخترقوا اي شيء قدامهم سواء كان System او Network او Application او غيرهم المجال التانى هو الـ Blue Team ودول وظيفتهم انهم يحموا اي شيء قدامها سواء كان System او Network او Application او غيرهم , تعالى بقه نمسكهم بالتفصيل وحده وحده . 2- الـ Red Team : يعنى ايه Red Team ببساطة انت بيكون عندك شركة زي google مثلا طبعا بيكون عندها مواقع كتير على النت وسيرفرات كتيرة و داتا مهمة جدا بتاعت العملاء وارقام حسابات بنكية وبلاوي سوده تانية فا من الطبيعي انها تهتم بموضوع الاختراق ده جدا وتكون دايما خايفة ليحصل عملية Hacking عليها واديك شايف كمية الداتا المهمة الـ عندها فا سعتها بتلجأ للناس الـ شغاله فى مجال الـ Red Team بقه عشان ببساطة يعملوا محاكاة لعملية الـ Hacking دي , يعني يحولوا يخترقوا شركة ياهو من الاخر بس مش بغرض الاختراق والسرقة ﻻ بغرض انهم يعرفوا ايه هي نقاط الضعف الـ موجودة فيها ويبلغوا عنها للشركة وبكده الشركة تقدر تقفل الثغرات الـ ممكن حد تاني يستغلها عشان يسرق بيانات العملاء , وبكده تكون الشركة زودت نسبة الحماية الـ عندها وانت بتاخد مبلغ مادي محترم مقابل شغلك ده . بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Red Team :- - Vulnerability Assessment. - Network Pentesting. - Web Pentesting. - Mobile Pentesting. - Wireless Pentesting. - Advanced Exploitation. 3- الـ Blue Team :- يعنى ايه Blue Team , هو بالظبط عكس الكلام الـ فوق ده , انك بدل ما بتخترق الشركة عشان تعرف الثغرات الـ فيها وتقفلها , ﻻ انت بتحاول انك تأمنها على قد ما تقدر عن طريق الـ Security Appliances زي الـ Firewall والـ Antivirus والـ IDS/IPS وغيرهم , وبيكون شغلك كله بنسبة 100% هو Security Monitoring , طب تعالى نبسط الموضوع اكتر , انت بيكون شغلك بالظبط انك تكتشف اى عملية Hacking بتحصل على الشركة , وعلى طول بتاخد الاجراءات اللازمة عشان توقف عملية الـ Hacking دي , يعنى من الاخر انت بتكون جدار الحماية بتاع الشركة عشان تحميها من اي عمليات اختراق ممكن تحصل , ولو حصلت توقفها على طول وتعرف مين الـ قام بعملية الاختراق دي . بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Blue Team :- - Secure Network Design. - OS Harding. - Network Deviced Hardening. - Monitoring. - Intrusion Detection. - Incident Response. - Digital Forensics. - Malware Analysis. - Threat Intelligence. - Threat Hunting. 4- أزاى تبدء فى مجال الـ Cyber Security ؟ اوﻻ ﻻزم يكون عندك شوية اساسيات ودول بيتلخصوا فى الاتى :- - 1- Operating Systems 2- Network Protocols 3- Programming - ثانيا المفروض بقه تختار مجال معين سواء كان Red Team او Blue Team وعلى اساس الاختيار ده حتبدء تحدد انت حتدرس ايه بالظبط . - فى البداية ﻻزم تعرف حاجة مهمة جدا والـ هي : ان الـ Skills بتاعتك دي رقم واحد , فا مش مهم بقه حتدرس منين او حتتعلم ازاي اهم حاجة ان يكون عندك مهارات وخبرة وتجربة كتير , بس طبعا بقه الشركات بيكون مقدم ليها اﻻف من الناس الـ عيزه تشتغل فا صعب انهم يقابلوا كل الناس دي ويعملولها انترفيو , فا سعتها بيختاروا على اساس الـ CV , طب ازاي بيختاروا على اساس الـ CV ؟ ببساطة على اساس الكلام الـ انت كتبه فيه والـ يثبت صحة كلامك ومهاراتك , وصراحة اكتر حاجة بتغري الناس الـ بتوظف هي الشهادات بتاعت السيكيورتى , مع اني لسه قايلك فوق ان اهم حاجة هي الـ Skills , بس للاسف ﻻزم برده تظبط نفسك من ناحية الشهادات عشان دي الـ بتتكلم عنك فى السريع , يعنى بدل ما اقعد اقولك فى نص ساعة المهارات الـ عندي انا ممكن اقولك فى ثانيتين اني دارس شهادة OSCP مثلا فا سعتها حتعرف انا مستوايا عامل ازاي , ده على سبيل التوضيح مش اكتر ممكن تكون كداب اصلا , فعشان كده بيتعملك انترفيو عشان يشوفوا مستواك فعلا - المفروض انت دلوقتى بقه تكون اختارت مجال تتخصص فيه سواء كان red team او blue team
    0 Comments 0 Shares 4K Views 0 Reviews
  • تحضير ماده المهارات المهنية للصف الرابع للترم الثانى المحور الرابع كامل والأخير فى التحضير تم إضافة المنهج بعد حذف دروس الاطلاع
    تحضير ماده المهارات المهنية للصف الرابع للترم الثانى المحور الرابع كامل والأخير فى التحضير تم إضافة المنهج بعد حذف دروس الاطلاع
    0 Comments 0 Shares 7K Views 0 Reviews
  • تحضير ماده المهارات المهنية للصف الرابع للترم الثانى المحور الرابع كامل والأخير فى التحضير تم إضافة المنهج بعد حذف دروس الاطلاع
    رابط اخر للتحميل https://librarians.me/link/5McSv
    تحضير ماده المهارات المهنية للصف الرابع للترم الثانى المحور الرابع كامل والأخير فى التحضير تم إضافة المنهج بعد حذف دروس الاطلاع رابط اخر للتحميل https://librarians.me/link/5McSv
    File Type: pdf
    اعجاب
    1
    0 Comments 1 Shares 9K Views 0 Reviews
  • تحضير ماده المهارات المهنية للصف الرابع للترم الثانى المحور الرابع كامل والأخير فى التحضير تم إضافة المنهج بعد حذف دروس الاطلاع
    رابط اخر للتحميل https://librarians.me/link/5McSv
    File Type: pdf
    0 Comments 0 Shares 2K Views 0 Reviews
  • كورس كمبيوتر وانترنت للمبتدئين كامل
    كورس كمبيوتر وانترنت للمبتدئين كامل
    0 Comments 1 Shares 5K Views 0 Reviews
  • كورس كمبيوتر وانترنت للمبتدئين كامل
    اعجاب
    2
    0 Comments 0 Shares 2K Views 0 Reviews
  • حل اسئلة الكتاب المدرسى للصف الخامس المحور الثالث كامل بدون 3 دروس
    رابط اخر للتحميل https://librarians.me/link/pAO1rYGo
    حل اسئلة الكتاب المدرسى للصف الخامس المحور الثالث كامل بدون 3 دروس رابط اخر للتحميل https://librarians.me/link/pAO1rYGo
    File Type: pdf
    0 Comments 0 Shares 4K Views 0 Reviews
  • نقابة المعلمين تقر بدء صرف زيادة الميزة التأمينية ٣٧ ألف جنيه بدءا من يناير ٢٠٢٣ .. والصرف بدءا من اليوم
    زيادة التخصيص إلى 120 مليون جنيه منح للأمراض المستعصية و150 مليونا للقرض الحسن
    *******************
    وافق مجلس إدارة صندوق التأمين الخاص بأعضاء نقابة المهن التعليمية " صندوق الزمالة "، برئاسة خلف الزناتى نقيب المعلمين ورئيس اتحاد المعلمين العرب، خلال اجتماع اليوم على بدء صرف زيادة الميزة التأمينية للمعلمين إلى 37 الف جنيه لمن انتهت خدمتهم في 1 يناير 2023، وما بعد ذلك التاريخ لبلوغ سن التقاعد القانونى أو الوفاة أو العجز الكلي، بعد أن كانت 30 ألف جنيه، وتعد هذه هى الزيادة الثامنة التى يقرها الصندوق للميزة التأمينية منذ تولي مجلس النقابة الحالى المسئولية فى يونيو 2014 ، وتقرر بدء الصرف بدءا من اليوم 9 مارس 20230.
    حيث أجري مجلس نقابة صندوق الزمالة، دراسة إكتوارية لتحديد قيمة الزياة المالية، وهو النهج الذى يسير عليه المجلس الحالي، الذى قام برفع قيمة الميزة التامينية خلال الفترة من عام 2014 إلى 2016 حيث كانت قيمة الميزة التأمينية 15 ألف جنيها ، ثم وصلت إلى 17 ألف جنيه مطلع عام 2017، وبلغت 20 ألف جنيه مع بداية عام 2018، وفي عام 2019 زادت الميزة التأمينية لمبلغ قيمته 22 ألفا و770 جنيها، وارتفعت إلى 25 ألف جنيه في عام 2020 ، وصعدت قيمتها في عام 2021 لتصبح 27 ألفا و500 جنيها، وتمت زيادتها إلى 30 ألف جنيهاً فى عام 2022، وتم إعتماد الزيادة خلال العام الحالي إلى 37 ألف جنيها.
    كما وافقت الجمعية العمومية لصندوق الزمالة اليوم خلال اجتماعها على زيادة الاعتمادات المالية المخصصة لأصحاب الأمراض المستعصية كمنح مالية لهم لتصبح 120 مليون جنيه بدلًا من 80 مليون جنيه، وهى أمراض " السرطان - استئصال الكلي - الروماتيد - عمليات القلب المفتوح - زراعة أحد الأعضاء - السكتة الدماغية - الفشل الكلوي - بتر أحد الأطراف - فقد البصر أثناء الخدمة "، بحيث يتم صرف ٢٠ ألف جنيه بحد أقصي للعضو ، وذلك عن طريق تقديم العضو لتقرير طبي.
    وتقوم لجنة مختصة بفحصه ودراسته وأن يكون أثناء الخدمة "، فضلاً عن زيادة الاعتمادات المالية المخصصة للقرض الحسن لتصبح 150 مليون جنيه بدلاً من 100 مليون جنيه سنوياً اعتباراً من 1 يناير 2023.
    وأشار الزناتي إلى أن هناك ميزة أخرى استحدثها صندوق الزمالة، في حالة وفاة المعلم عضو الصندوق في حادث، يتم صرف ٤٠ ألف جنيه لورثته بالإضافة إلى الميزة التأمينية.
    كما وافقت الجمعية العمومية على زيادة قيمة القرض الحسن المخصص لزواج المعلم إلى ٢٠ ألف جنيه بدلا من ١٥ ألف جنيه بداية من العام المقبل 2024 وتسدد على ٦٠ شهرا بدون فوائد، كما أن المعلم الذي لديه أكثر من ابن بالصف الثالث الثانوي “ثانوي عام”، أو إحدى كليات الجامعات المصرية الحكومية والمعاهد المصرية، يحصل على قرض بقيمة ١٠ آلاف جنيه على ٦٠ شهر دون فوائد.
    وأكد خلف الزناتي رئيس مجلس إدارة صندوق زمالة المعلمين، أنه تم صرف إعانات صحية لعدد 7178 معلم بقيمة إجمالية بلغت 78مليون و717 ألف جنيه خلال عام 2022 .
    وأوضح الزناتي أنه تم رفع الاعتماد المالي المخصص لدعم بند العمرة خلال هذا العام ليصبح ٦ ملايين جنيه بدلا من ٢.٢٥ مليون جنيه الذي كان مخصصًا لهذا البند العام الماضي.
    نقابة المعلمين تقر بدء صرف زيادة الميزة التأمينية ٣٧ ألف جنيه بدءا من يناير ٢٠٢٣ .. والصرف بدءا من اليوم زيادة التخصيص إلى 120 مليون جنيه منح للأمراض المستعصية و150 مليونا للقرض الحسن ******************* وافق مجلس إدارة صندوق التأمين الخاص بأعضاء نقابة المهن التعليمية " صندوق الزمالة "، برئاسة خلف الزناتى نقيب المعلمين ورئيس اتحاد المعلمين العرب، خلال اجتماع اليوم على بدء صرف زيادة الميزة التأمينية للمعلمين إلى 37 الف جنيه لمن انتهت خدمتهم في 1 يناير 2023، وما بعد ذلك التاريخ لبلوغ سن التقاعد القانونى أو الوفاة أو العجز الكلي، بعد أن كانت 30 ألف جنيه، وتعد هذه هى الزيادة الثامنة التى يقرها الصندوق للميزة التأمينية منذ تولي مجلس النقابة الحالى المسئولية فى يونيو 2014 ، وتقرر بدء الصرف بدءا من اليوم 9 مارس 20230. حيث أجري مجلس نقابة صندوق الزمالة، دراسة إكتوارية لتحديد قيمة الزياة المالية، وهو النهج الذى يسير عليه المجلس الحالي، الذى قام برفع قيمة الميزة التامينية خلال الفترة من عام 2014 إلى 2016 حيث كانت قيمة الميزة التأمينية 15 ألف جنيها ، ثم وصلت إلى 17 ألف جنيه مطلع عام 2017، وبلغت 20 ألف جنيه مع بداية عام 2018، وفي عام 2019 زادت الميزة التأمينية لمبلغ قيمته 22 ألفا و770 جنيها، وارتفعت إلى 25 ألف جنيه في عام 2020 ، وصعدت قيمتها في عام 2021 لتصبح 27 ألفا و500 جنيها، وتمت زيادتها إلى 30 ألف جنيهاً فى عام 2022، وتم إعتماد الزيادة خلال العام الحالي إلى 37 ألف جنيها. كما وافقت الجمعية العمومية لصندوق الزمالة اليوم خلال اجتماعها على زيادة الاعتمادات المالية المخصصة لأصحاب الأمراض المستعصية كمنح مالية لهم لتصبح 120 مليون جنيه بدلًا من 80 مليون جنيه، وهى أمراض " السرطان - استئصال الكلي - الروماتيد - عمليات القلب المفتوح - زراعة أحد الأعضاء - السكتة الدماغية - الفشل الكلوي - بتر أحد الأطراف - فقد البصر أثناء الخدمة "، بحيث يتم صرف ٢٠ ألف جنيه بحد أقصي للعضو ، وذلك عن طريق تقديم العضو لتقرير طبي. وتقوم لجنة مختصة بفحصه ودراسته وأن يكون أثناء الخدمة "، فضلاً عن زيادة الاعتمادات المالية المخصصة للقرض الحسن لتصبح 150 مليون جنيه بدلاً من 100 مليون جنيه سنوياً اعتباراً من 1 يناير 2023. وأشار الزناتي إلى أن هناك ميزة أخرى استحدثها صندوق الزمالة، في حالة وفاة المعلم عضو الصندوق في حادث، يتم صرف ٤٠ ألف جنيه لورثته بالإضافة إلى الميزة التأمينية. كما وافقت الجمعية العمومية على زيادة قيمة القرض الحسن المخصص لزواج المعلم إلى ٢٠ ألف جنيه بدلا من ١٥ ألف جنيه بداية من العام المقبل 2024 وتسدد على ٦٠ شهرا بدون فوائد، كما أن المعلم الذي لديه أكثر من ابن بالصف الثالث الثانوي “ثانوي عام”، أو إحدى كليات الجامعات المصرية الحكومية والمعاهد المصرية، يحصل على قرض بقيمة ١٠ آلاف جنيه على ٦٠ شهر دون فوائد. وأكد خلف الزناتي رئيس مجلس إدارة صندوق زمالة المعلمين، أنه تم صرف إعانات صحية لعدد 7178 معلم بقيمة إجمالية بلغت 78مليون و717 ألف جنيه خلال عام 2022 . وأوضح الزناتي أنه تم رفع الاعتماد المالي المخصص لدعم بند العمرة خلال هذا العام ليصبح ٦ ملايين جنيه بدلا من ٢.٢٥ مليون جنيه الذي كان مخصصًا لهذا البند العام الماضي.
    0 Comments 0 Shares 4K Views 0 Reviews
  • الهندسة الاجتماعية هي فن اختراق العقل.
    الهندسة الاجتماعية هو الاسم الذي يطلق على نمط "الاحتيال" الذي يستغل نقاط الضعف العاطفية للضحية. هذا الشكل من التعدي على الخصوصية والمعلومات ، والذي يجب حمايته جيدًا ، يشكل خطرًا خاصًا على أمن الشركات والأعمال ، وبالتالي فهو موضوع بحث علمي يسعى للكشف عن أساليبها وأسلحتها. حتى أن البعض يعتبر المهندسين الاجتماعيين أكثر خطورة من قراصنة المعلومات الإلكترونية اليوم.
    كيف يمكنك أن تقرر اقتحام شركة شحن واستخدام الحد الأدنى من المهارات التقنية لتحقيق النجاح بطريقة سلمية. قام الجاني أولاً بالبحث في الشركة على الإنترنت وتعرف على رقم ضابط شؤون الموظفين من هناك. بعد المكالمة ، تعرف على أسماء أهم الأشخاص في الشركة ، وأسماء الموظفين في بعض الإدارات ، والمديرين التنفيذيين في إجازة. وصل إلى مقر الشركة ، وتظاهر بنسيان مفاتيحه ، وبطاقة عمل مزورة وسلوكًا واثقًا وهادئًا. سمح له الحارس بالدخول. وعندما وصل إلى الطابق الذي يعمل فيه الموظفون ، ادعى أنه نسي بطاقة عمله وسمح له أحد أصدقائه بالدخول. اكتشفت أن مكتب المدير المفوض لم يكن مغلقًا للتنظيف ، لذلك اتصلت بالقسم الفني من امتداد هذا المكتب وأخبرت موظفًا لم يتعامل مع المدير مطلقًا أنه نسي كلمة المرور الخاصة به وكان في مشكلة. كنت هناك. المهاجم) ، وجمع المعلومات اللازمة ، ثم ابتعد بهدوء دون إثارة الشكوك بعد تحقيق الهدف. مرحبًا بك في عالم الهندسة الاجتماعية.
    هندسة اجتماعية. ما هذا؟
    عندما يتحدث معظم الناس عن أنظمة أمن المعلومات ، فإن أول ما يتبادر إلى الذهن هو برامجهم وأنظمتهم الإلكترونية. أي برامج الحماية من الاختراقات والفيروسات والجدران النارية وما إلى ذلك. العنصر البشري هو أهم عنصر في أي نظام أمني سواء أكان إلكترونيًا أم لا ، وهو أيضًا العنصر الأضعف لأنه لا يمكن "برمجته" وضمان عدم ارتكاب الأخطاء. لقد نسيت
    الهندسة الاجتماعية هي مجموعة من التقنيات المستخدمة لإقناع الناس باتخاذ إجراءات تفتح ثغرات أمنية أو تكشف عن معلومات سرية. يمكن استخدامه في أنشطة احتيالية على الإنترنت أو على الأرض ويركز بشكل أساسي على مهاجمة شخص واستغلال نقاط ضعف ذلك الشخص للحصول على معلومات مهمة. يتيح ذلك للمهندسين الاجتماعيين (المهاجمين) اقتحام المباني أو الأنظمة أو الحسابات لتحقيق أهدافهم. المزايا الأخلاقية أو المادية أو المتعلقة بالسلامة. هذا لا يتطلب مهارات تقنية متقدمة. غالبًا ما يتم تمييز "المتسللين" أو "المتسللين" بمهاراتهم البرمجية ولديهم معرفة حاسوبية واسعة بالثغرات الأمنية المتعلقة بالأجهزة وأنظمة التشغيل والشبكات والتكنولوجيا. ما يحتاجه المهاجمون هنا ليس المعرفة التقنية ، بل المهارات الاجتماعية والتسويق والإقناع لخداع الضحايا لأخذ ما يريدون دون إثارة الشكوك. في الواقع ، فإن حصوله على المعلومات بهذه الطريقة ليس غير قانوني في حد ذاته. لأنه لا توجد قوانين ضد إفشاء الأشخاص لأسرارهم الشخصية (ليس هذا هو الحال مع الأسرار التجارية). والأهم من ذلك ، لا يوجد قانون أو تشريع يجرم الاستماع إلى شخص يختار إفشاء المعلومات لك.
    في الولايات المتحدة ، من أجل زيادة الوعي الأمني ​​، يتنافس المتسللون الذين يعتمدون فقط على الأدوات التقنية والمتسللين الذين يستخدمون الهندسة الاجتماعية للتسلل إلى الشركات والهيئات الحكومية كل عام في لاس فيجاس ، ومن هنا جاء اسم المسابقة. حدد هدفًا قبل المنافسة مباشرةً ، ولكنه كافٍ لجمع المعلومات الضرورية عنه. تتم دعوة رؤساء أو ضباط أمن المعلومات في هذه الشركات للحضور حيث يخترق المتسللون دفاعاتهم من مسافة بعيدة أمام أعينهم. لاحظ أن المهندسين الاجتماعيين غالبًا ما ينجزون المهام بشكل أسرع من الفنيين. ومن أشهر المهندسين الاجتماعيين فرانك أباجنال ، وديفيد بانون ، وبيتر فوستر ، وخالد الفيومي.
    كيف تستعمل؟
    اعتمادًا على درجة وعي الضحية وحساسية سطح الهجوم ، قد يستغرق الأمر ساعات أو أيام أو أسابيع أو شهور حتى يكتسب المهاجم الثقة اللازمة من الضحية للتخطيط لهذه الهجمات. قد يستغرق الأمر. يمكن القيام بذلك بعدة طرق ، بما في ذلك وجهًا لوجه أو الهاتف أو موقع الويب.
    قال كيفن ميتنيك ، أحد أشهر المتسللين ، الذي نجح ذات مرة في اقتحام وزارة الدفاع الأمريكية (البنتاغون) ومؤلف الكتاب الشهير فن الخداع: استغلال نقاط الضعف البشرية ، مثل الجشع ، والجشع ، وحب مساعدة الآخرين ، والميل إلى الظهور كمالك للعالم ، والسلطة ، والمعرفة. تقوم فلسفة الهندسة الاجتماعية على حرماننا من التفكير الدقيق الذي نواجهه مع العالم لبضع دقائق ، حتى نتمكن من حماية أنفسنا وممتلكاتنا وعائلاتنا. عندما نتعب أو يصرف انتباهنا عن طريق الإقناع ، والثناء ، والاقتراح ، والفكاهة ، والتحفيز ، والإغواء ، وغيرها من المهارات الاجتماعية ، يمنعنا ذلك من رؤية الخطر المحتمل.
    الطريقة الأكثر أهمية
    • الاحتيال عبر الهاتف. لذلك ، فإن أعلى نسبة من هذه الهجمات هم من المهندسين الاجتماعيين الذين يزعمون أنهم ممثلون لشركات تجري استطلاعات لأغراض البحث ، أو ممثلين عن الحكومات لغرض جمع الإحصائيات.أو يزعمون أنهم مندوب مبيعات يحاول إقناع العميل. الضحايا الذين يشترون منتجات بأسئلة تبدو غير ضارة.
    • الهندسة الاجتماعية العكسية ، غالبًا باستخدام الهاتف. الوضع هنا أكثر خطورة. يدعي المهاجم أنه شخص له منصب وسلطة داخل نفس المنظمة ، مما يربك الموظفين الصغار ويخبرهم بما يريده. إذا نجح الأمر وسار كل شيء وفقًا للخطة ، فإن المهاجم لديه فرصة جيدة للحصول على معلومات قيمة من الضحية. هذه الطريقة معقدة نسبيًا لأنها تعتمد على درجة الإعداد المسبق وكمية المعلومات التي يمتلكها المهاجم.
    • إساءة استخدام المعلومات التي يتم تصويرها أو طباعتها أو وضعها في سلة مهملات السكرتير. قد يكون الاحتيال في هذه الحالة هو اقتحام هذه المباني المحصنة. يتم ذلك من خلال الادعاء بأنهم طاقم صيانة أو تنظيف ، كما يظهر في العديد من الأفلام. إذا كان الهدف يستحق كل هذا العناء ، فيمكن للمهاجمين رسميًا البحث عن هذه الوظيفة لفرص جمع المعلومات عن طريق البحث عن القمامة أو التنصت على المكالمات والاجتماعات دون إثارة الشكوك.
    • رسائل البريد الإلكتروني. يتلقى الضحايا رسائل تدعي فوزهم بجوائز أو تدعي أنهم من مؤسسات (بنوك) أو حكومات مؤهلة عبر صفحات لا يبدو أنها مزيفة للمستخدم العادي. تطالبك بإدخال البيانات مباشرة. تسمى هذه العملية التصيد الاحتيالي ، وهي تغطي العديد من أنواع الهجمات المختلفة.
    • الإنترنت بشكل عام. تشكل شبكة الويب العالمية منجمًا ضخمًا للمعلومات ، تضاعف حجمه مع ظهور الشبكات الاجتماعية. تجعل الشبكات الاجتماعية من السهل جدًا على العديد من المستخدمين استعراض معلوماتهم الشخصية ومشاركتها مع الآخرين من خلالها. عمل مهندس اجتماعي. شخص ما يتصل بك ويدعي أنه من رئيسك في العمل أو من عائلتك ، ويقول إنهم يعرفون أنك حاليًا في إجازة في تركيا ، على سبيل المثال ، وتسمية زميل إذا كنت كذلك. إذا كنت تثق به ، فستتمحور المحادثة حول الأشياء التي تهمك ، مثل الرياضة أو السياحة ، وخلال هذه المحادثة سوف تنسى حجوزاتك الطبيعية وتتخلى عنها.الفرصة ناضجة للهجوم والاستخراج إذا قمت بعمل معلومات لم تكن لديك يتم تقديمها إذا طلب ذلك مباشرة من قبل شخص غريب.
    بعض أشكال الهندسة الاجتماعية ليس لها هدف محدد ، لكن يمكنها البحث عن الحب والتعاطف الذي تفتقر إليه الحياة الواقعية من خلال خداع الآخرين للاعتقاد بأنهم شخص آخر. ليس من المستغرب أن تكون هناك العديد من الحسابات المزيفة على الشبكات الاجتماعية مخفية وراء أشخاص هدفهم إقامة علاقات مع الآخرين. تُعرف هذه العملية باسم catfishing. في الفيلم الوثائقي الذي يحمل نفس الاسم (Catfish) ، يروي المصور شيلمان قصة الوقوع في حب فتاة ، على الرغم من أنها تخيلتها فيما بعد وابتكرتها والدة الفتاة للهروب منها ، اكتشفت ذلك. تعتني بطفلين معاقين بشدة.
    والفن له حضور
    لم يكن الفن السابع بعيدًا عن معالجة هذا الموضوع المثير وتحذير العالم من أخطاره. هنا مثالان مشهوران. الأول هو فيلم Catch Me If You Can. يحكي هذا الفيلم من بطولة ليوناردو دي كابريو قصة أحد أشهر المهندسين الاجتماعيين ، فرانك أباجنيل ، الذي يهرب من المنزل عندما كان مراهقًا ويطلق على نفسه بنجاح مهنة. كابتن طائرة جمع مبلغًا كبيرًا من المال أثناء سفره حول العالم ، تمكن من الاختباء من الشرطة كمدرس وطبيب ، وبالادعاء بممارسة هذه المهن الصعبة ، قبل خداع من حولك. يمكن للشرطة القبض عليه. الفيلم الثاني هو "The Thomas Crown Affair" بطولة بيرس بروسنان. يلعب بيرس بروسنان دور مليونير يشعر بالملل مصممًا على سرقة لوحة نادرة من متحف في نيويورك. من خلال زياراته المتكررة مع غيره تنجح مهاراته في الهندسة الاجتماعية في تحقيق ما يرغب فيه.
    كيفية التعامل معها؟
    تعد الهندسة الاجتماعية من أكبر المشكلات التي تواجه الشركات اليوم. لأنه لا توجد طريقة لاختبار وضمان عدم ارتكاب البشر للأخطاء ، كما هو الحال مع البرامج وجدران الحماية. أيضًا ، من المشاكل الرئيسية في عالم الأمن الإلكتروني العام اليوم أن موظفي الشركة يتغيرون بشكل متكرر أكثر من الماضي. بدم شابة ، ومهارات جديدة ، وحاجة مستمرة لخبرة متنوعة ، خاصة في المجال التقني ، ينتقل الأشخاص من شركة إلى أخرى بسرعة كبيرة ، ولدى شركة واحدة فروع متعددة وقد لا يعرف أعضاؤها بعضهم البعض على الإطلاق ، أو قد لا يعرفون بعضهم البعض على الإطلاق. يعرفون بعضهم البعض فقط من خلال الاتصالات الإلكترونية حيث ليس من الصعب إخفاء هوياتهم. لا تقوم جميع الشركات بفحص المتقدمين بدقة ، مما يجعل من الصعب على المهاجم اقتحام قلب شركة أو مخازن بيانات حساسة لمجرد أنهم موظفين. ليس كذلك. في كثير من الحالات ، تنجح الهجمات الإلكترونية بالتعاون المباشر (العملاء الداخليون) أو عن طريق الخطأ ، بمساعدة شخص ما داخل الشركة أو المنظمة ، كما في حالة ضحايا الهندسة الاجتماعية.
    لذلك فإن الوعي والتدريب هما أكثر الطرق فعالية لحماية المؤسسات والشركات التي تستهدفها صواريخ الهندسة الاجتماعية. لا يمكن لأي شخص ، مهما كان موقعه في الشركة ، الوصول إلى كلمات المرور أو المعلومات الخاصة به ، إلا بعد تثقيف الموظفين حول الأساليب التي يمكن للمهندسين الاجتماعيين استخدامها لاستخراج المعلومات منهم والتحقق من هوياتهم بطريقة عملية. أحذرك من عدم لتقديمها لأي شخص.، والاقتصاد في توزيع المعلومات الشخصية في وسائل الاتصال الاجتماعية. لاختبار متانة أجهزة الكشف عن الحرائق ، يمكنك إجراء اختبارات دورية مماثلة لتلك التي يتم إجراؤها بشكل مستمر.
    ثانيًا ، عندما يتم تعيين شخص جديد ، سواء على أساس دائم ، أو بعقد مؤقت ، أو من خلال شركة خارجية ، يجب أن يتم البحث عنه بعناية من خلال الاستفسار والبحث عن أي شيء مريب في خلفيته. لا
    هذا لا يعني أن هناك حصانة كاملة. عندما يتعلق الأمر بأمن المعلومات ، فإن العلاقة بين الاثنين مباشرة: يواصل المجرمون ابتكار أساليب جديدة للتطفل ويستمر الخصوم في محاولة توقع الهجمات بالتطعيمات. لكن الوقاية خير من العلاج دائمًا.
    الهندسة الاجتماعية هي فن اختراق العقل. الهندسة الاجتماعية هو الاسم الذي يطلق على نمط "الاحتيال" الذي يستغل نقاط الضعف العاطفية للضحية. هذا الشكل من التعدي على الخصوصية والمعلومات ، والذي يجب حمايته جيدًا ، يشكل خطرًا خاصًا على أمن الشركات والأعمال ، وبالتالي فهو موضوع بحث علمي يسعى للكشف عن أساليبها وأسلحتها. حتى أن البعض يعتبر المهندسين الاجتماعيين أكثر خطورة من قراصنة المعلومات الإلكترونية اليوم. كيف يمكنك أن تقرر اقتحام شركة شحن واستخدام الحد الأدنى من المهارات التقنية لتحقيق النجاح بطريقة سلمية. قام الجاني أولاً بالبحث في الشركة على الإنترنت وتعرف على رقم ضابط شؤون الموظفين من هناك. بعد المكالمة ، تعرف على أسماء أهم الأشخاص في الشركة ، وأسماء الموظفين في بعض الإدارات ، والمديرين التنفيذيين في إجازة. وصل إلى مقر الشركة ، وتظاهر بنسيان مفاتيحه ، وبطاقة عمل مزورة وسلوكًا واثقًا وهادئًا. سمح له الحارس بالدخول. وعندما وصل إلى الطابق الذي يعمل فيه الموظفون ، ادعى أنه نسي بطاقة عمله وسمح له أحد أصدقائه بالدخول. اكتشفت أن مكتب المدير المفوض لم يكن مغلقًا للتنظيف ، لذلك اتصلت بالقسم الفني من امتداد هذا المكتب وأخبرت موظفًا لم يتعامل مع المدير مطلقًا أنه نسي كلمة المرور الخاصة به وكان في مشكلة. كنت هناك. المهاجم) ، وجمع المعلومات اللازمة ، ثم ابتعد بهدوء دون إثارة الشكوك بعد تحقيق الهدف. مرحبًا بك في عالم الهندسة الاجتماعية. هندسة اجتماعية. ما هذا؟ عندما يتحدث معظم الناس عن أنظمة أمن المعلومات ، فإن أول ما يتبادر إلى الذهن هو برامجهم وأنظمتهم الإلكترونية. أي برامج الحماية من الاختراقات والفيروسات والجدران النارية وما إلى ذلك. العنصر البشري هو أهم عنصر في أي نظام أمني سواء أكان إلكترونيًا أم لا ، وهو أيضًا العنصر الأضعف لأنه لا يمكن "برمجته" وضمان عدم ارتكاب الأخطاء. لقد نسيت الهندسة الاجتماعية هي مجموعة من التقنيات المستخدمة لإقناع الناس باتخاذ إجراءات تفتح ثغرات أمنية أو تكشف عن معلومات سرية. يمكن استخدامه في أنشطة احتيالية على الإنترنت أو على الأرض ويركز بشكل أساسي على مهاجمة شخص واستغلال نقاط ضعف ذلك الشخص للحصول على معلومات مهمة. يتيح ذلك للمهندسين الاجتماعيين (المهاجمين) اقتحام المباني أو الأنظمة أو الحسابات لتحقيق أهدافهم. المزايا الأخلاقية أو المادية أو المتعلقة بالسلامة. هذا لا يتطلب مهارات تقنية متقدمة. غالبًا ما يتم تمييز "المتسللين" أو "المتسللين" بمهاراتهم البرمجية ولديهم معرفة حاسوبية واسعة بالثغرات الأمنية المتعلقة بالأجهزة وأنظمة التشغيل والشبكات والتكنولوجيا. ما يحتاجه المهاجمون هنا ليس المعرفة التقنية ، بل المهارات الاجتماعية والتسويق والإقناع لخداع الضحايا لأخذ ما يريدون دون إثارة الشكوك. في الواقع ، فإن حصوله على المعلومات بهذه الطريقة ليس غير قانوني في حد ذاته. لأنه لا توجد قوانين ضد إفشاء الأشخاص لأسرارهم الشخصية (ليس هذا هو الحال مع الأسرار التجارية). والأهم من ذلك ، لا يوجد قانون أو تشريع يجرم الاستماع إلى شخص يختار إفشاء المعلومات لك. في الولايات المتحدة ، من أجل زيادة الوعي الأمني ​​، يتنافس المتسللون الذين يعتمدون فقط على الأدوات التقنية والمتسللين الذين يستخدمون الهندسة الاجتماعية للتسلل إلى الشركات والهيئات الحكومية كل عام في لاس فيجاس ، ومن هنا جاء اسم المسابقة. حدد هدفًا قبل المنافسة مباشرةً ، ولكنه كافٍ لجمع المعلومات الضرورية عنه. تتم دعوة رؤساء أو ضباط أمن المعلومات في هذه الشركات للحضور حيث يخترق المتسللون دفاعاتهم من مسافة بعيدة أمام أعينهم. لاحظ أن المهندسين الاجتماعيين غالبًا ما ينجزون المهام بشكل أسرع من الفنيين. ومن أشهر المهندسين الاجتماعيين فرانك أباجنال ، وديفيد بانون ، وبيتر فوستر ، وخالد الفيومي. كيف تستعمل؟ اعتمادًا على درجة وعي الضحية وحساسية سطح الهجوم ، قد يستغرق الأمر ساعات أو أيام أو أسابيع أو شهور حتى يكتسب المهاجم الثقة اللازمة من الضحية للتخطيط لهذه الهجمات. قد يستغرق الأمر. يمكن القيام بذلك بعدة طرق ، بما في ذلك وجهًا لوجه أو الهاتف أو موقع الويب. قال كيفن ميتنيك ، أحد أشهر المتسللين ، الذي نجح ذات مرة في اقتحام وزارة الدفاع الأمريكية (البنتاغون) ومؤلف الكتاب الشهير فن الخداع: استغلال نقاط الضعف البشرية ، مثل الجشع ، والجشع ، وحب مساعدة الآخرين ، والميل إلى الظهور كمالك للعالم ، والسلطة ، والمعرفة. تقوم فلسفة الهندسة الاجتماعية على حرماننا من التفكير الدقيق الذي نواجهه مع العالم لبضع دقائق ، حتى نتمكن من حماية أنفسنا وممتلكاتنا وعائلاتنا. عندما نتعب أو يصرف انتباهنا عن طريق الإقناع ، والثناء ، والاقتراح ، والفكاهة ، والتحفيز ، والإغواء ، وغيرها من المهارات الاجتماعية ، يمنعنا ذلك من رؤية الخطر المحتمل. الطريقة الأكثر أهمية • الاحتيال عبر الهاتف. لذلك ، فإن أعلى نسبة من هذه الهجمات هم من المهندسين الاجتماعيين الذين يزعمون أنهم ممثلون لشركات تجري استطلاعات لأغراض البحث ، أو ممثلين عن الحكومات لغرض جمع الإحصائيات.أو يزعمون أنهم مندوب مبيعات يحاول إقناع العميل. الضحايا الذين يشترون منتجات بأسئلة تبدو غير ضارة. • الهندسة الاجتماعية العكسية ، غالبًا باستخدام الهاتف. الوضع هنا أكثر خطورة. يدعي المهاجم أنه شخص له منصب وسلطة داخل نفس المنظمة ، مما يربك الموظفين الصغار ويخبرهم بما يريده. إذا نجح الأمر وسار كل شيء وفقًا للخطة ، فإن المهاجم لديه فرصة جيدة للحصول على معلومات قيمة من الضحية. هذه الطريقة معقدة نسبيًا لأنها تعتمد على درجة الإعداد المسبق وكمية المعلومات التي يمتلكها المهاجم. • إساءة استخدام المعلومات التي يتم تصويرها أو طباعتها أو وضعها في سلة مهملات السكرتير. قد يكون الاحتيال في هذه الحالة هو اقتحام هذه المباني المحصنة. يتم ذلك من خلال الادعاء بأنهم طاقم صيانة أو تنظيف ، كما يظهر في العديد من الأفلام. إذا كان الهدف يستحق كل هذا العناء ، فيمكن للمهاجمين رسميًا البحث عن هذه الوظيفة لفرص جمع المعلومات عن طريق البحث عن القمامة أو التنصت على المكالمات والاجتماعات دون إثارة الشكوك. • رسائل البريد الإلكتروني. يتلقى الضحايا رسائل تدعي فوزهم بجوائز أو تدعي أنهم من مؤسسات (بنوك) أو حكومات مؤهلة عبر صفحات لا يبدو أنها مزيفة للمستخدم العادي. تطالبك بإدخال البيانات مباشرة. تسمى هذه العملية التصيد الاحتيالي ، وهي تغطي العديد من أنواع الهجمات المختلفة. • الإنترنت بشكل عام. تشكل شبكة الويب العالمية منجمًا ضخمًا للمعلومات ، تضاعف حجمه مع ظهور الشبكات الاجتماعية. تجعل الشبكات الاجتماعية من السهل جدًا على العديد من المستخدمين استعراض معلوماتهم الشخصية ومشاركتها مع الآخرين من خلالها. عمل مهندس اجتماعي. شخص ما يتصل بك ويدعي أنه من رئيسك في العمل أو من عائلتك ، ويقول إنهم يعرفون أنك حاليًا في إجازة في تركيا ، على سبيل المثال ، وتسمية زميل إذا كنت كذلك. إذا كنت تثق به ، فستتمحور المحادثة حول الأشياء التي تهمك ، مثل الرياضة أو السياحة ، وخلال هذه المحادثة سوف تنسى حجوزاتك الطبيعية وتتخلى عنها.الفرصة ناضجة للهجوم والاستخراج إذا قمت بعمل معلومات لم تكن لديك يتم تقديمها إذا طلب ذلك مباشرة من قبل شخص غريب. بعض أشكال الهندسة الاجتماعية ليس لها هدف محدد ، لكن يمكنها البحث عن الحب والتعاطف الذي تفتقر إليه الحياة الواقعية من خلال خداع الآخرين للاعتقاد بأنهم شخص آخر. ليس من المستغرب أن تكون هناك العديد من الحسابات المزيفة على الشبكات الاجتماعية مخفية وراء أشخاص هدفهم إقامة علاقات مع الآخرين. تُعرف هذه العملية باسم catfishing. في الفيلم الوثائقي الذي يحمل نفس الاسم (Catfish) ، يروي المصور شيلمان قصة الوقوع في حب فتاة ، على الرغم من أنها تخيلتها فيما بعد وابتكرتها والدة الفتاة للهروب منها ، اكتشفت ذلك. تعتني بطفلين معاقين بشدة. والفن له حضور لم يكن الفن السابع بعيدًا عن معالجة هذا الموضوع المثير وتحذير العالم من أخطاره. هنا مثالان مشهوران. الأول هو فيلم Catch Me If You Can. يحكي هذا الفيلم من بطولة ليوناردو دي كابريو قصة أحد أشهر المهندسين الاجتماعيين ، فرانك أباجنيل ، الذي يهرب من المنزل عندما كان مراهقًا ويطلق على نفسه بنجاح مهنة. كابتن طائرة جمع مبلغًا كبيرًا من المال أثناء سفره حول العالم ، تمكن من الاختباء من الشرطة كمدرس وطبيب ، وبالادعاء بممارسة هذه المهن الصعبة ، قبل خداع من حولك. يمكن للشرطة القبض عليه. الفيلم الثاني هو "The Thomas Crown Affair" بطولة بيرس بروسنان. يلعب بيرس بروسنان دور مليونير يشعر بالملل مصممًا على سرقة لوحة نادرة من متحف في نيويورك. من خلال زياراته المتكررة مع غيره تنجح مهاراته في الهندسة الاجتماعية في تحقيق ما يرغب فيه. كيفية التعامل معها؟ تعد الهندسة الاجتماعية من أكبر المشكلات التي تواجه الشركات اليوم. لأنه لا توجد طريقة لاختبار وضمان عدم ارتكاب البشر للأخطاء ، كما هو الحال مع البرامج وجدران الحماية. أيضًا ، من المشاكل الرئيسية في عالم الأمن الإلكتروني العام اليوم أن موظفي الشركة يتغيرون بشكل متكرر أكثر من الماضي. بدم شابة ، ومهارات جديدة ، وحاجة مستمرة لخبرة متنوعة ، خاصة في المجال التقني ، ينتقل الأشخاص من شركة إلى أخرى بسرعة كبيرة ، ولدى شركة واحدة فروع متعددة وقد لا يعرف أعضاؤها بعضهم البعض على الإطلاق ، أو قد لا يعرفون بعضهم البعض على الإطلاق. يعرفون بعضهم البعض فقط من خلال الاتصالات الإلكترونية حيث ليس من الصعب إخفاء هوياتهم. لا تقوم جميع الشركات بفحص المتقدمين بدقة ، مما يجعل من الصعب على المهاجم اقتحام قلب شركة أو مخازن بيانات حساسة لمجرد أنهم موظفين. ليس كذلك. في كثير من الحالات ، تنجح الهجمات الإلكترونية بالتعاون المباشر (العملاء الداخليون) أو عن طريق الخطأ ، بمساعدة شخص ما داخل الشركة أو المنظمة ، كما في حالة ضحايا الهندسة الاجتماعية. لذلك فإن الوعي والتدريب هما أكثر الطرق فعالية لحماية المؤسسات والشركات التي تستهدفها صواريخ الهندسة الاجتماعية. لا يمكن لأي شخص ، مهما كان موقعه في الشركة ، الوصول إلى كلمات المرور أو المعلومات الخاصة به ، إلا بعد تثقيف الموظفين حول الأساليب التي يمكن للمهندسين الاجتماعيين استخدامها لاستخراج المعلومات منهم والتحقق من هوياتهم بطريقة عملية. أحذرك من عدم لتقديمها لأي شخص.، والاقتصاد في توزيع المعلومات الشخصية في وسائل الاتصال الاجتماعية. لاختبار متانة أجهزة الكشف عن الحرائق ، يمكنك إجراء اختبارات دورية مماثلة لتلك التي يتم إجراؤها بشكل مستمر. ثانيًا ، عندما يتم تعيين شخص جديد ، سواء على أساس دائم ، أو بعقد مؤقت ، أو من خلال شركة خارجية ، يجب أن يتم البحث عنه بعناية من خلال الاستفسار والبحث عن أي شيء مريب في خلفيته. لا هذا لا يعني أن هناك حصانة كاملة. عندما يتعلق الأمر بأمن المعلومات ، فإن العلاقة بين الاثنين مباشرة: يواصل المجرمون ابتكار أساليب جديدة للتطفل ويستمر الخصوم في محاولة توقع الهجمات بالتطعيمات. لكن الوقاية خير من العلاج دائمًا.
    0 Comments 0 Shares 10K Views 0 Reviews
  • = بخصوص تدريس اللغة الفرنسية بالمدارس:

    ** اللغة الفرنسية هيبدأ تدريسها في المرحلة الإعدادية كلغة أجنبية تانية (إجباري) ولكن مع مواد أخرى يختار الطالب منها مادة واحدة (فرنساوي، ألماني، إيطالي)، يعني هيدرس إنجليزي لغة أولى، ومادة من دول لغة تانية.

    = طب ده هيطبق على مين؟

    ** هيطبق على طلاب نظام التعليم الجديد (يعني اللي في رابعة وخامسة حاليا لما يوصلوا أولى إعدادي هيطبق عليهم.. يعني اللي في أولى وتانية وتالتة ابتدائي حاليا يوصلوا أولى إعدادي هيطبق عليهم، وهكذا، لكن مش هيطبق على اللي بيدرس حاليا في ٦ ابتدائي).

    = بخصوص النماذج الاسترشادية للثانوية العامة:

    ** وزير التعليم قال إنها هتنزل على موقع الوزارة الأسبوع اللي خلص، لكن منزلتش.. وقبل كدة اتقال إنها هتكون مع بداية مارس ومنزلتش.. معقولة المركز القومي للامتحانات مش عارف يعمل نموذج واحد لكل مادة، مع إن عنده مئات الأسئلة لكل مادة متخزنة وموجودة.. لما يكون مركز الامتحانات مش بيعمل حاجة غير امتحانات الثانوية العامة ومش عارف ينزل نموذج واحد يبقى ده اسمه استخفاف واستهتار.. ولا انتوا اتفاجئتوا بالموضوع؟!.
    الصحفى احمد حافظ بجريدة الأهرام
    = بخصوص تدريس اللغة الفرنسية بالمدارس: ** اللغة الفرنسية هيبدأ تدريسها في المرحلة الإعدادية كلغة أجنبية تانية (إجباري) ولكن مع مواد أخرى يختار الطالب منها مادة واحدة (فرنساوي، ألماني، إيطالي)، يعني هيدرس إنجليزي لغة أولى، ومادة من دول لغة تانية. = طب ده هيطبق على مين؟ ** هيطبق على طلاب نظام التعليم الجديد (يعني اللي في رابعة وخامسة حاليا لما يوصلوا أولى إعدادي هيطبق عليهم.. يعني اللي في أولى وتانية وتالتة ابتدائي حاليا يوصلوا أولى إعدادي هيطبق عليهم، وهكذا، لكن مش هيطبق على اللي بيدرس حاليا في ٦ ابتدائي). = بخصوص النماذج الاسترشادية للثانوية العامة: ** وزير التعليم قال إنها هتنزل على موقع الوزارة الأسبوع اللي خلص، لكن منزلتش.. وقبل كدة اتقال إنها هتكون مع بداية مارس ومنزلتش.. معقولة المركز القومي للامتحانات مش عارف يعمل نموذج واحد ☝️ لكل مادة، مع إن عنده مئات الأسئلة لكل مادة متخزنة وموجودة.. لما يكون مركز الامتحانات مش بيعمل حاجة غير امتحانات الثانوية العامة ومش عارف ينزل نموذج واحد يبقى ده اسمه استخفاف واستهتار.. ولا انتوا اتفاجئتوا بالموضوع؟!. الصحفى احمد حافظ بجريدة الأهرام
    اعجاب
    1
    0 Comments 0 Shares 3K Views 0 Reviews
  • مذكرة المهارات المهنية الصف الرابع الترم الثانى
    رابط اخر للتحميل https://librarians.me/link/HoHVo
    مذكرة المهارات المهنية الصف الرابع الترم الثانى رابط اخر للتحميل https://librarians.me/link/HoHVo
    File Type: pdf
    0 Comments 0 Shares 4K Views 0 Reviews
  • مذكرة المهارات المهنية الصف الخامس الترم الثانى
    رابط اخر للتحميل https://librarians.me/link/UTjysaP
    مذكرة المهارات المهنية الصف الخامس الترم الثانى رابط اخر للتحميل https://librarians.me/link/UTjysaP
    File Type: pdf
    0 Comments 0 Shares 4K Views 0 Reviews
  • تحضير ماده المهارات المهنية للصف الخامس للترم الثانى المحور الرابع + توزيع المنهج بعد حذف دروس الاطلاع مع تحياتى للجميع
    تحضير ماده المهارات المهنية للصف الخامس للترم الثانى المحور الرابع + توزيع المنهج بعد حذف دروس الاطلاع مع تحياتى للجميع
    0 Comments 0 Shares 5K Views 0 Reviews
  • وزير التربية والتعليم يصدر قرارين وزاريين بمنح 217380 معلمًا شهادة الصلاحية اللازمة للترقية إلى الوظيفة الأعلى

    أصدر الدكتور رضا حجازى وزير التربية والتعليم والتعليم الفنى، اليوم، قرارًا وزاريًا رقم (55) لسنة 2023، بمنح عدد 139386 من أعضاء هيئة التدريس شاغلو وظائف المعلمين وما يقابلها من وظائف لإخصائيين الاجتماعيين والإخصائيين النفسيين وإخصائيي التكنولوجيا وإخصائيي الصحافة والإعلام وأمناء المكتبات، الذين استوفوا البرامج التدريبية التي تعقدها الأكاديمية المهنية للمعلمين، شهادة الصلاحية اللازمة للترقية إلى الوظيفة الأعلى؛ طبقًا لأحكام القانون رقم (155) لسنة 2007 وتعديلاته، ولائحته التنفيذية، وذلك اعتبارًا من 2023/1/1.

    كما أصدر الوزير، قرارًا وزاريًا رقم (56) لسنة 2023، بمنح عدد 77994 من أعضاء هيئة التدريس شاغلو وظائف المعلمين وما يقابلها من وظائف الإخصائيين الاجتماعيين والإخصائيين النفسيين وإخصائيي التكنولوجيا وإخصائيي الصحافة والإعلام وأمناء المكتبات، الذين استوفوا البرامج التدريبية التي تعقدها الأكاديمية المهنية للمعلمين، شهادة الصلاحية اللازمة للترقية إلى الوظيفة الأعلى؛ طبقًا لأحكام القانون رقم (155) لسنة 2007 وتعديلاته، ولائحته التنفيذية، وذلك اعتبارًا من 2022/1/1.

    ونص القرار على أن يصدر المحافظون- كل في نطاق اختصاصه- القرارات اللازمة لنقل أعضاء هيئة التعليم شاغلي وظائف المعلمين، وكل ما يعادلها من وظائف- بعد التحقق من استيفائهم باقي متطلبات النقل- إلى التخصصات والمواد الأخرى، والوظائف، والمراحل التعليمية المختلفة المستحقة لكل منهم.
    وزير التربية والتعليم يصدر قرارين وزاريين بمنح 217380 معلمًا شهادة الصلاحية اللازمة للترقية إلى الوظيفة الأعلى أصدر الدكتور رضا حجازى وزير التربية والتعليم والتعليم الفنى، اليوم، قرارًا وزاريًا رقم (55) لسنة 2023، بمنح عدد 139386 من أعضاء هيئة التدريس شاغلو وظائف المعلمين وما يقابلها من وظائف لإخصائيين الاجتماعيين والإخصائيين النفسيين وإخصائيي التكنولوجيا وإخصائيي الصحافة والإعلام وأمناء المكتبات، الذين استوفوا البرامج التدريبية التي تعقدها الأكاديمية المهنية للمعلمين، شهادة الصلاحية اللازمة للترقية إلى الوظيفة الأعلى؛ طبقًا لأحكام القانون رقم (155) لسنة 2007 وتعديلاته، ولائحته التنفيذية، وذلك اعتبارًا من 2023/1/1. كما أصدر الوزير، قرارًا وزاريًا رقم (56) لسنة 2023، بمنح عدد 77994 من أعضاء هيئة التدريس شاغلو وظائف المعلمين وما يقابلها من وظائف الإخصائيين الاجتماعيين والإخصائيين النفسيين وإخصائيي التكنولوجيا وإخصائيي الصحافة والإعلام وأمناء المكتبات، الذين استوفوا البرامج التدريبية التي تعقدها الأكاديمية المهنية للمعلمين، شهادة الصلاحية اللازمة للترقية إلى الوظيفة الأعلى؛ طبقًا لأحكام القانون رقم (155) لسنة 2007 وتعديلاته، ولائحته التنفيذية، وذلك اعتبارًا من 2022/1/1. ونص القرار على أن يصدر المحافظون- كل في نطاق اختصاصه- القرارات اللازمة لنقل أعضاء هيئة التعليم شاغلي وظائف المعلمين، وكل ما يعادلها من وظائف- بعد التحقق من استيفائهم باقي متطلبات النقل- إلى التخصصات والمواد الأخرى، والوظائف، والمراحل التعليمية المختلفة المستحقة لكل منهم.
    0 Comments 0 Shares 6K Views 0 Reviews
  • "التعليم" تعلن النماذج الاسترشادية لأسئلة امتحانات شهادة إتمام الدراسة الثانوية العامة للعام الدراسى 2023/2022

    أعلنت وزارة التربية والتعليم والتعليم الفني، اليوم، عن النماذج الاسترشادية لأسئلة امتحانات شهادة إتمام الدراسة الثانوية العامة للعام الدراسى 2023/2022. وذلك عبر الرابط التالي:

    https://moe.gov.eg/ar/elearningenterypage/e-learning/?schoolStageId=1931&schoolYearId=1938&contentTypeId=27252&pageIndex=0&sortBy=0
    "التعليم" تعلن النماذج الاسترشادية لأسئلة امتحانات شهادة إتمام الدراسة الثانوية العامة للعام الدراسى 2023/2022 أعلنت وزارة التربية والتعليم والتعليم الفني، اليوم، عن النماذج الاسترشادية لأسئلة امتحانات شهادة إتمام الدراسة الثانوية العامة للعام الدراسى 2023/2022. وذلك عبر الرابط التالي: https://moe.gov.eg/ar/elearningenterypage/e-learning/?schoolStageId=1931&schoolYearId=1938&contentTypeId=27252&pageIndex=0&sortBy=0
    0 Comments 0 Shares 8K Views 0 Reviews
  • ما هي الاردوينو وكيف اتعلمها من الصفر؟

    الأردوينو (Arduino) هي عبارة عن لوحة إلكترونية قابلة للبرمجة تستخدم لإنشاء أجهزة إلكترونية مختلفة والتفاعل مع العالم الخارجي. يمكن استخدام الأردوينو في العديد من التطبيقات مثل تحكم في الروبوتات والسيارات الذكية، وإنشاء أجهزة قياس ورصد، والتحكم في الإضاءة والصوت والحركة، والعديد من التطبيقات الأخرى.

    • إذا كنت ترغب في تعلم الأردوينو من الصفر، فإليك بعض الخطوات التي يمكن اتباعها:

    1- البحث عن الدروس والمصادر المتاحة على الإنترنت: يمكن العثور على العديد من الدروس والمقاطع التعليمية عبر الإنترنت، بما في ذلك الفيديوهات على موقع يوتيوب ومواقع التعليم المجانية مثل Coursera وEdX. ويمكن أيضاً العثور على منتديات ومجتمعات عبر الإنترنت تختص بالأردوينو والتي يمكن الاستفادة منها في حل المشاكل والتعلم من الخبراء.

    2- شراء لوحة أردوينو: يجب شراء لوحة أردوينو الأساسية، وهناك عدة خيارات متاحة للشراء. يمكن العثور على اللوحات في متاجر الإلكترونيات المحلية أو عبر الإنترنت مثل موقع أمازون وموقع إيباي.

    3- تثبيت برنامج الأردوينو: يجب تثبيت برنامج الأردوينو الرسمي على جهاز الكمبيوتر الخاص بك. يمكن تحميل البرنامج من موقع الأردوينو الرسمي على الإنترنت.

    4- التعلم من المشاريع الأساسية: يمكن البدء في تعلم الأردوينو من خلال بناء مشاريع بسيطة مثل تشغيل LED أو إنشاء دائرة بسيطة، ومن ثم التحرك إلى مشاريع أكثر تعقيداً. يمكن العثور على العديد من المشاريع والدروس على الإنترنت وتحديدًا على موقع الأردوينو الرسمي.

    5- التعلم من المجتمع: يمكن الاستفادة من المجتمعات والمنتديات الخاصة بالأردوينو لطرح الأسئلة والمشاركة في المناقشات، وذلك للحصول على مساعدة واستفادة من خبرات الآخرين.

    6- التجربة والاختبار: يجب الاستمرار في التجربة والتعلم، وذلك من خلال تجربة مشاريع جديدة وتعديل البرمجيات الحالية والتعامل مع الأخطاء والمشاكل التي قد تظهر أثناء العمل على المشاريع.

    بالتأكيد، يحتاج الأمر إلى الصبر والمثابرة، حيث يمكن أن يستغرق الأمر بعض الوقت لفهم الأساسيات واكتساب المهارات اللازمة لإنشاء مشاريع أكثر تعقيداً. من المهم أيضاً أن تكون قادراً على قراءة الدليل الرسمي للأردوينو وفهم كيفية عمل الدوائر الإلكترونية والبرمجة.

    علاوة على ذلك، يمكن استخدام العديد من الموارد التعليمية المتاحة على الإنترنت، مثل الكتب الإلكترونية والفيديوهات التعليمية ودورات الدراسة عبر الإنترنت، والتي يمكن أن تساعد على تحسين المعرفة والمهارات.

    وأخيراً، يمكن الاستفادة من المشاريع المفتوحة المصدر والمتاحة للجميع، حيث يمكن استخدامها كمصادر للتعلم وتعديلها وتحسينها وفقاً للاحتياجات الخاصة.
    ما هي الاردوينو وكيف اتعلمها من الصفر؟ الأردوينو (Arduino) هي عبارة عن لوحة إلكترونية قابلة للبرمجة تستخدم لإنشاء أجهزة إلكترونية مختلفة والتفاعل مع العالم الخارجي. يمكن استخدام الأردوينو في العديد من التطبيقات مثل تحكم في الروبوتات والسيارات الذكية، وإنشاء أجهزة قياس ورصد، والتحكم في الإضاءة والصوت والحركة، والعديد من التطبيقات الأخرى. • إذا كنت ترغب في تعلم الأردوينو من الصفر، فإليك بعض الخطوات التي يمكن اتباعها: 1- البحث عن الدروس والمصادر المتاحة على الإنترنت: يمكن العثور على العديد من الدروس والمقاطع التعليمية عبر الإنترنت، بما في ذلك الفيديوهات على موقع يوتيوب ومواقع التعليم المجانية مثل Coursera وEdX. ويمكن أيضاً العثور على منتديات ومجتمعات عبر الإنترنت تختص بالأردوينو والتي يمكن الاستفادة منها في حل المشاكل والتعلم من الخبراء. 2- شراء لوحة أردوينو: يجب شراء لوحة أردوينو الأساسية، وهناك عدة خيارات متاحة للشراء. يمكن العثور على اللوحات في متاجر الإلكترونيات المحلية أو عبر الإنترنت مثل موقع أمازون وموقع إيباي. 3- تثبيت برنامج الأردوينو: يجب تثبيت برنامج الأردوينو الرسمي على جهاز الكمبيوتر الخاص بك. يمكن تحميل البرنامج من موقع الأردوينو الرسمي على الإنترنت. 4- التعلم من المشاريع الأساسية: يمكن البدء في تعلم الأردوينو من خلال بناء مشاريع بسيطة مثل تشغيل LED أو إنشاء دائرة بسيطة، ومن ثم التحرك إلى مشاريع أكثر تعقيداً. يمكن العثور على العديد من المشاريع والدروس على الإنترنت وتحديدًا على موقع الأردوينو الرسمي. 5- التعلم من المجتمع: يمكن الاستفادة من المجتمعات والمنتديات الخاصة بالأردوينو لطرح الأسئلة والمشاركة في المناقشات، وذلك للحصول على مساعدة واستفادة من خبرات الآخرين. 6- التجربة والاختبار: يجب الاستمرار في التجربة والتعلم، وذلك من خلال تجربة مشاريع جديدة وتعديل البرمجيات الحالية والتعامل مع الأخطاء والمشاكل التي قد تظهر أثناء العمل على المشاريع. بالتأكيد، يحتاج الأمر إلى الصبر والمثابرة، حيث يمكن أن يستغرق الأمر بعض الوقت لفهم الأساسيات واكتساب المهارات اللازمة لإنشاء مشاريع أكثر تعقيداً. من المهم أيضاً أن تكون قادراً على قراءة الدليل الرسمي للأردوينو وفهم كيفية عمل الدوائر الإلكترونية والبرمجة. علاوة على ذلك، يمكن استخدام العديد من الموارد التعليمية المتاحة على الإنترنت، مثل الكتب الإلكترونية والفيديوهات التعليمية ودورات الدراسة عبر الإنترنت، والتي يمكن أن تساعد على تحسين المعرفة والمهارات. وأخيراً، يمكن الاستفادة من المشاريع المفتوحة المصدر والمتاحة للجميع، حيث يمكن استخدامها كمصادر للتعلم وتعديلها وتحسينها وفقاً للاحتياجات الخاصة.
    0 Comments 0 Shares 7K Views 0 Reviews
  • وزير التربية والتعليم" يتابع تنفيذ برنامج التأهيل التربوى للمعلمين الناجحين فى "مسابقة 30 ألف معلم"

    الدكتور رضا حجازى:
    لا تطوير للتعليم دون الارتقاء بالمعلم وتنميته مهنيًا

    الهدف من التدريب إكساب المعلمين الجدد المعرفة والمهارات والاتجاهات نحو ممارسة عمليتى التعليم والتعلم

    قام الدكتور رضا حجازى وزير التربية والتعليم والتعليم الفنى اليوم، بمتابعة تنفيذ برنامج التأهيل التربوى للمعلمين الناجحين فى "مسابقة 30 ألف معلم" خلال الفترة من 13 إلى 16 مارس الجارى، بقاعة التدريب بمدرسة جمال عبد الناصر الثانوية بنات التابعة لإدارة الدقى التعليمية، لتدريب المعلمين الجدد التابعين للإدارات التعليمية بالدقى، والعجوزة، وكرداسة.

    وأكد الدكتور رضا حجازي، خلال لقاءه مع المتدربين، أنه لا تطوير للتعليم دون الارتقاء بالمعلم وتنميته مهنيًا، مشيرًا إلى أن استراتيجية تطوير التعليم الجديدة تقوم على تنظيم متطلبات وإجراءات تعيين المعلمين وتطوير أدائهم وترقيتهم، لافتًا إلى أن رؤية الوزارة للمستقبل تتمثل في وجود معلمين يتمتعون بمهارات مهنية، ومعارف ممتازة، وقيم وسلوكيات مهنية سليمة.

    وتابع أن الوزارة بدأت في وضع معايير ومؤشرات الجدارات المهنية للمعلمين؛ للاسترشاد بها في عملية التنمية المهنية المستمرة.

    وأوضح الوزير أن الهدف العام من التدريب التربوى للمعلمين الجدد هو إكساب المعلمين المعرفة، والمهارات والاتجاهات نحو ممارسة عمليتى التعليم والتعلم، وذلك لتأهيلهم تربويًا وتدريبهم على طرق التدريس المطورة وفقًا لمنظومة التعلم الجديدة، حيث تم إخطار المديريات التعليمية بضوابط وإجراءات برنامج التأهيل التربوي.

    وأشار الوزير إلى أن هناك تدريبًا آخر خاص باللياقة الذهنية والبدنية عقب هذا التدريب، بالتنسيق مع الجهات المعنية، مؤكدًا أنه بعد اجتياز هذه التدريبات يتم البدء في الإجراءات التنفيذية لمسوغات التعيين بالتنسيق مع المديريات التعليمية.

    وأجرى الوزير حوارًا مع المتدربين حول المواد التدريبية التى يتلقونها كما ناقشهم حول كيفية استفادتهم من التدريب وأهميته، حيث أشادت المتدربات بالمواد التدريبية، وأعربن عن مدى استفادتهن من موضوعات التدريب، والمشاركة الفعالة للمشاركات، وتنوع الاستراتيجيات التدريبية، وتطبيق نظام المحاكاة لما يتم تنفيذه داخل الفصول، بالإضافة إلى المناقشة والحوار والعصف الذهني، كما أشرن إلى أن هذا التدريب جعلهن يستعيدن تنشيط الذاكرة، ومعرفة التطورات التى استحدثت والتغيرات التى طرأت فى مجالات التعلم.

    وجدير بالذكر أن الحقيبة التدريبية للبرنامج التربوى للمعلمين الجدد الناجحين فى "مسابقة 30 ألف معلم"، تتم على مدار أربعة أيام تدريبية، تناول اليوم الأول إدراك الإطار العام لقدرات المعلمين، وفهم المرحلة العمرية للمتعلمين، وصياغة نواتج التعلم، أما اليوم الثانى فقد تناول استراتيجيات التدريس، وتناول اليوم الثالث التكنولوجيا وتعزيز مهارات التفكير العليا، واستراتيجية إدارة الصف بكفاءة، كما يتناول اليوم الرابع استخلاص ملامح التعليم فى ضوء رؤية مصر للتعليم 2030، ووصف منظومة التعليم الجديدة، وتقييم الآداء، وتحسين فعالية منظومة التعليم الجديدة فى تحسين ممارسات المعلم والمتعلم.

    وفى سياق آخر، تفقد الوزير عددا من فصول مدرسة جمال عبد الناصر الثانوية للبنات، لمتابعة العملية التعليمية بالمدرسة، وأجرى حوارًا مع طالبات الصف الأول الثانوى أثناء حصة اللغة الألمانية عن اختيار اللغة، وأهمية تعليمها، كما ناقش الوزير طالبات فصل آخر أثناء حصة الفلسفة حول الدرس وكيفية تعاملهن مع حل المشكلات.

    كما تفقد الوزير معرض المدرسة للتربية الفنية وقامت الطالبات بشرح أعمالهن الفنية عن المشروعات القومية فى مصر، حيث أشاد الوزير بهذه الأعمال وبمواهبهن الفنية.

    وقد رافق الوزير، خلال الزيارة، الدكتور أحمد المحمدى مساعد الوزير لشئون المديريات، والدكتورة رانده شاهين رئيس الإدارة المركزية لقطاع التعليم العام، والدكتورة رباب زيدان مدير عام الإدارة العامة لشئون القيادات التدريبية، وأشرف سلومة مدير مديرية التربية والتعليم بالجيزة.
    وزير التربية والتعليم" يتابع تنفيذ برنامج التأهيل التربوى للمعلمين الناجحين فى "مسابقة 30 ألف معلم" الدكتور رضا حجازى: لا تطوير للتعليم دون الارتقاء بالمعلم وتنميته مهنيًا الهدف من التدريب إكساب المعلمين الجدد المعرفة والمهارات والاتجاهات نحو ممارسة عمليتى التعليم والتعلم قام الدكتور رضا حجازى وزير التربية والتعليم والتعليم الفنى اليوم، بمتابعة تنفيذ برنامج التأهيل التربوى للمعلمين الناجحين فى "مسابقة 30 ألف معلم" خلال الفترة من 13 إلى 16 مارس الجارى، بقاعة التدريب بمدرسة جمال عبد الناصر الثانوية بنات التابعة لإدارة الدقى التعليمية، لتدريب المعلمين الجدد التابعين للإدارات التعليمية بالدقى، والعجوزة، وكرداسة. وأكد الدكتور رضا حجازي، خلال لقاءه مع المتدربين، أنه لا تطوير للتعليم دون الارتقاء بالمعلم وتنميته مهنيًا، مشيرًا إلى أن استراتيجية تطوير التعليم الجديدة تقوم على تنظيم متطلبات وإجراءات تعيين المعلمين وتطوير أدائهم وترقيتهم، لافتًا إلى أن رؤية الوزارة للمستقبل تتمثل في وجود معلمين يتمتعون بمهارات مهنية، ومعارف ممتازة، وقيم وسلوكيات مهنية سليمة. وتابع أن الوزارة بدأت في وضع معايير ومؤشرات الجدارات المهنية للمعلمين؛ للاسترشاد بها في عملية التنمية المهنية المستمرة. وأوضح الوزير أن الهدف العام من التدريب التربوى للمعلمين الجدد هو إكساب المعلمين المعرفة، والمهارات والاتجاهات نحو ممارسة عمليتى التعليم والتعلم، وذلك لتأهيلهم تربويًا وتدريبهم على طرق التدريس المطورة وفقًا لمنظومة التعلم الجديدة، حيث تم إخطار المديريات التعليمية بضوابط وإجراءات برنامج التأهيل التربوي. وأشار الوزير إلى أن هناك تدريبًا آخر خاص باللياقة الذهنية والبدنية عقب هذا التدريب، بالتنسيق مع الجهات المعنية، مؤكدًا أنه بعد اجتياز هذه التدريبات يتم البدء في الإجراءات التنفيذية لمسوغات التعيين بالتنسيق مع المديريات التعليمية. وأجرى الوزير حوارًا مع المتدربين حول المواد التدريبية التى يتلقونها كما ناقشهم حول كيفية استفادتهم من التدريب وأهميته، حيث أشادت المتدربات بالمواد التدريبية، وأعربن عن مدى استفادتهن من موضوعات التدريب، والمشاركة الفعالة للمشاركات، وتنوع الاستراتيجيات التدريبية، وتطبيق نظام المحاكاة لما يتم تنفيذه داخل الفصول، بالإضافة إلى المناقشة والحوار والعصف الذهني، كما أشرن إلى أن هذا التدريب جعلهن يستعيدن تنشيط الذاكرة، ومعرفة التطورات التى استحدثت والتغيرات التى طرأت فى مجالات التعلم. وجدير بالذكر أن الحقيبة التدريبية للبرنامج التربوى للمعلمين الجدد الناجحين فى "مسابقة 30 ألف معلم"، تتم على مدار أربعة أيام تدريبية، تناول اليوم الأول إدراك الإطار العام لقدرات المعلمين، وفهم المرحلة العمرية للمتعلمين، وصياغة نواتج التعلم، أما اليوم الثانى فقد تناول استراتيجيات التدريس، وتناول اليوم الثالث التكنولوجيا وتعزيز مهارات التفكير العليا، واستراتيجية إدارة الصف بكفاءة، كما يتناول اليوم الرابع استخلاص ملامح التعليم فى ضوء رؤية مصر للتعليم 2030، ووصف منظومة التعليم الجديدة، وتقييم الآداء، وتحسين فعالية منظومة التعليم الجديدة فى تحسين ممارسات المعلم والمتعلم. وفى سياق آخر، تفقد الوزير عددا من فصول مدرسة جمال عبد الناصر الثانوية للبنات، لمتابعة العملية التعليمية بالمدرسة، وأجرى حوارًا مع طالبات الصف الأول الثانوى أثناء حصة اللغة الألمانية عن اختيار اللغة، وأهمية تعليمها، كما ناقش الوزير طالبات فصل آخر أثناء حصة الفلسفة حول الدرس وكيفية تعاملهن مع حل المشكلات. كما تفقد الوزير معرض المدرسة للتربية الفنية وقامت الطالبات بشرح أعمالهن الفنية عن المشروعات القومية فى مصر، حيث أشاد الوزير بهذه الأعمال وبمواهبهن الفنية. وقد رافق الوزير، خلال الزيارة، الدكتور أحمد المحمدى مساعد الوزير لشئون المديريات، والدكتورة رانده شاهين رئيس الإدارة المركزية لقطاع التعليم العام، والدكتورة رباب زيدان مدير عام الإدارة العامة لشئون القيادات التدريبية، وأشرف سلومة مدير مديرية التربية والتعليم بالجيزة.
    0 Comments 0 Shares 8K Views 0 Reviews
  • ما هو FSociety

    هو عبارة عن مجموعة من أدوات اختبار الاختراق والقرصنة الشائعة المستخدمة في سلسلة Mr.Robot، يصنف إطار العمل أدوات القرصنة المختلفة إلى فئات مختلفة مثل جمع المعلومات وهجمات كلمة المرور والاختبار اللاسلكي وأدوات الاستغلال والانتحال والقرصنة على الويب وما بعد الاستغلال ، كما يحتوى Fsociety على جميع أدوات القرصنة المستخدمة في سلسلة مسلسل Mr.Robot.

    ما هي الأدوات التي تحتويها fsociety حزمة أدوات القرصنة.

    الخطوة الأولى للأختراق هو البصمه او ما يعرف بجمع المعلومات وهي عملية لجمع كل المعلومات حول الهدف. جمع المعلومات هى المرحلة الأولى حيث يستخدم الفرد أدوات مختلفة لجمع المعلومات حول أنظمة الكمبيوتر والكيانات التي ينتمون إليها. ستكون المعلومات المحددة في هذه المرحلة مفيدة جدًا للمهاجم. هناك العديد من الأدوات لجمع المعلومات في حزمة أدوات القرصنة fsociety.

    أدوات جمع المعلومات:

    Nmap
    Setoolkit
    Host To IP
    WPScan
    CMS Scanner
    XSStrike
    Dork – Google Dorks Passive Vulnerability Auditor
    Scan A server’s Users
    Crips

    ادوات هجمات كلمة المرور:

    تساعد هذه الأدوات في اختراق كلمة المرور. إنها عملية استعادة كلمات المرور من البيانات التي تم تخزينها أو نقلها عبر شبكة أو نظام كمبيوتر.
    Cupp
    Ncrack

    ادوات اختبار الويرلس Wireless:

    يتضمن ذلك مجموعة من أدوات الاختبار اللاسلكية للتحقق من أمان الأجهزة اللاسلكية. تتضمن أدوات الاختراق للاختبار اللاسلكي
    Reaver
    Pixiewps
    Bluetooth Honeypot

    أدوات الاستغلال:

    هذه الأدوات تستغل نقاط الضعف في التطبيقات:

    ATSCAN
    sqlmap
    Shellnoob
    commix
    FTP Auto Bypass
    JBoss Autopwn

    ادوات الانتحال:

    يسمح الاستنشاق للأفراد بالتقاط البيانات أثناء نقلها عبر الشبكة. تساعد هذه الأدوات في التقاط حركة المرور المتدفقة عبر الشبكة.
    Setoolkit
    SSLtrip
    pyPISHER
    SMTP Mailer

    ادوات اختراق مواقع الويب:

    غالبًا ما يتم تنفيذ قرصنة الويب للوصول إلى معلومات حساسة من موقع ويب عن طريق التلاعب بالسلوك الطبيعي لنطاقات الشبكة أو خوادم الويب.

    Drupal Hacking
    Inurlbr
    WordPress & Joomla Scanner
    Gravity Form Scanner
    File Upload Checker
    WordPress Exploit Scanner
    WordPress Plugins Scanner
    Shell and Directory Finder
    Joomla! 1.5 – 3.4.5 rem
    ما هو FSociety هو عبارة عن مجموعة من أدوات اختبار الاختراق والقرصنة الشائعة المستخدمة في سلسلة Mr.Robot، يصنف إطار العمل أدوات القرصنة المختلفة إلى فئات مختلفة مثل جمع المعلومات وهجمات كلمة المرور والاختبار اللاسلكي وأدوات الاستغلال والانتحال والقرصنة على الويب وما بعد الاستغلال ، كما يحتوى Fsociety على جميع أدوات القرصنة المستخدمة في سلسلة مسلسل Mr.Robot. ما هي الأدوات التي تحتويها fsociety حزمة أدوات القرصنة. الخطوة الأولى للأختراق هو البصمه او ما يعرف بجمع المعلومات وهي عملية لجمع كل المعلومات حول الهدف. جمع المعلومات هى المرحلة الأولى حيث يستخدم الفرد أدوات مختلفة لجمع المعلومات حول أنظمة الكمبيوتر والكيانات التي ينتمون إليها. ستكون المعلومات المحددة في هذه المرحلة مفيدة جدًا للمهاجم. هناك العديد من الأدوات لجمع المعلومات في حزمة أدوات القرصنة fsociety. أدوات جمع المعلومات: Nmap Setoolkit Host To IP WPScan CMS Scanner XSStrike Dork – Google Dorks Passive Vulnerability Auditor Scan A server’s Users Crips ادوات هجمات كلمة المرور: تساعد هذه الأدوات في اختراق كلمة المرور. إنها عملية استعادة كلمات المرور من البيانات التي تم تخزينها أو نقلها عبر شبكة أو نظام كمبيوتر. Cupp Ncrack ادوات اختبار الويرلس Wireless: يتضمن ذلك مجموعة من أدوات الاختبار اللاسلكية للتحقق من أمان الأجهزة اللاسلكية. تتضمن أدوات الاختراق للاختبار اللاسلكي Reaver Pixiewps Bluetooth Honeypot أدوات الاستغلال: هذه الأدوات تستغل نقاط الضعف في التطبيقات: ATSCAN sqlmap Shellnoob commix FTP Auto Bypass JBoss Autopwn ادوات الانتحال: يسمح الاستنشاق للأفراد بالتقاط البيانات أثناء نقلها عبر الشبكة. تساعد هذه الأدوات في التقاط حركة المرور المتدفقة عبر الشبكة. Setoolkit SSLtrip pyPISHER SMTP Mailer ادوات اختراق مواقع الويب: غالبًا ما يتم تنفيذ قرصنة الويب للوصول إلى معلومات حساسة من موقع ويب عن طريق التلاعب بالسلوك الطبيعي لنطاقات الشبكة أو خوادم الويب. Drupal Hacking Inurlbr WordPress & Joomla Scanner Gravity Form Scanner File Upload Checker WordPress Exploit Scanner WordPress Plugins Scanner Shell and Directory Finder Joomla! 1.5 – 3.4.5 rem
    0 Comments 0 Shares 4K Views 0 Reviews
Sponsored