وقتی MSSP یا SOC as a Service موجب دردسر سازمان میشود:
گروه هکری سازنده بد افزار Emotet، در جدید ترین تلاش، بدافزار را از طریق ایمیل های حاوی گزارشات SOC ها و خدمات امنیتی برون سپاری شده منتشر میکند .
@roozbeh_learning 👈🏼
☣واحد TIntel گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92501/malware/emotet-gang-targetes-external-soc.html
گروه هکری سازنده بد افزار Emotet، در جدید ترین تلاش، بدافزار را از طریق ایمیل های حاوی گزارشات SOC ها و خدمات امنیتی برون سپاری شده منتشر میکند .
@roozbeh_learning 👈🏼
☣واحد TIntel گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92501/malware/emotet-gang-targetes-external-soc.html
Security Affairs
Is Emotet gang targeting companies with external SOC?
Cybercrime gang behind the Emotet malware is targeting organization with external SOC with emails claiming to deliver a SOC “weekly report.”
بررسی اثرات جنگ سایبری بین ایران و امریکا بر جامعه جهانی
@roozbeh_learning
www.roozbehgroup.com
در مقاله میخوانیم : همانطور که باج افزار NotPetya به جهان سرایت کرد اکساکس نت هم محدود به ایران نشد
https://www.cpomagazine.com/cyber-security/cyber-war-between-iran-and-united-states-could-have-far-reaching-implications/
@roozbeh_learning
www.roozbehgroup.com
در مقاله میخوانیم : همانطور که باج افزار NotPetya به جهان سرایت کرد اکساکس نت هم محدود به ایران نشد
https://www.cpomagazine.com/cyber-security/cyber-war-between-iran-and-united-states-could-have-far-reaching-implications/
CPO Magazine
Cyber War Between Iran and United States Could Have Far-Reaching Implications
With the rising tensions between Iran and the U.S., many are concerned about the possible launch of a cyber war as there’s no international rules or norms for digital warfare to protect innocent civilians.
آکادمی آموزش روزبه 📚
بررسی اثرات جنگ سایبری بین ایران و امریکا بر جامعه جهانی @roozbeh_learning www.roozbehgroup.com در مقاله میخوانیم : همانطور که باج افزار NotPetya به جهان سرایت کرد اکساکس نت هم محدود به ایران نشد https://www.cpomagazine.com/cyber-security/cyber-war-between…
لغت روز از مقاله فوق:
در مقاله آمده است که کسی نمیداند این تخاصم سایبری امریکا و ایران به کجا میانجامد ولی آنچه مشخص است امریکا
Pandora’s Box
را باز کرده است
این لغت ریشه یونانی دارد ولی در دنیای امروزه به معنی زیر است :
Any source of great and unexpected troubles
@roozbeh_learning
آکادمی اموزش روزبه
همیشه و همه جا بخوان !
www.roozbeh.academy
در مقاله آمده است که کسی نمیداند این تخاصم سایبری امریکا و ایران به کجا میانجامد ولی آنچه مشخص است امریکا
Pandora’s Box
را باز کرده است
این لغت ریشه یونانی دارد ولی در دنیای امروزه به معنی زیر است :
Any source of great and unexpected troubles
@roozbeh_learning
آکادمی اموزش روزبه
همیشه و همه جا بخوان !
www.roozbeh.academy
⚠️🔴ادعای حمله سایبری به پالایشگاه نفت آبادان
@roozbeh_learning
☣واحد TIntel گروه روزبه
www.roozbehgroup.com
https://dragos.com/blog/industry-news/claims-of-a-cyber-attack-on-irans-abadan-oil-refinery-and-the-need-for-root-cause-analysis/
@roozbeh_learning
☣واحد TIntel گروه روزبه
www.roozbehgroup.com
https://dragos.com/blog/industry-news/claims-of-a-cyber-attack-on-irans-abadan-oil-refinery-and-the-need-for-root-cause-analysis/
Dragos | Industrial (ICS/OT) Cyber Security
Claims of a Cyber Attack on Iran’s Abadan Oil Refinery and the Need for Root Cause Analysis | Dragos
On October 20th, 2019, the Twitter account @BabakTaghvaee posted that there was a fire at the Abadan Oil Refinery in Iran; notably the account claimed that the fire was a result of a confirmed cyber attack. A video was posted of the fire and the news organization…
📍درس امروز برای هانتر ها :
در استفاده از Reverse DNS دقت کنید. اگر متخاصم بر PTR رکورد دامین مربوطه کنترل داشته باشد میفهمد کسی دنبالش است .
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مرکز تخصصی تربیت کارشناس SOC
www.roozbeh.academy
واتس اپ 09902857289
در استفاده از Reverse DNS دقت کنید. اگر متخاصم بر PTR رکورد دامین مربوطه کنترل داشته باشد میفهمد کسی دنبالش است .
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مرکز تخصصی تربیت کارشناس SOC
www.roozbeh.academy
واتس اپ 09902857289
آکادمی آموزش روزبه 📚
⚠️🔴ادعای حمله سایبری به پالایشگاه نفت آبادان @roozbeh_learning ☣واحد TIntel گروه روزبه www.roozbehgroup.com https://dragos.com/blog/industry-news/claims-of-a-cyber-attack-on-irans-abadan-oil-refinery-and-the-need-for-root-cause-analysis/
⁉️👆انکار یا احتمال ، بعنوان یک امنیت چی ، کدام طرف را بگیریم؟
در برخورد با ادعا ، اخبار یا شایدهم حوادثی از این دست ، دیده شده که دو نوع رویکرد انکاری در بین اکثر اصحاب فناوری اطلاعات اتخاذ میگرد. حال این افراد یا به نوعی خود را جزیی از امنیت میدانند! یا واقعا در بخشی از امنیت اطلاعات کار کرده اند.
اشتراک هر دو دسته تلاش برای انکار وجود هر نوع حمله ای است.
هر دو دسته استدلال بسیاری میاورند و در برخی موارداطلاعاتی را از سایت مشتری افشا میکنند تا اثبات کنند احتمال حمله سایبری وجود ندارد .
برای مثال در قضیه پالایشگاه آبادان یا مساله جعبه سیاه و شبکه بانکی کشور ، این دسته از کارشناسان به قطعیت هر نوع احتمال حمله ای را رد میکنند . حتی برخی از ادمین های سایتهای گرداورنده اطلاعات هوش تهدید با ارجاع به برخی منابع و تصاویر ماهواره ای با اطمینان هرنوع حمله ای را به پالایشگاه آبادان نفی میکنند . اما باید گفت ادمین کانال هوش تهدید ، میتواند یک امنیت چی نباشد و کارش فقط تحلیل اطلاعات است چه بسا فردا بر اساس شواهد جدید بگوید حمله بوده است .
درصورتی که واقعیت در امنیت اطلاعات چیز دیگری است . یک امنیت چی همیشه نیمه خالی لیوان را میبیند . این است که خوشبختانه متولیان بالادستی امنیت در صنعت بانکی مساله را جدی گرفته و آنرا شروعی بر ارتقای امنیت سازمان ها یا صنعت میگذارند.
برای مثال اتخاذ روشهای جدید برای پایش از سوی شاپرک پس از ادعای جعبه سیاه ، موید این مطلب است .
امید که در صنعت نفت و سایر صنایع نیز زنگ خطر به صدا در امده باشد و اگر چه ممکن است خبر واقعی نباشد اما "عدو سبب خیر" شده است .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی امنیت اطلاعات روزبه
🌐 www.roozbehgroup.com
در برخورد با ادعا ، اخبار یا شایدهم حوادثی از این دست ، دیده شده که دو نوع رویکرد انکاری در بین اکثر اصحاب فناوری اطلاعات اتخاذ میگرد. حال این افراد یا به نوعی خود را جزیی از امنیت میدانند! یا واقعا در بخشی از امنیت اطلاعات کار کرده اند.
اشتراک هر دو دسته تلاش برای انکار وجود هر نوع حمله ای است.
هر دو دسته استدلال بسیاری میاورند و در برخی موارداطلاعاتی را از سایت مشتری افشا میکنند تا اثبات کنند احتمال حمله سایبری وجود ندارد .
برای مثال در قضیه پالایشگاه آبادان یا مساله جعبه سیاه و شبکه بانکی کشور ، این دسته از کارشناسان به قطعیت هر نوع احتمال حمله ای را رد میکنند . حتی برخی از ادمین های سایتهای گرداورنده اطلاعات هوش تهدید با ارجاع به برخی منابع و تصاویر ماهواره ای با اطمینان هرنوع حمله ای را به پالایشگاه آبادان نفی میکنند . اما باید گفت ادمین کانال هوش تهدید ، میتواند یک امنیت چی نباشد و کارش فقط تحلیل اطلاعات است چه بسا فردا بر اساس شواهد جدید بگوید حمله بوده است .
درصورتی که واقعیت در امنیت اطلاعات چیز دیگری است . یک امنیت چی همیشه نیمه خالی لیوان را میبیند . این است که خوشبختانه متولیان بالادستی امنیت در صنعت بانکی مساله را جدی گرفته و آنرا شروعی بر ارتقای امنیت سازمان ها یا صنعت میگذارند.
برای مثال اتخاذ روشهای جدید برای پایش از سوی شاپرک پس از ادعای جعبه سیاه ، موید این مطلب است .
امید که در صنعت نفت و سایر صنایع نیز زنگ خطر به صدا در امده باشد و اگر چه ممکن است خبر واقعی نباشد اما "عدو سبب خیر" شده است .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی امنیت اطلاعات روزبه
🌐 www.roozbehgroup.com
پیام یکی از اعضا به مدیر کانال :
45 ساعت 504 برگزار میکنن 900 هزار تومن
زیبا نیست؟ !!!!!!😐
جواب: ...
@roozbeh_learning
www.roozbeh.academy
45 ساعت 504 برگزار میکنن 900 هزار تومن
زیبا نیست؟ !!!!!!😐
جواب: ...
@roozbeh_learning
www.roozbeh.academy
پیرو دستور دادستانی به اپراتورهای موبایل ؛
توقف اعلام جزئیات پولی که شرکتهای ارزشافزوده از جیب مردم برداشتهاند😢
https://www.irna.ir/news/83524075/%D8%AA%D9%88%D9%82%D9%81-%D8%A7%D8%B9%D9%84%D8%A7%D9%85-%D8%AC%D8%B2%D8%A6%DB%8C%D8%A7%D8%AA-%D9%BE%D9%88%D9%84%DB%8C-%DA%A9%D9%87-%D8%B4%D8%B1%DA%A9%D8%AA-%D9%87%D8%A7%DB%8C-%D8%A7%D8%B1%D8%B2%D8%B4-%D8%A7%D9%81%D8%B2%D9%88%D8%AF%D9%87-%D8%A7%D8%B2-%D8%AC%DB%8C%D8%A8-%D9%85%D8%B1%D8%AF%D9%85-%D8%A8%D8%B1%D8%AF%D8%A7%D8%B4%D8%AA%D9%87-%D8%A7%D9%86%D8%AF
📍حسین فلاح جوشقانی روز یکشنبه در گفتوگو با خبرنگار ایرنا در خصوص تاخیر اپراتورهای تلفن همراه در ارسال پیامک اطلاعرسانی «میزان پولی که هر کاربر در سه سال گذشته به خدمات ارزش افزوده پرداخت کرده است» گفت: اطلاعات مربوط به هزینه سرویسهای ارزش افزوده مشترکان در اپراتورها آرشیو شده بود که در حال بازیابی است تا برای مشترکان ارسال شود. اما پیرو شکایتی که شرکتهای ارزش افزوده به دادستانی کل کشور ارائه دادهاند؛ معاون دادستان کل از اپراتورها خواسته تا این پیامک را ارسال نکنند.
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی افزود: همچنین معاون دادستان کل کشور از اپراتورهای تلفن همراه خواسته است که اعتبارسنجی دومرحلهای که رگولاتوری برای عضویت در سرویسهای ارزش افزوده به منظور جلوگیری از عضویت ناخواسته مردم در این سرویسها ابلاغ کرده را متوقف کند.
📍
توقف اعلام جزئیات پولی که شرکتهای ارزشافزوده از جیب مردم برداشتهاند😢
https://www.irna.ir/news/83524075/%D8%AA%D9%88%D9%82%D9%81-%D8%A7%D8%B9%D9%84%D8%A7%D9%85-%D8%AC%D8%B2%D8%A6%DB%8C%D8%A7%D8%AA-%D9%BE%D9%88%D9%84%DB%8C-%DA%A9%D9%87-%D8%B4%D8%B1%DA%A9%D8%AA-%D9%87%D8%A7%DB%8C-%D8%A7%D8%B1%D8%B2%D8%B4-%D8%A7%D9%81%D8%B2%D9%88%D8%AF%D9%87-%D8%A7%D8%B2-%D8%AC%DB%8C%D8%A8-%D9%85%D8%B1%D8%AF%D9%85-%D8%A8%D8%B1%D8%AF%D8%A7%D8%B4%D8%AA%D9%87-%D8%A7%D9%86%D8%AF
📍حسین فلاح جوشقانی روز یکشنبه در گفتوگو با خبرنگار ایرنا در خصوص تاخیر اپراتورهای تلفن همراه در ارسال پیامک اطلاعرسانی «میزان پولی که هر کاربر در سه سال گذشته به خدمات ارزش افزوده پرداخت کرده است» گفت: اطلاعات مربوط به هزینه سرویسهای ارزش افزوده مشترکان در اپراتورها آرشیو شده بود که در حال بازیابی است تا برای مشترکان ارسال شود. اما پیرو شکایتی که شرکتهای ارزش افزوده به دادستانی کل کشور ارائه دادهاند؛ معاون دادستان کل از اپراتورها خواسته تا این پیامک را ارسال نکنند.
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی افزود: همچنین معاون دادستان کل کشور از اپراتورهای تلفن همراه خواسته است که اعتبارسنجی دومرحلهای که رگولاتوری برای عضویت در سرویسهای ارزش افزوده به منظور جلوگیری از عضویت ناخواسته مردم در این سرویسها ابلاغ کرده را متوقف کند.
📍
ایرنا
توقف اعلام جزئیات پولی که شرکتهای ارزشافزوده از جیب مردم برداشتهاند
تهران- ایرنا- وزیر ارتباطات اخیرا در راستای مقابله با کلاهبرداریهای خدمات ارزش افزوده، اپراتورها را ملزم کرد تا اعلام کنند طی سه سال گذشته چه مبلغی از جیبشان برای خدمات وس و به حساب چه شرکتهایی رفته است. معاون وزیر ارتباطات اعلام کرد: اعلام میزان پول…
👿درب پشتی به این زیبایی و ترسناکی در دیتابیس شنیده بودید؟
🙀بک دور در مایکروسافت SQL Server ، هکر با پسورد جادویی اش میرود داخل دیتابیس و برمیگردد!!
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92789/malware/skip-2-0-malware-winnti.html
🙀بک دور در مایکروسافت SQL Server ، هکر با پسورد جادویی اش میرود داخل دیتابیس و برمیگردد!!
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92789/malware/skip-2-0-malware-winnti.html
Security Affairs
Winnti APT group uses skip-2.0 malware to control Microsoft SQL Servers
Security experts have a new malware used by the China-linked APT group to establish a backdoor in Microsoft SQL Server systems.
وقتی از یک جا دوبار گزیده میشی !
شبکه داخلی شرکت تولید کننده آنتی ویروس Avast مورد نفوذ هکر ها برای دومین بار قرار گرفت آنهم به شیوه ای مشابه
شما چه میکنید؟ امنیت شما در چه سطحی است؟
@roozbeh_learning
گروه روزبه
ارایه دهنده راهکارهای معماری امنیت و انجام تست نفوذ
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92778/hacking/avast-security-breach.html
شبکه داخلی شرکت تولید کننده آنتی ویروس Avast مورد نفوذ هکر ها برای دومین بار قرار گرفت آنهم به شیوه ای مشابه
شما چه میکنید؟ امنیت شما در چه سطحی است؟
@roozbeh_learning
گروه روزبه
ارایه دهنده راهکارهای معماری امنیت و انجام تست نفوذ
www.roozbehgroup.com
https://securityaffairs.co/wordpress/92778/hacking/avast-security-breach.html
Security Affairs
Avast internal network breached for second time by sophisticated hackers
The popular security firm Avast disclosed today a security breach that impacted its internal network accessed via a compromised VPN profile.
اطلاعیه
برای ساماندهی مراجعان به استحضار میرساند عزیزانی که در مورد تز فوق لیسانس خود سوالاتی دارند، در طول هفته میتوانند از طریق آی دی مدیر کانال آنرا برای اساتید مربوطه در آکادمی روزبه ارسال کنند.
استاد روزبه هم در ساعت ۲۱ تا ۲۲ روزهای پنج شنبه هر هفته در آی دی مدیر کانال در خصوص راهنمایی های این زمینه با دانشجویان همراهی خواهند کرد.
@roozbeh_learning
www.roozbeh.academy
📚آکادمی روزبه ، موسسه تخصصی آموزش امنیت اطلاعات با بیشترین عضو هیات علمی دارای مدرک عالی امنیت اطلاعات CISSP
برای ساماندهی مراجعان به استحضار میرساند عزیزانی که در مورد تز فوق لیسانس خود سوالاتی دارند، در طول هفته میتوانند از طریق آی دی مدیر کانال آنرا برای اساتید مربوطه در آکادمی روزبه ارسال کنند.
استاد روزبه هم در ساعت ۲۱ تا ۲۲ روزهای پنج شنبه هر هفته در آی دی مدیر کانال در خصوص راهنمایی های این زمینه با دانشجویان همراهی خواهند کرد.
@roozbeh_learning
www.roozbeh.academy
📚آکادمی روزبه ، موسسه تخصصی آموزش امنیت اطلاعات با بیشترین عضو هیات علمی دارای مدرک عالی امنیت اطلاعات CISSP
یکی از معضلات امسال:
Darknet fragmentation
این مهم نقش اساسی در پیچیده شدن فرایند های پیگرد در دارک نت را ایفا میکند
@roozbeh_learning
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/10/10/cybercrime-is-maturing/?utm_source=bambu&utm_medium=social&utm_campaign=advocacy&blaid=252046
Darknet fragmentation
این مهم نقش اساسی در پیچیده شدن فرایند های پیگرد در دارک نت را ایفا میکند
@roozbeh_learning
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/10/10/cybercrime-is-maturing/?utm_source=bambu&utm_medium=social&utm_campaign=advocacy&blaid=252046
Help Net Security
Cybercrime is maturing, shifting its focus to larger and more profitable targets - Help Net Security
The Europol's annual assessment of the cybercrime threat landscape highlights the persistence and tenacity of a number of key threats.
یکی از روشهای تولید Alert در الستیک ، جهت استحضار دوستانی که بنا بر برخی منابع، بنا را بر عدم وجود Alert در الستیک گذاشته اند
@roozbeh_learning
واحد SOC گروه روزبه
پیاده کننده SIEM های متن باز
www.roozbehgroup.com
https://z0z0.me/how-to-create-your-own-in-house-elasticsearch-alerts/
@roozbeh_learning
واحد SOC گروه روزبه
پیاده کننده SIEM های متن باز
www.roozbehgroup.com
https://z0z0.me/how-to-create-your-own-in-house-elasticsearch-alerts/
نقدی بر استفاده و تاکید فراوان بر روی ساختار تستی OWASP TOP 10
آیا میتوانم به این زیرساخت اعتماد کنم و کل شالوده تست امنیتی برنامه ام را بر آن بنا نهم ؟
@roozbeh_learning
www.roozbeh.academy
https://dadario.com.br/is-owasp-top-10-is-no-longer-relevant/
آیا میتوانم به این زیرساخت اعتماد کنم و کل شالوده تست امنیتی برنامه ام را بر آن بنا نهم ؟
@roozbeh_learning
www.roozbeh.academy
https://dadario.com.br/is-owasp-top-10-is-no-longer-relevant/
dadario.com.br
Is OWASP Top 10 No Longer Relevant? · Dadario's Blog
Personal website of Anderson Dadario.
Forwarded from فرارو
This media is not supported in your browser
VIEW IN TELEGRAM
سوتی اردوغان هنگام دیدار با پوتین جلوی چشم رسانهها
🔸 قبل از بیرون کردن خبرنگاران از اتاقی که روسای جمهور ترکیه و روسیه درآن بیش از 5 ساعت با هم درباره سوریه مذاکره کردند، اردوغان آنقدر گرم صحبت با پوتین بود که نقشه سوریه را در حالی که خبرنگاران حضور دارند، بیرون آورده و نشان میدهد.
🔸 در این لحظه پوتین با انگشت خود اشاره کرده و اظهار نظر میکند. اردوغان نقشه سوریه را با پوشه قرمز پوشانده میپوشاند!/توییت پرس
@fararunews
Fararu.com
🔸 قبل از بیرون کردن خبرنگاران از اتاقی که روسای جمهور ترکیه و روسیه درآن بیش از 5 ساعت با هم درباره سوریه مذاکره کردند، اردوغان آنقدر گرم صحبت با پوتین بود که نقشه سوریه را در حالی که خبرنگاران حضور دارند، بیرون آورده و نشان میدهد.
🔸 در این لحظه پوتین با انگشت خود اشاره کرده و اظهار نظر میکند. اردوغان نقشه سوریه را با پوشه قرمز پوشانده میپوشاند!/توییت پرس
@fararunews
Fararu.com
آکادمی آموزش روزبه 📚
⁉️👆انکار یا احتمال ، بعنوان یک امنیت چی ، کدام طرف را بگیریم؟ در برخورد با ادعا ، اخبار یا شایدهم حوادثی از این دست ، دیده شده که دو نوع رویکرد انکاری در بین اکثر اصحاب فناوری اطلاعات اتخاذ میگرد. حال این افراد یا به نوعی خود را جزیی از امنیت میدانند! یا…
پیرو مقاله ها و نظریات مندرج در پست های فوق گفته زیر را از فرمانده قرارگاه امنیت سایبری ارتش استرالیا داشته باشید :
"There is a tradeoff here between intelligence and evidence, and as a military guy I'm obviously focused on intelligence," Thompson said on Tuesday.
@roozbeh_learning
"There is a tradeoff here between intelligence and evidence, and as a military guy I'm obviously focused on intelligence," Thompson said on Tuesday.
@roozbeh_learning
ما در محاصره گوگل: کاملا گیر افتاده !
مقاله زیر برای آنانکه میخواهند قدری حریم شخصی داشته و از اینهمه وجود گوگل در همه جا خسته شده اند.
@roozbeh_learning
www.roozbeh.academy
**مقاله بلندی است امیدواریم خسته نشوید .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/goodbye-google-why-and-how-to-take-back-your-privacy/
مقاله زیر برای آنانکه میخواهند قدری حریم شخصی داشته و از اینهمه وجود گوگل در همه جا خسته شده اند.
@roozbeh_learning
www.roozbeh.academy
**مقاله بلندی است امیدواریم خسته نشوید .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/goodbye-google-why-and-how-to-take-back-your-privacy/
ESM_AntivirusMonitoring.pdf
841 KB
یوز کیس ها در مراکز عملیات امنیت SOC نقشی اساسی بازی میکنند.
در این مستند، Usecase های پایش آنتی ویروس در ArcSight را ببینید، ۳۹ صفحه!
@roozbeh_learning
❇️گروه روزبه
📌مجری تخصصی ArcSight از سال ۹۳
🥇مولف تنها کتاب آرک سایت کشور
www.roozbehgroup.com
در این مستند، Usecase های پایش آنتی ویروس در ArcSight را ببینید، ۳۹ صفحه!
@roozbeh_learning
❇️گروه روزبه
📌مجری تخصصی ArcSight از سال ۹۳
🥇مولف تنها کتاب آرک سایت کشور
www.roozbehgroup.com