Investment in Cybersecurity ETF

September 12 / 2017 0
บทความนี้เป็นเรื่องการลงทุนในด้าน Cybersecurity นะครับ เนื่องจากเราเองก็ทำงานอยู่ในธุรกิจ Cybersecurity มาซักพักใหญ่ ๆ แล้ว มีความคิดมานานแล้วว่าอยากลงทุนในธุรกิจนี้บ้าง ซึ่งคำว่าลงทุน ในความหมายของคนส่วนใหญ่ง่ายที่สุด น่าจะไม่พ้นเรื่องลงทุนในหุ้น แต่ผมเองก็พยายามมองหาบริษัทในตลาดหลักทรัพย์ที่ทำธุรกิจด้านนี้โดยตรงก็ไม่เจอเลย (ต่อให้เจอก็อาจจะไม่อยากลงทุนด้วยเหตุผลอื่น ๆ อีกมากมาย) ลงทุนอีกรูปแบบที่พอนึกออกคือไปร่วมลงทุนกับบริษัทที่ทำธุรกิจนี้ในไทย ซึ่งน่าจะไม่ใช่เรื่องง่าย เพราะธุรกิจนี้ถ้าเป็นกลุ่มที่ทำ Service ก็ไม่จำเป็นที่จะต้องใช้เงินลงทุนอะไรมากมาย ส่วนใหญ่จะใช้สกิลคนเป็นหลัก หรือว่าถ้าเป็นกลุ่มที่ขาย Product ส่วนใหญ่ก็เป็นบริษัทใหญ่มีเงินลงทุนอยู่แล้ว ซึ่งทำให้ผมรู้สึกว่ายากที่จะลงทุนอะไรด้านนี้ในประเทศไทย นอกจากว่าเปิดบริษัททำธุรกิจในด้านนี้เอง แต่ว่าวันก่อนได้มีโอกาสไปร่วมฟังสัมมนาของ KBank เกี่ยวกับการลงทุนต่างประเทศ มี Product ที่เรียกว่า ETF (Exchange Traded Fund) ซึ่งน่าสนใจมาก สำหรับคนไม่คุ้นเคย ETF ลองอื่นดูตาม link ด้านล่างของ SET นะครับ หลัก ๆ แล้ว ETF คือกองทุนที่ถูก List อยู่ในตลาดสามารถทำการซื้อ-ขาย ได้ตลอดเวลาที่ตลาดทำการ ซึ่งนั่นทำให้ราคาของ ETF เปลี่ยนแปลงในเวลาทำการ แตกต่างจากกองทุนทั่วไปที่จะต้องรอราคา ณ สิ้นวันทำการอย่างเดียว ในตลาดหลักทรัพย์ของประเทศไทยนั้นมี…

My Journey to GSE Certificate Part 2

ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ การเตรียมตัวสำหรับ Pre-requisites ผมเลือกสอบ Pre-requisites 5 วิชาคือ GSEC(401), GCIH(504), GCIA(503), GPEN(560), GCFA (508) ที่เลือก GPEN นั้นไม่มีเหตุผลอะไรเป็นพิเศษ เนื่องจากปกติต้องใช้ GPEN ในการเข้าโครงการอยู่แล้วเลยสอบเก็บไว้ ส่วน GCFA นั้นเนื่องจากส่วนตัวไม่เคยมี hands-on experience กับฝั่ง Defense มากนักจึงเลือก GCFA เพื่อใช้เพิ่มความรู้ด้าน Forensics ตอนอ่านหนังสือเตรียมตัวสอบแต่ละวิชาจะจัดทำ Index ไว้คร่าวๆ หน้าตา Index ของผมคร่าวๆ จัดทำไว้ 2 แบบ (อันนึงเรียงตามเนื้อหาในหนังสือ อีกอันเรียงตามตัวอักษร) เพื่อให้ reference ตอนสอบได้เร็ว (สอบเป็นแบบ Open book) ซึ่ง Index ผมก็ไม่ได้ละเอียดมากนักมีประมาณ 20 หน้าได้ แต่มีบางคนทำ Index แบบอลังการมากเป็นร้อยหน้า (https://www.youtube.com/watch?v=U4QmSQDIiHM) การสมัครสอบ SANS แต่ละวิชาจะให้…

My Journey to GSE Certificate Part 1

Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE พูดถึง GSE หลายๆคนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ ตอนที่ 1 รู้จักกับ GSE ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ ตอนที่ 1 รู้จักกับ GSE GSE (GIAC Security Expert) เป็น Certificate ที่สูงที่สุดของ SANS/GIAC ซึ่งปัจจุบัน (19th May 2017) มีคนที่มี Certificate นี้อยู่ 182 คน (ในประเทศไทยตอนนี้มี 1 คน) โดย Certificate นี้มีมาตั้งแต่ปี 2003 โดย GSE นี้ถือว่าเป็น Certificate ที่โหดมากที่สุดในสาย Security ก็ว่าได้ โดยการจะได้…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 3/5)

February 16 / 2017
กลับมาแล้วครับ สำหรับ Write-Ups ใน Part 3 ซึ่งอาจจะทิ้งช่วงห่างจาก Part 2 นานไปซักหน่อย ก็ขออภัยมา ณ ที่นี้ด้วยครับ สำหรับกิจกรรม The 2016 SANS Holiday Hack Challenge นั้น เมื่อวันที่ 2 กุมภาพันธ์ 2017 ก็ได้มีการประกาศรายชื่อผู้ได้รับรางวัลกันไปแล้วนะครับ ซึ่งสามารถเข้าไปดูได้ที่ https://holidayhackchallenge.com/2016/winners_answers.html โดยจากการที่ได้อ่านในหลาย ๆ Report ก็ทำให้เห็นว่าแต่ละคนก็มีวิธีการแก้ไขปัญหาแตกต่างกันไป ลองเข้าไปอ่านกันได้นะครับ จะทำให้เราได้เรียนรู้ถึงเทคนิค และวิธีคิดใหม่ ๆ 🙂 พูดถึง Write-Ups ฉบับของคนอื่นไปแล้ว กลับมาเข้ามาในฉบับของเรากันดีกว่าครับ ซึ่งต่อไปนี้จะเป็น Write-Ups ในส่วนของ Part 3 ใครยังไม่ได้อ่าน Part ก่อนหน้า ก็สามารถ เข้าไปอ่านย้อนหลังได้จาก Link ด้านล่างนี้ครับ Part 1: A Most Curious Business Card Part…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 2/5)

January 9 / 2017
หลังจากที่ผ่าน Part 1: A Most Curious Business Card กันมาแล้ว ในบทความนี้จะเป็นส่วน Part 2: Awesome Package Konveyance ครับ Part 2: Awesome Package Konveyance สำหรับใน Part นี้ มี 2 คำถาม ที่เราจะต้องหาคำตอบให้ได้ คือ What username and password are embedded in the APK file ? What is the name of the audible component (audio file) in the SantaGram APK file ? หลังจากที่ผ่าน Part แรกไป ได้ไฟล์ SantaGram_v4.2.apk มา ใน…