Blog do Márcio d’Ávila

Em 2006 e 2007, o tema de IDE Java ferveu, mas desde então sucessivas versões dos IDEs NetBeans e Eclipse vêm avançando regularmente.

NetBeans segue com as revolucionárias e bem sucedidas séries de versões 5.x e 6.x, Eclipse com a estratégia de lançamentos anuais das “luas de Júpiter” do Eclipse — Calisto, Europa, Ganimedes… — nas versões 3.2 em diante.

Dia 24 O Eclipse lançou mais uma “lua anual”, a versão 3.5 Galileo. Site oficial de download Eclipse 3.5 aqui. Ian Bull escreveu uma série de artigos (em inglês) muito interessante avaliando os seus dez novos recursos preferidos no Eclipse Galileo: Eclipse Galileo Feature Top 10 List, no seu blog em EclipseSource. Eu estive acompanhando os pacotes do Eclipse até a distribuição Europa (Eclipse 3.3) em junho de 2007.

Hoje, apenas seis dias depois, NetBeans 6.7 tem sua versão final lançada. Site oficial de Download NetBeans 6.7. Peter Garich destacou em artigo (reprodução Javalobby) impressões como a aparente economia de memória e o recurso de visualização gráfica de dependências Maven (que o Eclipse já possuía).

Por sinal, ambos IDEs são ambientes de desenvolvimento integrado não só para Java, mas para uma diversidade cada vez maior de plataformas e linguagens de programação, incluindo C/C++, PHP, Python, Ruby, Groovy e outras.

Desde 2004, venho monitorando fraudes que circulam na Internet brasileira.

Desde então, cresce e se multiplica a fraude mais típica no Brasil até agora: Uma mensagem enviada como spam em larga escala, com um assunto fraudulento qualquer que possa convencer e atrair a atenção de parte dos destinatários, para que cliquem em um link que os fará instalar e deixar em execução um programa espião, tipicamente um “roubador” de dados bancários.

Ao longo destes cinco anos coletando e analisando fraudes, eu mantenho o artigo Phishing Scam - A fraude inunda o correio eletrônico, que lista imagens de mais de duzentos exemplos de fraude, organizados por temas.

As fraudes começaram grosseiras. Mas, inevitavelmente como em qualquer área de conhecimento, para o bem ou para o mal, as coisas evoluem. E a fraude evoluiu.

Ontem, recebi a primeira fraude em que vi uma mensagem personalizada, ou seja, onde incluíram o meu nome verdadeiro na mensagem, para aumentar a verossimilhança.

Isso significa que, ao invés do fraudador usar uma base de dados de spam simples de e-mails para enviar a fraude, agora eles estão utilizando uma base de dados de spam com nome e e-mail.

Figura 1: Reprodução da mensagem de fraude recebida.

Indícios

Dos cinco indícios típicos principais que listo para se identificar fraudes, mais um deles foi suplantado: a impessoalidade. Vamos analisar esta mensagem quanto a estes indícios:

• Apresentação descuidada: NEGATIVO.

  Esta mensagem tem um layout HTML razoável e inclusive utiliza uma imagem de cabeçalho extraída do próprio site real da Gol Linhas Aéreas. Não apresenta erros grosseiros de português. O texto não está acentuado, mas algumas mensagens legítimas também não utilizam acentos (por razões de compatibilidade). Só há pequenos descuidos, que eventualmente poderiam existir em uma mensagem legítima — e que dificilmente um usuário leigo ou pouco observador perceberia — como: os dados da suposta passagem exibem hora, mas não data nem número do voo; não houve tratamento adequado para que a imagem bem larga (970 pixels) não gerasse barra de rolagem (scroll) lateral.

• Link destino não confiável: POSITIVO.

  Observe na figura o endereço do link de destino na barra de estado: fotosnovidades.net/d2/GOL_TICKET_Marcio.txt. O domínio Fotosnovidades.net não tem nada a ver com a Gol. Mas isso é um detalhe sutil. Infelizmente, muitos usuários clicam em links sem avaliar antes o endereço destino. E já vi outras fraudes que dissimulam esse indício, usando endereços com nomes mais plausíveis.

• Informação improvável: NEGATIVO.

  O tema, aquisição de passagens de uma das principais empresas aéreas brasileiras, é perfeitamente plausível a milhares de brasileiros que podem ter recebido a fraude. Além do mais, mesmo uma pessoa que nunca viajou de avião pode ser atraído pela mensagem temendo estar sendo vítima de um roubo de identidade e/ou de uso indevido de seus dados na suposta aquisição de passagem aérea.

• Impessoalidade: NEGATIVO.

  A atual evolução. A fraude usou uma base de dados de spam mais “apurada”, que contém não só e-mails, mas os respectivos nomes das pessoas, enviando mensagens pessoais e individualizadas. Assim, a fraude utilizou o meu nome verdadeiro.

• Remetente suspeito: NEGATIVO.

  Esse infelizmente é fácil de fraudar. Assim como em uma carta em papel qualquer um pode escrever o que quiser como remetente, é possível forjar nome e endereço eletrônico do remetente no cabeçalho “De” (From) da mensagem de e-mail. Esta fraude identificou o remetente como "SAC GOL" <noreply@voegol.com.br>, que aparenta ser originado da Gol. Um técnico que inspecione o cabeçalho completo no código-fonte da mensagem pode identificar um servidor SMTP de onde a mensagem partiu suspeito. Mas essa informação é bastante técnica, de difícil compreensão ou análise por um leigo e não é exibida na visualização básica de mensagens.

Ou seja, o único indício de fraude foi o endereço de destino suspeito do link, e mesmo assim esse eventualmente poderia não ser observado ou poderia ter sido dissimulado.

Malware

Neste caso, o endereço de destino levava ao download do malware que meu antivírus (Kaspersky Internet Security 2009) identificou como o programa cavalo-de-tróia espião Trojan-Downloader.Win32.Agent.byij.

Contudo, a detecção dos programas maléficos pelos antivírus depende de uma amostra desse programa ser interceptada na Internet, identificada pelos centro de análise do fornecedor do antivírus e a devida atualização da base de dados do antivírus ser distribuída aos usuários. Isso pode levar alguns ou até muitos dias para ocorrer para cada empresa de antivírus e, até lá, os usuários estão desprotegidos por parte dos antivírus ou outros utilitários antimalware.

Além disso, cientes dessa sistemática, os fraudadores em geral alteram frequentemente o programa espião utilizado na fraude, para dificultar a detecção. Em palavras mais simples, os antivírus e programas de proteção se baseiam em uma “lista de programas malfeitores procurados”; quando o programa malware utilizado na fraude não está na lista do antivírus, ele não é detectado como malfeitor. A situação é ainda mais grave para quem não usa um bom antivírus ou não o mantém constantemente atualizado.

Figura 2: Malware apontado pelo link malicioso, nesta caso detectado pelo antivírus.

Quando submeti o programa malware para análise pelo excelente serviço gratuito VirusTotal.com, ele informou que este arquivo já havia sido analisado (outra pessoa o submeteu antes).

Talvez por isso — já que o VirusTotal.com notifica as empresas antivírus participantes do serviço sobre malwares detectados por algum dos programas — a taxa de identificação do malware tenha sido razoavelmente alta neste caso, em que foi detectado por 27 dos 39 programas antivírus testados (quase 70% deles, portanto).

Conclusão

Portanto, a lei e a segurança evoluem, o crime também. A única arma que sempre continua valendo para o usuário que quer se prevenir nessa guerra é a prática de cautela, atenção, cuidado e desconfiança constantes.

Atualizei recentemente minha distribuição Linux Ubuntu para a versão 9.04.

Tudo funcionou perfeitamente bem, exceto por um erro no miniaplicativo (applet) Tracker.

Ao entrar em minha conta, o Tracker exibia logo uma caixa de diálogo informando que “o índice está corrompido”. Há três botões disponíveis, “Reindexar tudo”, “OK” e “Cancelar”. Mas não importa qual deles seja clicado, o diálogo continua reaparecendo repetidamente. (Nota: No caso do Reindexar tudo, aparece em seguida a confirmação informando que reindexar pode deixar o sistema lento, mas isso também não afeta o reaparecimento do erro.)

Uma solução simples que encontrei foi encerrar o miniaplicativo, entrar no home do usuário e, dentro do diretório oculto .cache, apagar o diretório tracker. Quando o applet reinicia e recria o índice após removido o diretório, o erro cessou.

Iniciei o Tracker Applet pelo console após excluir o arquivo. Eis as mensagens exibidas:

Initializing trackerd...
Tracker-Message: Checking XDG_DATA_HOME is writable and exists
Tracker-Message:   XDG_DATA_HOME is '(null)'
Tracker-Message:   XDG_DATA_HOME set to '/home/usuario/.local/share’
Tracker-Message:   Path is OK
Tracker-Message: Setting IO priority
Tracker-Message: Setting up monitor for changes to config file:’/home/usuario/.config/tracker/tracker.cfg’
Tracker-Message: Loading defaults into GKeyFile…
Tracker-Message: Legacy config option ‘IndexEvolutionEmails’ found
Tracker-Message:   This option has been replaced by ‘DisabledModules’
Tracker-Message:   Option ‘DisabledModules’ removed ‘evolution’
Tracker-Message: Legacy config option ‘IndexThunderbirdEmails’ found
Tracker-Message:   This option is no longer supported and has no effect
Tracker-Message: Legacy config option ‘SkipMountPoints’ found
Tracker-Message:   Option ‘IndexMountedDirectories’ set to true
Tracker-Message: Setting up stopword list for language code:’pt’
Tracker-Message: Setting up stemmer for language code:’pt’
Tracker-Message: Checking directory exists:’/home/usuario/.local/share/tracker/data’
Tracker-Message: Checking directory exists:’/home/usuario/.cache/tracker’
Tracker-Message: Registering DBus service…
  Name:’org.freedesktop.Tracker’
Starting log:
  File:’/home/usuario/.local/share/tracker/trackerd.log’

(trackerd:29086): Tracker-WARNING **: Error loading query:’sqlite-fulltext.sql’ #0, Cannot use virtual tables in shared-cache mode

(trackerd:29086): Tracker-WARNING **: Error loading query:’sqlite-fulltext.sql’ #0, Cannot use virtual tables in shared-cache mode
Tracker-Message: Setting up monitor for changes to config file:’/home/usuario/.config/tracker/tracker.cfg’

Para saber mais:

• Re: [Ubuntu-BR] Bug no Tracker Index, postagem por Ernandes Oliveira, 2009-05-01, no fórum ubuntu-br.
• Tracker index corruption, no Release Notes do Ubuntu 9.04, sobre o Bug #361205.

O assunto Java do momento é a aprovação da especificação JSR 314 para JavaServer Faces 2.0. A votação de aprovação final da JSR 314 foi encerrada dia 26 de maio último, com 12 votos a favor e quatro votos ausentes (Apache, IBM, SAP e Nortel).

JSF 2.0 é uma atualização da especificação de JavaServer Faces, desde a última versão JSF 1.2 aprovada na JSR 127 em maio de 2004. Embora ainda não definido, é provável que JSF 2.0 venha a compor o rol de tecnologias da Plataforma Java EE na especificação guarda-chuva JSR 316.

Desde JSF 1.1, este padrão de desenvolvimento para a camada de apresentação web MVC orientado a componentes e eventos vem se popularizando, ganhando de um lado desenvolvedores adeptos e de outro fornecedores de implementações e componentes cada vez mais robustos, poderosos e bem resolvidos. Vem ganhando terreno em relação a frameworks web independentes como Struts (1 e 2), GWT, Wicket, Tapestry e outros. À medida que amadurece, o JSF tem a seu favor o fato que é o framework web Java padrão integrante da plataforma Java EE.

JSF 2.0 introduz Ajax na especificação, incorporando conceitos de vários frameworks JSF Ajax existentes. Inclui uma biblioteca Javascript para realizar operações Ajax básicas. A biblioteca ajuda a definir uma forma padrão de enviar requisições Ajax e de processar a resposta, reduzindo problemas de compatibilidade entre componentes de fornecedores diversos. Veja por exemplo ICEFaces 2.0 And JSF 2.0 Together, por Roger Kitain, 2009-05-28, em Javalobby.

Não estou tendo tempo para acompanhar de perto as novidades, mas tem muita gente que boa fazendo isso e cujos blogs merecem ser consultados. Em especial:

• Gilliard Cordeiro vem abordando novidades do JSF 2.0 em diversos artigos, desde setembro do ano passado.
• Jim Driscoll também tem postado artigos sobre JSF 2.0, incluindo Have you seen JSF lately? (em 2 partes de 27 e 28 de maio) e A final look at the Switchlist JSF 2 component, 2009-05-26.
• Artigo JSF 2 fu, Part 1: Streamline Web application development — Simplify navigation, eliminate XML configuration, and easily access resources with JSF 2. Por David Geary, Presidente da Clarity Training, 2009-05-12, no portal IBM developerWorks.

O que você sabe ou opina a respeito do JSF 2.0? Conte para nós.

Nota: Por falar em atualização de especificação padrão, acompanhe também Java Persistence 2.0 Proposed Final Draft, para o mecanismo padrão de persistência JPA.

Não é só no mercado de infra e middleware que os líderes estão uns comprando os outros. No segmento de Gerenciamento de Conteúdo Corporativo (Enterprise Content Management - ECM), a canadense Open Text acaba de comprar a Vignette. Ambas empresas estão entre as principais no mercado de ECM, sendo que a Open Text é considerada por institutos de pesquisa uma das cinco líderes do setor, ao lado de EMC, IBM, Oracle e Microsoft.

Dentre as líderes, a Open Text é a única empresa exclusivamente focada em ECM; as outras atuam em diversos segmentos. Já a Vignette é especializada em conteúdo e mídia digital para web e Internet, ou seja, o segmento de ECM específico de Gerenciamento de Conteúdo Web (Web Content Management - WCM) e Sistemas de Gerenciamento de Conteúdo (Content Management Systems - CMS).

Open Text compra Vignette por US$ 310 milhões, por IT Web, 2009-05-08.

Press release por Open Text (Waterloo, Ontario, Canadá) e Vignette (Austin, Texas, EUA): Open Text to Acquire Vignette (idem na Vignette), 2009-05-06.

Veja a evolução do Quadrante Mágico do Gartner e do Forrester Wave para o mercado de ECM nos últimos anos:

Fonte: Gartner, Quadrante Mágico para Enterprise Content Management, 2008; 2008-09-23; por Karen M. Shegda, Toby Bell, Kenneth Chin, Mark R. Gilbert, Mick MacComascaigh; reproduzido por Microsoft; também por EMC e por Day Software.

Fonte: Gartner, Quadrante Mágico para Enterprise Content Management, 2007 [PDF]; 2007-09-21; por Karen M. Shegda, Toby Bell, Kenneth Chin, Mark R. Gilbert; reproduzido por IBM.

Fonte: Forrester, The Forrester Wave™: Enterprise Content Management Suites, Q4 2007 [PDF]; 2007-11-09; por Kyle McNabb, para Information & Knowledge Management Professionals; reproduzido por Oracle.

Fonte: Datamonitor, Decision Matrix: Selecting an Enterprise Content Management Vendor (Competitor Focus) [PDF]; dezembro 2006; reproduzido por EMC Corporation em ECM Connection.

Fonte: Gartner, Magic Quadrant for Enterprise Content Management, 2006; 2006-10-11; por Karen M. Shegda, Kenneth Chin, Mark R. Gilbert, Debra Logan, Toby Bell, Lou Latham.

Empresas e produtos considerados líderes:

• EMC - Documentum (adquiriu Documentum, Inc., 2003-12-19). Família EMC Documentum (em inglês). EMC Documentum, em português.
• IBM - FileNet P8 (adquiriu FileNet Corporation, 2006-10-12) e plataforma middleware/BPM WebSphere. IBM FileNet, em português.
• Open Text - ECM Suite e Livelink (adquiriu Hummingbird, 2006-08-04, agora incorpora Vignette).
• Oracle - Universal Content Management (adquiriu Stellent, 2006-11-02) e plataforma middleware/BPM Oracle Fusion (adquiriu BEA Systems, 2008-01-16). Artigo sobre Universal Content Management, em português.
• Microsoft - Office Sharepoint. Microsoft Office SharePoint Designer, em português.

Desafiantes:

• Autonomy Interwoven (aquisição em janeiro 2009) - também focada em ambiente web/internet, assim como a Vignette.
• Hyland Software - OnBase - solução de GEC/ECM muito amigável.
• Xerox - DocuShare.
• Alfresco - Alfresco Enterprise - software de código aberto criado por dissidentes da Documentum.

Para saber mais:

• Analyst & Industry Round Up of the Open Text & Vignette Wedding, por Billy Cripe, 2009-05-13, no Oracle blog Fusion ECM.
• How to implement ECM? - Global best practices for implementing ECM using the open methodology MIKE2. Apresentação por AIIM.
• What is the Magic Quadrant for Enterprise Content Management?, em Contentmanager.eu.com - Enterprise Content Management System resources.
• De-mystifying the Gartner ECM Magic Quadrant, 2007-09-28, por Alan Pelz-Sharpe, Analyst, em CMS Watch - TrendWatch blog.
• Three continents, one SharePoint story, 2008-09-25, por Alan Pelz-Sharpe, Analyst, em CMS Watch - TrendWatch blog.
• The Magic Quadrant for Enterprise Content Management, 2008, 2008-10-28, atualizado 2008-11-10, por Pie (Laurence Hart).
• Open Text Positioned in “Leaders Quadrant” in Top Analyst Firm’s Enterprise Content Management Industry Report - Evaluation Based on Completeness of Vision and Ability to Execute, 2008, nota de imprensa por Open Text.
• Microsoft a Leader in Gartner Enterprise Content Management Magic Quadrant, 2008-09-27, por Gayan Peiris, em MSDN blogs.
• Gartner ECM Magic Quadrant Report and SharePoint, 2008-10-21, por Don Lueders, no blog SharePoint Records Management.
• 2007 Gartner Magic Quadrant on Enterprise Content Management, por IBM.
• The Latest Independent Research Downloads Enterprise Content Management Suites 2007 - Forrester ECM Wave Q4 2007, por Open Text.