Hlavní navigace

Mytrix -- palácový převrat?

Mirek Zeman 21. 11. 2001

Provozovatelům systému Mytrix.cz se smůla doslova lepí na paty -- nejdříve se neoprávněně zaštiťovali jménem PricewaterhouseCoopers, minulý týden následoval pokus o napadení jejich počítačového systému hackery a nyní spor o podmínky s ruským majitelem licence. Nakonec ale všechno bude možná tak trochu jinak.

Počátkem minulého týdne se na internetové stránce systému na měření návštěvnosti Mytrix.cz objevilo alarmující oznámení: „Administrátoři serverů systému Mytrix.cz zjistili v úterý 13. listopadu po 17. hodině při pravidelné kontrole funkčnosti bezpečnostní ochrany dat známky hackerského útoku. Neznámá osoba nebo skupina osob se zřejmě pokusila získat uživatelská jména a hesla k účtům všech téměř 3.000 klientů Mytrix.cz (…) [kvůli tomu] jsme z preventivních důvodů změnili všechna uživatelská jména a hesla.“ Soudný člověk sice zapochyboval, zda bylo vyjma hesla „z preventivních důvodů“ nutné měnit uživatelské jméno a jestli náhodou Mytrix.cz o data nepřišel, ale budiž. Když 15. listopadu dorazil mail se žádostí o výměnu systémového kódu – pro zvýšení bezpečnosti dat -, všechno se zdálo být v naprostém pořádku (až na to, že služba nefungovala).

Podíváte-li se podrobněji pod pokličku nového kódu Mytrix.cz, zjistíte, že jediným rozdílem oproti kódu starému je změna domény, skrze kterou dochází ke sběru dat – v původním kódu to byla doména mytrix.com, zatímco v kódu nynějším se jedná o doménu 0-mytrix.com. Jako já zřejmě netušíte, jaká je souvislost mezi touto kosmetickou úpravou a bezpečností dat, resp. jaký je mezi oběma doménami rozdíl. Na první pohled skutečně žádný, ovšem už na ten druhý uvidíte, že zatímco majitelem domény mytrix.com je jistá společnost Mytrix Inc. (což je pouze anglická značka pro ruský systém měření návštěvnosti SpyLOG), majitelem domény 0-mytrix.com není nikdo jiný, než Mytrix, s.r.o., čili firma, mající systém na měření návštěvnosti licencovaný pro Českou republiku. Z této perspektivy to vypadá na „palácový převrat“.

S žádostí o vysvětlení jsem se obrátil na Eugena Morozova, tiskového mluvčího společnosti SpyLOG, abych dostal následující vyjádření: „You are right – situation with Mytrix.cz isn't hacker attack, but lies in the fields of licence terms. Let us take two days for conducting with our czech partners and I'll comment your questions.“ Bezprostředně na to se na internetové stránce Mytrix.cz objevilo následující prohlášení: „Vážení klienti a uživatelé, důvodem nepřístupnosti statistického systému Mytrix.cz je od 13. listopadu 2001 neshoda v názoru na plnění podmínek licenční smlouvy s provozovatelem systému Mytrix.com. V důsledku toho bylo 19. listopadu společnosti Mytrix, s.r.o. pozastaveno povolení provozovat licencovaný produkt. (…) Výsledek jednání bude zveřejněn nejpozději v pátek 23. listopadu.“ Jinými slovy: Mytrix.cz se zřejmě pokusil osamostatnit a SpyLOG jej vypnul.

Proč by se ale Mytrix.cz snažil vymanit z dosahu svých ruských vlastníků? O odpověď jsem požádal Martina Petráška, tiskového mluvčího firmy Mytrix. Ani Martin Petrášek se ovšem neměl k tomu, aby prozradil cokoli konkrétního, pouze uvedl, že Mytrix.cz má řadu pochybností mj. o spolupráci SpyLOGu a Pricewaterhou­seCoopers, bezpečnosti dat, existenci společnosti Mytrix Inc. apod. Důvodem pokusu o převedení systému na měření návštěvnosti na vlastní doménu 0-mytrix.com byla údajná neochota SpyLOGu podat na tyto a další otázky uspokojivé odpovědi. Zde je dlužno poznamenat, že Lupa na všechny tři výše zmíněné nejasnosti již upozorňovala (viz Co byste měli vědět o Mytrixu). První se vyřešila tiskovou zprávou Mytrix.cz Mytrix: Nespolupracujeme s Pricewaterhou­seCoopers a třetí vyjádřením newyorského státního zástupce. Odpověď na druhou možná přinesou následující dny.

Jediná věc, která mi vrtá hlavou, je doména 0-mytrix.com, která byla zaregistrována už 16. srpna letošního roku, tj. přibližně dva měsíce po uvedení Mytrix.cz do provozu. Ještě před měsícem totiž Martin Petrášek ve své reakci pod článkem Co byste měli vědět o Mytrixu smetl všechny nastíněné nejasnosti ze stolu. Rovněž mi připadá poněkud nefér ze strany Mytrix.cz neinformovat o vzniklé situaci ani své platící (!) zákazníky. Závěr tentokráte chybí. I když se spekulacím na Lupě běžně nevyhýbáme, dnes se nabízí hned dvě – jedna ve prospěch Mytrix.cz a druhá ve prospěch SpyLOGu – pro žádnou z nich ovšem neexistuje přímý či nepřímý důkaz. Alespoň do pondělí proto ponechávám prostor vaší představivosti, protože v pátek se se mnou obě strany (nezávisle na výsledku jednání) slíbily podělit o podrobnosti ze zákulisí. To be continued…

Našli jste v článku chybu?

22. 11. 2001 14:03

Rypavy Honza (neregistrovaný)
Teda nechci říkat, že mne tento závěr celé prapodivné aktivity moskevské firmy SpyLog těší, rozhodně je mi líto energie, kterou pan Petrášek se svými lidmi vynaložili na lokalizaci (grafiku měli výrazně lepší než originální server) a zavedení produktu na trh, ale co naplat, páchlo to hned od začátku.

Doslovný text emailu, který dnes Mytrix.Cz rozesílal:
-------------------------------------------
Mytrix.cz se nedohodl se SpyLOG.ru a končí.
-------------------------------------------




22. 11. 2001 12:15

Tomas Krause (neregistrovaný)
...jen jsem proste konstatoval, ze je skoda, ze po tak dlouhe dobe, kdy se daly reporty pouzivat, tato moznost skoncila.

To je normalni, delaji to tak mobilni operatori, drogovi dealeri, supermarkety a koneckoncu i my na NV.cz - proste vam dame ochutnat, vy po tom zatouzite a pak musite platit :)))

ad bezpecnost. Spise jde o princip. Cokoli, co jde buhvi jak buhvi kam, je neprijatelne. I kdyz se nekomu zda, ze to nevadi. To plati IMHO vsude a je jedno, jestli se bavime o Internetu nebo skutec…

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET